Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Tietoturva ja Internet
Luennolla esitellään menetelmiä tietolaitteiden riittävän
turvallisen henkilökohtaisen peruskäytön ...
Sisällys
• Tietoturvaongelmien tyypit ja suojautuminen
• Salasanat, verkkopankki, tietoturvaohjelmistot
• Käytännön tietot...
Tietoturvahyökkäyksiä
• Digitaalisen identiteetin väärinkäyttö
Esim: sähköpostitilin ”kaappaaminen”
• Järjestelmän resurss...
Suht hyvin paikkansa pitävä
tosiasia (Gary McGraw)
“The most impressive
tool in the attackers’
arsenal is Google.”
4
Hyökkäyksiltä suojautuminen
• Käytä turvallisia salasanoja
Vähintään 12 merkkiä, ISOT ja pienet kirjaimet &
num3r0t.
• Ase...
Asenne tietoturvaa kohtaan
1/2
• 100 % turvallisia ratkaisuja ei ole olemassa. On
osoitettu (matemaattisesti, Fred Cohen: ...
Asenne tietoturvaa kohtaan
2/2
• Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä,
mitä tietoja on varmistettava. Esi...
Tunnistautuminen
8
Turvalliset salasanat
• Keksi salasanarunko eli hauska ja persoonallinen
ilmaus, jonka muistat varmasti. Esimerkiksi:
Ankk...
Salasanojen muistamisesta
• Salasanojen hallintaan on olemassa erityisiä ohjelmia.
Esimerkiksi Lastpass tai KeePass.
• Käy...
Verkkopankki: Tietokone vs. Mobiili
Tietokone
• Internet-selain
• Erilaisia fyysisiä laitteita
• Windows-käyttöjärjestelmä...
Järjestelmä
12
Tietoturvaohjelmistoista 1/2
• Päivitykset (järjestelmä, sovellukset) suojaavat
tietoturvauhkia vastaan. Ne voivat nopeutt...
Tietoturvaohjelmistoista 2/2
• Windows-versiot 8-10 sisältävät tietoturvaohjelmiston
Windows Defender sekä palomuurin eli ...
Tiedot
15
Pilvipalveluun 1/2
•Tietojen moniulotteisuus:
• yhteystiedot, kalenteri, muistiinpanot,
• sähköpostit, muu viestintä
• dok...
Pilvipalveluun 2/2
• Hyödyt:
• Yksi käyttäjätunnus ja salasana tietojen käyttöön
• laite hajoaa tai katoaa  tiedot silti ...
Yhteenvetoa
18
Ilmainen tietoturvaratkaisu
• Kaikki omat tiedot joko Googlen, Microsoftin tai
Applen pilvipalveluun. Ilmainen tietoturvao...
Maksullinen tietoturvaratkaisu
• Omat tiedot esim. Microsoftin Office 365 –palveluun.
Tarvittaessa yrityksille suunnattu p...
Hyödyllisiä apuvälineitä
• Salasanojen ja muistiinpanojen hallinta
howsecureismypassword.net,
LastPass/KeePass, Evernote/O...
Lisätietoa & Kiitokset
Kiitokset luennolle osallistumisesta . Lisätietoa (ilmaisia):
• tvtkoulu.fi/tietoturva
Tietoturvas...
Upcoming SlideShare
Loading in …5
×

Tietoturva ja internet luento 22.1.2016

355 views

Published on

Henkilökohtaisen tietolaitteiden käytön tietoturvaa käsittelevä yleisöluento Keuruun kirjastolla 22.1.2016. Luennolla käsitellään Tunnistautumista, Järjestelmää sekä Tietoja. Luennon asioista tarkemmin http://tvtkoulu.fi/tietoturva

Tieto- ja viestintätekniikan luontevan käytön koulutus, luennointi ja kurssit: http://tvtkoulu.fi

Published in: Education
  • Be the first to comment

  • Be the first to like this

Tietoturva ja internet luento 22.1.2016

  1. 1. Tietoturva ja Internet Luennolla esitellään menetelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
  2. 2. Sisällys • Tietoturvaongelmien tyypit ja suojautuminen • Salasanat, verkkopankki, tietoturvaohjelmistot • Käytännön tietoturvaratkaisut ja pilvipalvelut
  3. 3. Tietoturvahyökkäyksiä • Digitaalisen identiteetin väärinkäyttö Esim: sähköpostitilin ”kaappaaminen” • Järjestelmän resurssien käyttö Esim: haittaohjelma käynnistää turhia toimintoja • Tiedon varastaminen tai tuhoaminen Esim: haittaohjelma tuhoaa ladatut tiedostot 3
  4. 4. Suht hyvin paikkansa pitävä tosiasia (Gary McGraw) “The most impressive tool in the attackers’ arsenal is Google.” 4
  5. 5. Hyökkäyksiltä suojautuminen • Käytä turvallisia salasanoja Vähintään 12 merkkiä, ISOT ja pienet kirjaimet & num3r0t. • Asenna uusimmat päivitykset Korjauksia, jotka suojaavat tietoturvauhkia vastaan. • Varmista tiedot verkkoon Pilvipalvelun tai vastaavan tietojärjestelmän käyttö. Identiteettivarkaudet, haittaohjelmat, tietojen korruptio 5
  6. 6. Asenne tietoturvaa kohtaan 1/2 • 100 % turvallisia ratkaisuja ei ole olemassa. On osoitettu (matemaattisesti, Fred Cohen: Computer Viruses v. 1987), että ei ole algoritmia, joka löytäisi kaikki mahdolliset haittaohjelmat. • Järjestelmät ovat ihmisen tekemiä ja sisältävät aina tietoturva-aukkoja. Uusia aukkoja havaitaan, kun tekniikoita kehitetään. Tästä syystä on tärkeää asentaa päivityksiä laitteisiin. 6
  7. 7. Asenne tietoturvaa kohtaan 2/2 • Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä, mitä tietoja on varmistettava. Esimerkiksi yhteystiedot, kalenteri, muistiinpanot, sähköpostit, dokumentit, valokuvat, musiikki ja videot. Tarvitaan tiedonhallintaa! • Usein ongelmat tietoturvan kanssa ovat peräisin epätarkasta tiedosta. Monet kysymykset menettävät merkityksensä, kun asiaa katsotaan yleisemmästä näkökulmasta (pilvipalvelut ja tiedonhallinta). 7
  8. 8. Tunnistautuminen 8
  9. 9. Turvalliset salasanat • Keksi salasanarunko eli hauska ja persoonallinen ilmaus, jonka muistat varmasti. Esimerkiksi: Ankka2Grill8 • Salasanaksi tulee Ankka2Grill8 sekä osa palvelun nimestä. • Esimerkiksi palvelulle Gmail salasana on: Ankka2Grill8 + Gma => Ankka2Grill8Gma Tunnistautuminen 9
  10. 10. Salasanojen muistamisesta • Salasanojen hallintaan on olemassa erityisiä ohjelmia. Esimerkiksi Lastpass tai KeePass. • Käyttäjätunnukset tallennetaan muistiinpanoihin. Työkaluja ovat esimerkiksi OneNote tai Evernote. • Muutamat salasanat, kuten pankkitunnukset, on syytä säilyttää erillään. Älä ota kuvaa pankkitunnuksista mobiililaitteella! Tunnistautuminen 10
  11. 11. Verkkopankki: Tietokone vs. Mobiili Tietokone • Internet-selain • Erilaisia fyysisiä laitteita • Windows-käyttöjärjestelmä Mobiililaite • Mobiilisovellus • Yhtenäiset fyysiset laitteet • Unix-pohjainen käyttöjärjestelmä Summa Summarum: molemmat ovat turvallisia, sillä avainluvut vaaditaan salasanojen lisäksi. Mobiililaite on teoriassa turvallisempi. Tunnistautuminen 11
  12. 12. Järjestelmä 12
  13. 13. Tietoturvaohjelmistoista 1/2 • Päivitykset (järjestelmä, sovellukset) suojaavat tietoturvauhkia vastaan. Ne voivat nopeuttaa toimintoja ja muuttaa käyttökokemusta. • Tietoturvaohjelmisto eli ”virustorjunta” suojaa monipuolisia tietoturvauhkia vastaan. • Joskus järjestelmän kehittäjä ei ole ehtinyt päivittää järjestelmäänsä, mutta tietoturvaohjelmiston kehittäjältä päivitykset löytyvät. Järjestelmä 13
  14. 14. Tietoturvaohjelmistoista 2/2 • Windows-versiot 8-10 sisältävät tietoturvaohjelmiston Windows Defender sekä palomuurin eli ohjelman, joka estää luvattomat yhteydet koneelle. • iOS ja Windows Phone –laitteilla ei tarvita erillistä tietoturvaohjelmistoa. Epäilyttäviä sovelluksia ei tule asentaa eikä käydä epämääräisillä verkkosivuilla. • Android-laitteella ei tarvita erillistä tietoturvaohjelmistoa, jos käytetään ”turvallisia” palveluja (Yle Areena, Ilta- Sanomat, …). Jos laitteelle asentaa epäilyttäviä tai juuri julkaistuja sovelluksia, on tietoturvaohjelmisto tarpeen. Järjestelmä 14
  15. 15. Tiedot 15
  16. 16. Pilvipalveluun 1/2 •Tietojen moniulotteisuus: • yhteystiedot, kalenteri, muistiinpanot, • sähköpostit, muu viestintä • dokumentit, valokuvat, videot, … •Google, Microsoft ja Apple tarjoavat pilvipalveluiden ympäristöt, joihin moniulotteinen tieto tallennetaan. Vaihtokauppaa: Tiedot oikeus palvelun käyttöön. Tiedot 16
  17. 17. Pilvipalveluun 2/2 • Hyödyt: • Yksi käyttäjätunnus ja salasana tietojen käyttöön • laite hajoaa tai katoaa  tiedot silti tallessa • lähes reaaliaikainen ja virhetarkistettu varmistus • Heikkoudet: • Tiedon luottamuksellisuus  kustannukset • Verkon toimivuusongelmat • Käyttöönotto voi viedä jonkin verran aikaa Tiedot 17
  18. 18. Yhteenvetoa 18
  19. 19. Ilmainen tietoturvaratkaisu • Kaikki omat tiedot joko Googlen, Microsoftin tai Applen pilvipalveluun. Ilmainen tietoturvaohjelmisto. • Jos tulee ongelmia tietolaitteelle, nollataan laite asetuksista. Tiedot ovat edelleen verkossa tallessa. • Tiedon saatavuus ja eheys hyvät. Yksityisyys kyseenalainen, sillä palveluntarjoajalla on oikeus käyttää tietoja. Tiedot ovat ”salasanan takana”. Yhteenvetoa 19
  20. 20. Maksullinen tietoturvaratkaisu • Omat tiedot esim. Microsoftin Office 365 –palveluun. Tarvittaessa yrityksille suunnattu palvelu. • Tiedon saatavuus ja eheys edelleen hyvät. Lisäksi tiedot ovat ”vain omia” eli Microsoft ei käytä tietoja mainonnassaan tai markkinoinnissaan, paitsi ehkä tilastollisessa mielessä. • Enemmän tallennustilaa kuin ilmaisella palvelulla. Yhteenvetoa 20
  21. 21. Hyödyllisiä apuvälineitä • Salasanojen ja muistiinpanojen hallinta howsecureismypassword.net, LastPass/KeePass, Evernote/OneNote • Nopeutus, skannaus, tietojen poistaminen ja palautus Ccleaner, Defraggler (HDD), Recuva, F-Secure Online Scanner, AdwCleaner, Malwarebytes Anti-Malware, McAfee:n työkalut • Verkkoyhteyden tarkistus speedtest.net, Wi-Fi päälle/pois, Mobiilidata päälle/pois Yhteenvetoa 21
  22. 22. Lisätietoa & Kiitokset Kiitokset luennolle osallistumisesta . Lisätietoa (ilmaisia): • tvtkoulu.fi/tietoturva Tietoturvasta, laajemmin ja perusteellisemmin • tvtkoulu.fi/google Pilvipalveluista (Google), yleiskatsaus ja perusteita • tvtkoulu.fi/sanasto Tietotekniikan käyttäjän sanastoa 22

×