Tietoturva
Tietoturvan merkitys kasvaa tulevaisuudessa.
Tietoturva eli tietoturvallisuus tarkoittaa tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä. Turvattava tieto voi ilmetä useassa eri muodossa. Näitä ovat esimerkiksi digitaaliset tallenteet, fyysiset tallenteet sekä ihmisten, kuten työntekijöiden, tietämys.
Tietoturvajärjestelyjen tarkoituksena on varmistaa tietoaineistojen, tietojärjestelmien ja palveluiden asianmukainen suojaus siten, että niiden luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvät riskit otetaan huomioon. Käytännössä tämä merkitsee mm. sitä, että tiedot ja tietojärjestelmät pidetään vain niiden käyttöön oikeutettujen saatavilla. Sivullisille ei anneta mahdollisuutta käsitellä, muuttaa tai poistaa tietoja. Tietojen käsittelyyn oikeutetutkin saavat käyttää tietoja ja järjestelmiä vain asianmukaisesti työtehtävissään. Tietojen, järjestelmien ja palveluiden on oltava luotettavia, oikeita ja ajantasaisia. Ne eivät saa paljastua, muuttua tai tuhoutua hallitsemattomasti asiattoman toiminnan, haittaohjelmien, laitteisto- tai ohjelmistovikojen tai muiden vahinkojen, tapahtumien tai häiriötilanteiden vuoksi.
Tietoturva ja tekniikka
Oletko tietoinen, mitä seuraavat tietoturvaan liittyvät asiat oikeasti tarkoittavat?
• Palomuurit yms. ratkaisut
• Haittaohjelmien torjunta
• Tiedonsiirron suojaaminen
• Päätelaitteiden suojaus
• Salaustekniikan hyödyntäminen
• Laitteisto- ja ohjelmistoturvallisuus
• Varmuuskopiointi ja muut varmistukset
• Käyttöturvallisuus
Tietoturva ja tietoturvallisuus tarkoittavat käytännössä samaa asiaa. Tietoturvalla tarkoitetaan niitä järjestelyjä, joilla yritetään varmistaa tiedon eheys (integrity), luottamuksellisuus (confidentiality) ja saatavuus (availability). Muita tietoturvan ominaisuuksia ovat kiistämättömyys, todennus ja pääsynvalvonta. Tietoturvan varmistamiseen liittyy niin hallinnollisia kuin teknisiä toimenpiteitä.
IT-turvallisuus tarkoittaa yritykseen kohdistuvien uhkien arviointia ja hallintaa ennakkoon eli se on IT-laitteisiin ja tietoliikenteeseen kohdistuvien riskien hallintaa. Useimmat organisaatiot suojaavat IT-järjestelmänsä virushyökkäyksiltä.