Tietoturvaa

Tietoturva tarkoittaa tietojen suojaamista sekä niiden luottamuksellisuuden, eheyden ja saatavuuden varmistamista sekä väärinkäytön estämistä. Se kattaa sekä tekniset järjestelmät että organisatoriset käytännöt ja vaatimukset, joita noudatetaan sekä yksilöiden että organisaatioiden toimintaa.

Keskeinen käsite on CIA-triadi: luottamuksellisuus, eheys ja saatavuus. Näitä arvoja toteutetaan esimerkiksi käyttöoikeuksien hallinnalla, salauksella, varmuuskopioinnilla

Soveltamisalue on laaja: verkot, palvelimet, työasemat, pilvi, mobiili- ja IoT-laitteet sekä sovellukset. Tietoturva vaatii sekä teknisiä

Keskeiset toiminta-alueet ovat riskinarviointi, turvallinen suunnittelu (secure by design), pääsynhallinta, päivitykset ja haavoittuvuuksien korjaaminen, salaus sekä

Uhkat ja haavoittuvuudet voivat olla haittaohjelmat, phishing- ja social engineering -hyökkäykset, ransomware, luvaton pääsy, palvelunestohyökkäykset sekä

Kansainväliset ja kansalliset standardit sekä säädökset tukevat käytäntöjä. ISO/IEC 27001 ja 27002 tarjoavat hallintatason viitekehyksen, NIST

Yksilöiden ja organisaatioiden rooli on keskeinen: vahvat todennukset, säännölliset päivitykset, varmuuskopiot, koulutus ja tietoisuuden lisääminen. Tietoturva