kyberturvallisuutta

Kyberturvallisuus tarkoittaa tiedon ja tietojärjestelmien suojaamista sekä niistä käyttävien ihmisten että prosessien turvaamista. Tavoitteena on estää luvaton pääsy, tietojen muokkaus tai tuhoaminen sekä palvelujen keskeytyminen. Keskeinen käsite on CIA-triadi: salassapito (confidentiality), eheyys (integrity) ja saatavuus (availability). Tämä koskee sekä organisaatioiden sisäisiä järjestelmiä että julkista infrastruktuuria sekä yksilöiden henkilötietoja.

Alusta, jossa kyberturvallisuus sovelletaan, on IT-järjestelmät, verkot, pilvipalvelut, laitteistot kuten työasemat ja mobiililaitteet, IoT-laitteet sekä kriittinen

Uhat ja haasteet: haittaohjelmat, phishing, ransomware, DDoS, toimitusketjun heikkoudet, sisäpiiriuhat, nollapäivähaavoittuvuudet sekä sosiaalinen manipulointi. Uhat kehittyvät

Riskien hallinta ja toimet: riskinarviointi ja hallintakeinojen toteuttaminen, tunnistautuminen ja pääsynhallinta, salaus, ohjelmistojen päivittäminen ja paikkaukset,

Yhteiskunnallinen näkökulma: kyberturvallisuus vaatii yhteistyötä julkisen ja yksityisen sektorin välillä sekä kansalaisten tietoisuuden lisäämistä. CERT/CSIRT-organisaatiot koordinoivat