tietoturvasuojaukset
Tietoturvasuojaukset ovat toimenpiteitä, tekniikoita ja menettelyjä, joiden tarkoituksena on suojata organisaation tietojärjestelmiä ja tietoja luvattomalta käytöltä, paljastumiselta, muokkaukselta tai tuhoutumiselta sekä varmistaa luottamuksellisuus, eheys ja saatavuus.
Suojaukset voidaan jakaa estäviin, havaitseviin ja korjaaviin kontrolli- tai toimenpiteisiin. Esimerkkejä ovat tunnistus ja pääsynhallinta, salaus,
Tietoturvasuojaukset kattavat useita osa-alueita: verkko- ja rajapintaturvallisuus, endpointsuojaus ja ohjelmistojen turvallisuus, tiedon suojaminen sekä identiteetin hallinta
Organisatorisesti tietoturvasuojaukset integroidaan riskienhallintaan ja tietoturvapolitiikkoihin. Keskeistä ovat säännöllinen riskiarviointi, turvallisuusarkkitehtuurin suunnittelu, muutos- ja tapahtumienhallinta
Haasteina ovat nopeasti muuttuva uhkakenttä, kustannukset, käyttöystävällisyyden ja turvallisuuden tasapainottaminen sekä hankintaketjujen riskien hallinta. Tietoturvasuojaukset kehittyvät