verkkoturvallisuutta

Verkkoturvallisuus käsittää toimenpiteet, välineet ja prosessit, joiden tarkoituksena on suojata tietojärjestelmiä, verkkoja ja niissä käsiteltävää tietoa luvattomalta käytöltä, vahingoittumiselta tai väärinkäytöltä. Sen tavoitteena on varmistaa luottamuksellisuus, eheyys ja käytettävyys sekä kestää häiriötilanteita.

Keskeisiä osa-alueita ovat verkko- ja päätepisteiden turvallisuus, sovellusturvallisuus, tiedon suojauksen menetelmät sekä identiteetin ja pääsyoikeuksien hallinta.

Yleisiä uhkia ovat phishing-hyökkäykset, haittaohjelmat, ransomware, sosiaalinen manipulointi, heikot ohjelmistopäivitykset sekä väärinkäytökset sisäpiiriläisten taholta. Haavoittuvuudet sekä

Puolustuskeinoja ovat ohjelmistojen säännöllinen päivittäminen, vahva todennus (monivaiheinen tunnistus), tiedon salaus sekä varmuuskopiot ja palautussuunnitelmat. Lisäksi

Verkkoturvallisuus kuuluu organisaation hallintaan ja sääntelyyn. Kansainväliset ja kansalliset vaatimukset sekä standardit, kuten ISO/IEC 27001 ja

Yhteenvedossa verkkoturvallisuus on jatkuva, organisaation riskienhallintaan perustuva prosessi, jossa tekniset ratkaisut, käytännön ohjeet ja henkilöstön koulutus