Tietoturvallisuuden tarkoitus

Tietoturvan tarkoitus on tunnistaa tietojärjestelmien luvaton käyttö. Tietoturvallisuus käytäntöjen on tarkoitus estää hakkerien pääsy tietoverkkoihin, mihin heillä ei ole lupaa mennä. Tietoturvallisuuteen kuuluu prosessit ja tavat, millä pidetään tieto luottamukselisena ja yhtenäisenä.

Tietoturva-ammattilaisen, ja tietoturvallisuudesta huolehtivan henkilön, tehtävä on päättää kuka pääsee tietoon käsiksi. Tietoa tulee suojella riippumatta missä tieto sijaitsee. Onko tieto kännykässä vai roskalaatikossa, sillä ei ole väliä. Jos asiat eivät mene niin kuin tarkoitus on, ja tietoturva on vaarassa tai tietovuoto on tapahtunut, siitä pitää tulla tietoiseksi mahdollisimman nopeasti. Tietovuodon huomaamisen lisäksi siihen pitää reagoida oikealla lailla.

tietoturva uhattuna

Tietoturvan uhkat

Tietoturvan uhkia ovat mm.

  • Ohjemalliset hyökkäykset, kuten palvelunestohyökkäys, eli DoS.
  • Immateriaalioikeuksien alaisten tietojen varastaminen. Varastettu tieto voi olla luonteeltaan henkilökohtaista tai luottamuksellista. Varastettua tietoa voidaan käyttää saavuttamaan pääsy luvattomille alueille.
  • Tiedon tuhoaminen, jos sen tarkoitus on saavuttaa etua.
  • Lunnaiden vaatiminen tietoa vastaan. Esimerkiksi Ransomware-hyökkäykset.
  • Identiteettivarkaus
  • Asiakastietojen varkaus

On helppo ajatella, ettei tietoturvallisuus koske minua, koska minulla ei ole mitään salattavaa. Todellisuudessa hakkerien hyökkäykset ovat usein ketjutettuja. Pääsy yhteen järjestelmään on vain keino päästä seuraavaan kohteeseen. Ensimmäinen askel johtaa kohti lopullista maalia. Jos ketju pystytään katkaisemaan, maaliin pitää päästä toista kautta, ja hyökkäys vähintään viivästyy.

Mitä voin tehdä?

Joillekin tietoturvallisuus on Linuxin asentamista, ja Linux komennot pitää silloin myös opetella. Toiselle se on hakkerointi tekniikoiden opiskelua, jotta tietää mitä kaikkea ikävä hakkeri voi tehdä. Hyvä tietoturvallisuus on peruskäyttäjälle hyvien käytäntöjen seuraamista. Edistyneelle käyttäjälle tietoturvan oppiminen tarjoaa monia työmahdollisuuksia pen testauksen ja tietoverkkojen hallinnan maailmassa.