More Related Content
Similar to Arjen tietoturva
Similar to Arjen tietoturva (15)
Arjen tietoturva
- 1. 1
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
@petterij
www.facebook.com/petterijj
pjarvinen.blogspot.com
bittimittari.blogspot.com
picasaweb.com/petterij
fi.linkedin.com/in/petterij
profiles.google.com/petterij
pinterest.com/petterij
instagram.com/petterijj
- 2. 2
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
QR-koodit
• Lukuohjelma
älypuhelimessa,
esim. ScanLife tai
Barcodes (Lumiassa
Bing-haku)
• Silta paperi- ja
digimaailman välillä
• URL-osoite,
puhelinsoitto,
sähköinen
käyntikortti tms.
Petteri Järvinen 24.4.2013
Näkökulmia tietoturvaan
yksilön perspektiivistä
• Miten immateriaalisen nettimaailman riskit ja niiden
välttäminen eroavat reaalimaailman vastaavista?
• Miten paljon omalla käyttäytymisellä ja osaamisella
voi vaikuttaa asioihin?
• Mikä on todellinen uhkataso nyt ja tulevaisuudessa?
• Mitä uusia taitoja tietoyhteiskunta edellyttää
kansalaisilta?
Lähtökohta on liki mahdoton:
torjumme näkymättömiä uhkia laitteilla ja ohjelmilla,
joiden toimintaa emme ymmärrä – ja kaikki tapahtuu
vieraalla kielellä sekä oudoilla käsitteillä.
- 3. 3
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Miksi tietoturvaa?
• Tieto yrityksen yhä tärkeämpää omaisuutta
– tietoa suojattava kuten muutakin omaisuutta
– immateriaalinen luonne tekee siitä vaikean hahmottaa
• Sähköinen liiketoiminta
– verkkokauppa, sähköpostin käyttö, Internet-yhteydet...
• Verkostoituminen
– verkostoon ei pääse, ellei oma tietoturva ole kunnossa
– alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä
• Viestintäyhteiskunta
– negatiivinen julkisuus voi tulla kalliiksi
• Lait ja tietosuoja
– henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm.
luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...)
– nettikäytön ja sähköpostin valvonta (ns. Lex Nokia)
Petteri Järvinen 24.4.2013
Tietoturva on mainio asia
Siihen vetoamalla voidaan
kieltää mikä tahansa hanke
”Mutta onko se turvallista?”
Onko se viisas? Onko se hyvä? Onko se kaunis?
- 4. 4
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Mitä tietoturva on?
1. Tiedon luottamuksellisuus Confidentility
2. Eheys Integrity
3. Saatavuus Availability
Pelkistettynä:
Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin
vaikeinta.
TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja
uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä.
TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden
käyttöä ja tietojärjestelmiä.
Petteri Järvinen 24.4.2013
IS 1.10.2011
- 6. 6
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Älä usko ainakaan silmiäsi
- 7. 7
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Salasanojen mahdoton yhtälö
salasana
Ei saa kirjoittaa muistiin
Oltava pitkä ja mutkikas
Sg9+Iksq!slGknx?
Joka paikkaan eri
salasana
Vaihdettava
säännöllisesti
Vahvinkaan salasana ei
suojaa haittaohjelmia,
tietomurtoja ym.
vastaan; kiristetyt
vaatimukset voivat
kääntyä itseään vastaan.
- 8. 8
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
672 sähköpostiosoitetta
molemmissa palveluissa,
näistä 54 %:lla samat
salasanat. Käyttäjätunnus
= salasana 2,6 %:lla,
takaperin 0,04 %:lla
salasana
aurinko
123456
perkele
johanna
qwerty
tiikeri
nallepuh
mansikka
rasmus
susanna
pauliina
porkkana
emilia
oskari
karoliina
rakkaus
hannele
1234
Petteri Järvinen 24.4.2013
Avainsana
Luottamus
Tietotekniikan käyttö perustuu luottamukseen
Tietoyhteiskunta on luottamusyhteiskunta
- 9. 9
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 18.3.2012
Petteri Järvinen 24.4.2013
Tiedostosi ovat tämän varassa
- 10. 10
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 13.6.2012
Petteri Järvinen 24.4.2013
Levyn tyhjentäminen
ennen kuin kone luovutetaan eteenpäin
• Formatointi ei tyhjennä levyä
– levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää
– koskee myös digikameroiden muistikortteja, usb-tikkuja ym.
• Päällekirjoitus kopioimalla turhia tiedostoja
– tai apuohjelma kuten DBAN (darik’s boot and nuke)
• Jos levyä ei saa tyhjentää niin tehtävä on hankala
– poistetaan asetukset, välimuistit, evästeet, salasanat ym.
– puretaan asennetut sovellukset (lisenssit)
– sen jälkeen pyyhitään vapaa levytila
(Ccleaner tai komento cipher /w:c )
– helpompaa, jos käyttäjäkohtainen tili,
koska sen voi poistaa helposti
- 11. 11
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
100 megaa kaikille v. 2015 mennessä
• 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite
rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä
• max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla
• etätyö, sähköinen asiointi, terveyspalvelut, HDTV...
• ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon
kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja
teleyritykset vähintään 1/3
• valtion tukimiljoonat taajuuksien huutokaupasta?
• välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s)
• yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on
1.7.2010 alkaen peruspalvelu
• millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme
neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan
pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
- 12. 12
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Eri laitteiden yleisyys
Tietokone online-uutiset 14.12.2012
http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena
Viestintäpalvelujen käyttö 2012 -tutkimus
Petteri Järvinen 24.4.2013
Mobiilista apua arjen tilanteisiin
Mihin olen unohtanut
puhelimeni?
Mikähän kone
tuolla lentää? Milloin parkkiaikani
loppuu? Mikä tämä radiossa
soiva biisi on?
- 13. 13
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
ReittiGPS
porkkanaa, ei keppiä liikkumiseen
Petteri Järvinen 24.4.2013
Kadonneen puhelimen paikannus
• iPhone & iPad vakio-
ominaisuus iOS 4.2 lähtien,
valmis painike myös iCloudissa
• Where’s my droid?
• Plan B [voi asentaa
jälkikäteen?]
(https://market.android.com/d
etails?id=com.lookout.labs.pla
nb)
• Myös Lumia (Windows Phone
8)
- 14. 14
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Android-puhelimen sijaintikysely iPhonella
Petteri Järvinen 24.4.2013
- 15. 15
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
16.4.2013
Petteri Järvinen 24.4.2013
22.4.2013
- 16. 16
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tekniikka osa
elämää
• IT ja nettipalvelut ovat
pakkoavioliitossa elämän
kanssa
– älypuhelimet
– sähköposti
– sosiaalinen media
– älytelevisiot
– autot
– kaupassa maksaminen
– sähköinen asiointi
uusin tekniikka tulee iholle asti
Petteri Järvinen 24.4.2013
- 17. 17
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tietoturva on iso bisnes
jota hyvää tarkoittavat viranomaiset edistävät
• ”Muista aina käyttää virustorjuntaohjelmaa”
Petteri Järvinen 24.4.2013
- 18. 18
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Virustesti 12/2011
Petteri Järvinen 24.4.2013
Paras
virustorjunta-
ohjelma
• Monet tekniset
turvaratkaisut ovat
turvakuplia
• ”Turvatoimet
lisäävät riskejä”
Yksilöturvallisuutta
etsimässä (2012), Timo
Airaksinen, Helsingin
yliopiston käytännöllisen
filosofian professori
- 19. 19
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
”Älä surffaa aikuisviihdesivuilla”
Petteri Järvinen 24.4.2013
Mikä on poliisin kyky selvittää rikoksia?
- 20. 20
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Onko turvallisuuteen ratkaisuja?
• Miten paljon turvaosaamista voidaan edellyttää
esim. verkkopankin käyttäjältä?
• Kehittyneet haittaohjelmat ovat aina askeleen
edellä torjuntaa
• Paljonko valistuksella voidaan enää vaikuttaa?
• Auttavatko pilvipalvelut?
• … tai yksinkertaiset ja suljetut iPad-laitteet?
• Don’t worry, be happy? Hyväksy riski ja opi
elämään sen kanssa
– life is hard and then you die
– miksi tietotekniikalta vaaditaan 100 % toimivuutta?
Petteri Järvinen 24.4.2013
Pilvipalvelutkaan eivät ole pomminvarmoja
- Vuodatus.netin levy hajosi kesällä 2012
- Viimeinen toimiva varmuuskopio 8/2009
- Alma Media oli ostanut palvelun 10/2008
- 21. 21
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Google Docs ei hukkaa tietoja vaan käyttäjät
”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi
yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia
ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat
kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi.
Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän
virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä
mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin
tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä
kattavat 63 % tukifoorumille ilmoitetuista tapauksista.
8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen
pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet
aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista
lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko
ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä.
Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi,
vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän
Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi,
jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa
syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.”
Tietokone 10.10.2011
- 22. 22
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Oletko palvelun vanki? Entä jos palvelu lopetetaan?