Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
1© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013@petterijwww.facebook.com/petterij...
2© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013QR-koodit• Lukuohjelmaälypuhelimessa,esim. ScanLife taiBarco...
3© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Miksi tietoturvaa?• Tieto yrityksen yhä tärkeämpää omaisuutt...
4© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Mitä tietoturva on?1. Tiedon luottamuksellisuus Confidentili...
5© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013
6© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Älä usko ainakaan silmiäsi
7© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Salasanojen mahdoton yhtälösalasan...
8© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013672 sähköpostiosoitettamolemmissa palveluissa,näistä 54 %:ll...
9© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013HS 18.3.2012Petteri Järvinen 24.4.2013Tiedostosi ovat tämän ...
10© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013HS 13.6.2012Petteri Järvinen 24.4.2013Levyn tyhjentäminenen...
11© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013100 megaa kaikille v. 2015 mennes...
12© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Eri laitteiden yleisyysTietokone online-uutiset 14.12.2012h...
13© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013ReittiGPSporkkanaa, ei keppiä liikkumiseenPetteri Järvinen ...
14© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Android-puhelimen sijaintikysely iPhonellaPetteri Järvinen ...
15© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.201316.4.2013Petteri Järvinen 24.4.201322.4.2013
16© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Tekniikka osaelämää• IT ja nettipalvelut ovatpakkoavioliito...
17© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Tietoturva on iso bisnesjota hyvää tarkoittavat viranomaise...
18© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Virustesti 12/2011Petteri Järvinen 24.4.2013Parasvirustorju...
19© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013”Älä surffaa aikuisviihdesivuilla”Petteri Järvinen 24.4.201...
20© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Onko turvallisuuteen ratkaisuja?• Miten paljon turvaosaamis...
21© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Google Docs ei hukkaa tietoja vaa...
22© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Oletko palvelun vanki? Entä jos palvelu lopetetaan?
Próxima SlideShare
Cargando en…5
×

Arjen tietoturva

1.040 visualizaciones

Publicado el

Publicado en: Tecnología
  • Sé el primero en comentar

Arjen tietoturva

  1. 1. 1© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013@petterijwww.facebook.com/petterijjpjarvinen.blogspot.combittimittari.blogspot.compicasaweb.com/petterijfi.linkedin.com/in/petterijprofiles.google.com/petterijpinterest.com/petterijinstagram.com/petterijj
  2. 2. 2© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013QR-koodit• Lukuohjelmaälypuhelimessa,esim. ScanLife taiBarcodes (LumiassaBing-haku)• Silta paperi- jadigimaailman välillä• URL-osoite,puhelinsoitto,sähköinenkäyntikortti tms.Petteri Järvinen 24.4.2013Näkökulmia tietoturvaanyksilön perspektiivistä• Miten immateriaalisen nettimaailman riskit ja niidenvälttäminen eroavat reaalimaailman vastaavista?• Miten paljon omalla käyttäytymisellä ja osaamisellavoi vaikuttaa asioihin?• Mikä on todellinen uhkataso nyt ja tulevaisuudessa?• Mitä uusia taitoja tietoyhteiskunta edellyttääkansalaisilta?Lähtökohta on liki mahdoton:torjumme näkymättömiä uhkia laitteilla ja ohjelmilla,joiden toimintaa emme ymmärrä – ja kaikki tapahtuuvieraalla kielellä sekä oudoilla käsitteillä.
  3. 3. 3© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Miksi tietoturvaa?• Tieto yrityksen yhä tärkeämpää omaisuutta– tietoa suojattava kuten muutakin omaisuutta– immateriaalinen luonne tekee siitä vaikean hahmottaa• Sähköinen liiketoiminta– verkkokauppa, sähköpostin käyttö, Internet-yhteydet...• Verkostoituminen– verkostoon ei pääse, ellei oma tietoturva ole kunnossa– alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä• Viestintäyhteiskunta– negatiivinen julkisuus voi tulla kalliiksi• Lait ja tietosuoja– henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm.luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...)– nettikäytön ja sähköpostin valvonta (ns. Lex Nokia)Petteri Järvinen 24.4.2013Tietoturva on mainio asiaSiihen vetoamalla voidaankieltää mikä tahansa hanke”Mutta onko se turvallista?”Onko se viisas? Onko se hyvä? Onko se kaunis?
  4. 4. 4© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Mitä tietoturva on?1. Tiedon luottamuksellisuus Confidentility2. Eheys Integrity3. Saatavuus AvailabilityPelkistettynä:Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkinvaikeinta.TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietojauteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä.TIETOTURVA (data security) suojaa tallennettuja tietoja, niidenkäyttöä ja tietojärjestelmiä.Petteri Järvinen 24.4.2013IS 1.10.2011
  5. 5. 5© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013
  6. 6. 6© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Älä usko ainakaan silmiäsi
  7. 7. 7© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Salasanojen mahdoton yhtälösalasanaEi saa kirjoittaa muistiinOltava pitkä ja mutkikasSg9+Iksq!slGknx?Joka paikkaan erisalasanaVaihdettavasäännöllisestiVahvinkaan salasana eisuojaa haittaohjelmia,tietomurtoja ym.vastaan; kiristetytvaatimukset voivatkääntyä itseään vastaan.
  8. 8. 8© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013672 sähköpostiosoitettamolemmissa palveluissa,näistä 54 %:lla samatsalasanat. Käyttäjätunnus= salasana 2,6 %:lla,takaperin 0,04 %:llasalasanaaurinko123456perkelejohannaqwertytiikerinallepuhmansikkarasmussusannapauliinaporkkanaemiliaoskarikaroliinarakkaushannele1234Petteri Järvinen 24.4.2013AvainsanaLuottamusTietotekniikan käyttö perustuu luottamukseenTietoyhteiskunta on luottamusyhteiskunta
  9. 9. 9© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013HS 18.3.2012Petteri Järvinen 24.4.2013Tiedostosi ovat tämän varassa
  10. 10. 10© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013HS 13.6.2012Petteri Järvinen 24.4.2013Levyn tyhjentäminenennen kuin kone luovutetaan eteenpäin• Formatointi ei tyhjennä levyä– levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää– koskee myös digikameroiden muistikortteja, usb-tikkuja ym.• Päällekirjoitus kopioimalla turhia tiedostoja– tai apuohjelma kuten DBAN (darik’s boot and nuke)• Jos levyä ei saa tyhjentää niin tehtävä on hankala– poistetaan asetukset, välimuistit, evästeet, salasanat ym.– puretaan asennetut sovellukset (lisenssit)– sen jälkeen pyyhitään vapaa levytila(Ccleaner tai komento cipher /w:c )– helpompaa, jos käyttäjäkohtainen tili,koska sen voi poistaa helposti
  11. 11. 11© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013100 megaa kaikille v. 2015 mennessä• 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoiterakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä• max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla• etätyö, sähköinen asiointi, terveyspalvelut, HDTV...• ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkonkustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 jateleyritykset vähintään 1/3• valtion tukimiljoonat taajuuksien huutokaupasta?• välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s)• yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on1.7.2010 alkaen peruspalvelu• millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolmeneljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaanpitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
  12. 12. 12© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Eri laitteiden yleisyysTietokone online-uutiset 14.12.2012http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteenaViestintäpalvelujen käyttö 2012 -tutkimusPetteri Järvinen 24.4.2013Mobiilista apua arjen tilanteisiinMihin olen unohtanutpuhelimeni?Mikähän konetuolla lentää? Milloin parkkiaikaniloppuu? Mikä tämä radiossasoiva biisi on?
  13. 13. 13© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013ReittiGPSporkkanaa, ei keppiä liikkumiseenPetteri Järvinen 24.4.2013Kadonneen puhelimen paikannus• iPhone & iPad vakio-ominaisuus iOS 4.2 lähtien,valmis painike myös iCloudissa• Where’s my droid?• Plan B [voi asentaajälkikäteen?](https://market.android.com/details?id=com.lookout.labs.planb)• Myös Lumia (Windows Phone8)
  14. 14. 14© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Android-puhelimen sijaintikysely iPhonellaPetteri Järvinen 24.4.2013
  15. 15. 15© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.201316.4.2013Petteri Järvinen 24.4.201322.4.2013
  16. 16. 16© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Tekniikka osaelämää• IT ja nettipalvelut ovatpakkoavioliitossa elämänkanssa– älypuhelimet– sähköposti– sosiaalinen media– älytelevisiot– autot– kaupassa maksaminen– sähköinen asiointiuusin tekniikka tulee iholle astiPetteri Järvinen 24.4.2013
  17. 17. 17© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Tietoturva on iso bisnesjota hyvää tarkoittavat viranomaiset edistävät• ”Muista aina käyttää virustorjuntaohjelmaa”Petteri Järvinen 24.4.2013
  18. 18. 18© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Virustesti 12/2011Petteri Järvinen 24.4.2013Parasvirustorjunta-ohjelma• Monet teknisetturvaratkaisut ovatturvakuplia• ”Turvatoimetlisäävät riskejä”Yksilöturvallisuuttaetsimässä (2012), TimoAiraksinen, Helsinginyliopiston käytännöllisenfilosofian professori
  19. 19. 19© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013”Älä surffaa aikuisviihdesivuilla”Petteri Järvinen 24.4.2013Mikä on poliisin kyky selvittää rikoksia?
  20. 20. 20© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Onko turvallisuuteen ratkaisuja?• Miten paljon turvaosaamista voidaan edellyttääesim. verkkopankin käyttäjältä?• Kehittyneet haittaohjelmat ovat aina askeleenedellä torjuntaa• Paljonko valistuksella voidaan enää vaikuttaa?• Auttavatko pilvipalvelut?• … tai yksinkertaiset ja suljetut iPad-laitteet?• Don’t worry, be happy? Hyväksy riski ja opielämään sen kanssa– life is hard and then you die– miksi tietotekniikalta vaaditaan 100 % toimivuutta?Petteri Järvinen 24.4.2013Pilvipalvelutkaan eivät ole pomminvarmoja- Vuodatus.netin levy hajosi kesällä 2012- Viimeinen toimiva varmuuskopio 8/2009- Alma Media oli ostanut palvelun 10/2008
  21. 21. 21© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Petteri Järvinen 24.4.2013Google Docs ei hukkaa tietoja vaan käyttäjät”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpiyrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksiaongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivatkadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi.Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjänvirhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättämitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakintapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämäkattavat 63 % tukifoorumille ilmoitetuista tapauksista.8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeenpahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneetaikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksistalopullinen syy jää selvittämättä foorumilla, joten käyttäjät jokoratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä.Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi,vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjänGoogle-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi,jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissasyyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.”Tietokone 10.10.2011
  22. 22. 22© Petteri Järvinen Oy 201324.4.2013Petteri Järvinen 24.4.2013Oletko palvelun vanki? Entä jos palvelu lopetetaan?

×