Tietoturvan tärkein tavoite on suojella laitteita sekä informaatiota luvattomilta käyttäjiltä. Tietoturva on laaja käsite ja koskee meitä jokaista, kokosimme siis uusimpaan blogiimme lyhyesti tietoturvan perusasioita.

Tietoturvan periaatteet

Tietoturvan periaatteet voidaan jakaa karkeasti kolmeen osioon jotka ovat käytettävyys, luottamuksellisuus ja eheys. Käytettävyys toteutuu silloin kun tiedot ovat saatavilla asianomaiselle henkilölle ajankohdasta riippumatta. Luottamuksellisuus tarkoittaa, että tietoihin on pääsy vain niillä henkilöillä, joilla on siihen oikeus ja tietoa ei saa jakaa eteenpäin. Eheydellä tarkoitetaan, että tietojen on oltava ajantasaisia ja eheyttä pidetään yllä esimerkiksi varmuuskopioilla, jolloin tiedot eivät tuhoudu mahdollisen laitevian seurauksena.

Tietoturvan osa-alueet

Tietoturvan periaatteiden lisäksi, tietoturva voidaan jakaa vielä eri osa-alueisiin. Nämä kahdeksan osa-aluetta ovat:

  • hallinnollinen tietoturva eli yrityksen sisäinen tietoturvasuunnitelma ja käytännöt
  • fyysinen tietoturva eli laitteiden fyysisten uhkien kuten tulipalolta tai varkaudelta suojaaminen
  • laitteistoturvallisuus eli kenellä on pääsy ja oikeus käyttää esimerkiksi yrityksen tietokoneita tai tulostimia, näistä yleensä pidetään myös kirjaa yrityksen sisällä
  • ohjelmistoturvallisuus eli laitteiden sovellusten ja ohjelmistojen lisenssien ja päivitysten pitäminen ajan tasalla
  • tietoaineiston turvallisuus eli tietoihin pääsy vain siihen oikeutetulta henkilöltä
  • tietoliikenneturvallisuus eli suojataan tieto internetissä ja sisäisissä verkoissa
  • henkilöstöturvallisuus eli ohjeistetaan yrityksen työntekijöitä yrityksen tietoturvakäytäntöihin
  • käyttöturvallisuus eli turvataan yrityksen arkinen toiminta pitämällä järjestelmät ajan tasalla

Mitä eroa on tietoturvalla ja tietosuojalla?

Tietosuoja ja tietoturva saattavat mennä monesti sekaisin, tietosuojalla kuitenkin tarkoitetaan yksittäisen henkilön yksityisyyden suojaamista esimerkiksi henkilötietoja käsiteltäessä. Tietoturva taas puolestaan suojaa näitä henkilötietoja ja muuta tärkeää tietoa perustuen aiemmin blogissa mainittuihin periaatteisiin.

 

MeKiwillä tietoturva-asioista vastaa Ilkka Koiste ja hoidamme projektimme hyvien tietoturvaperiaatteiden mukaisesti.