arjen tietoturva
DESCRIPTION
TRANSCRIPT
1 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
@petterij
www.facebook.com/petterijj
pjarvinen.blogspot.com bittimittari.blogspot.com
picasaweb.com/petterij
fi.linkedin.com/in/petterij
profiles.google.com/petterij
pinterest.com/petterij
instagram.com/petterijj
2 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
QR-koodit
• Lukuohjelma älypuhelimessa, esim. ScanLife tai Barcodes (Lumiassa Bing-haku)
• Silta paperi- ja digimaailman välillä
• URL-osoite, puhelinsoitto, sähköinen käyntikortti tms.
Petteri Järvinen 24.4.2013
Näkökulmia tietoturvaan yksilön perspektiivistä
• Miten immateriaalisen nettimaailman riskit ja niiden välttäminen eroavat reaalimaailman vastaavista?
• Miten paljon omalla käyttäytymisellä ja osaamisella voi vaikuttaa asioihin?
• Mikä on todellinen uhkataso nyt ja tulevaisuudessa?
• Mitä uusia taitoja tietoyhteiskunta edellyttää kansalaisilta?
Lähtökohta on liki mahdoton: torjumme näkymättömiä uhkia laitteilla ja ohjelmilla,
joiden toimintaa emme ymmärrä – ja kaikki tapahtuu
vieraalla kielellä sekä oudoilla käsitteillä.
3 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Miksi tietoturvaa?
• Tieto yrityksen yhä tärkeämpää omaisuutta – tietoa suojattava kuten muutakin omaisuutta
– immateriaalinen luonne tekee siitä vaikean hahmottaa
• Sähköinen liiketoiminta
– verkkokauppa, sähköpostin käyttö, Internet-yhteydet...
• Verkostoituminen – verkostoon ei pääse, ellei oma tietoturva ole kunnossa
– alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä
• Viestintäyhteiskunta – negatiivinen julkisuus voi tulla kalliiksi
• Lait ja tietosuoja – henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm.
luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...)
– nettikäytön ja sähköpostin valvonta (ns. Lex Nokia)
Petteri Järvinen 24.4.2013
Tietoturva on mainio asia
Siihen vetoamalla voidaan kieltää mikä tahansa hanke
”Mutta onko se turvallista?”
Onko se viisas? Onko se hyvä? Onko se kaunis?
4 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Mitä tietoturva on?
1. Tiedon luottamuksellisuus Confidentility
2. Eheys Integrity
3. Saatavuus Availability
Pelkistettynä:
Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin vaikeinta. TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä.
TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden käyttöä ja tietojärjestelmiä.
Petteri Järvinen 24.4.2013
IS 1.10.2011
6 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013 Älä usko ainakaan silmiäsi
7 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Salasanojen mahdoton yhtälö
salasana
Ei saa kirjoittaa muistiin
Oltava pitkä ja mutkikas Sg9+Iksq!slGknx?
Joka paikkaan eri salasana
Vaihdettava säännöllisesti
Vahvinkaan salasana ei suojaa haittaohjelmia, tietomurtoja ym. vastaan; kiristetyt vaatimukset voivat kääntyä itseään vastaan.
8 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
672 sähköpostiosoitetta molemmissa palveluissa, näistä 54 %:lla samat salasanat. Käyttäjätunnus = salasana 2,6 %:lla, takaperin 0,04 %:lla
salasana aurinko 123456 perkele johanna qwerty tiikeri nallepuh mansikka rasmus susanna pauliina porkkana emilia oskari karoliina rakkaus hannele 1234
Petteri Järvinen 24.4.2013
Avainsana
Luottamus
Tietotekniikan käyttö perustuu luottamukseen Tietoyhteiskunta on luottamusyhteiskunta
9 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 18.3.2012
Petteri Järvinen 24.4.2013
Tiedostosi ovat tämän varassa
10 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 13.6.2012
Petteri Järvinen 24.4.2013
Levyn tyhjentäminen ennen kuin kone luovutetaan eteenpäin
• Formatointi ei tyhjennä levyä – levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää
– koskee myös digikameroiden muistikortteja, usb-tikkuja ym.
• Päällekirjoitus kopioimalla turhia tiedostoja – tai apuohjelma kuten DBAN (darik’s boot and nuke)
• Jos levyä ei saa tyhjentää niin tehtävä on hankala – poistetaan asetukset, välimuistit, evästeet, salasanat ym.
– puretaan asennetut sovellukset (lisenssit)
– sen jälkeen pyyhitään vapaa levytila (Ccleaner tai komento cipher /w:c )
– helpompaa, jos käyttäjäkohtainen tili, koska sen voi poistaa helposti
11 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
100 megaa kaikille v. 2015 mennessä
• 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä • max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla
• etätyö, sähköinen asiointi, terveyspalvelut, HDTV...
• ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja teleyritykset vähintään 1/3
• valtion tukimiljoonat taajuuksien huutokaupasta?
• välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s) • yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on
1.7.2010 alkaen peruspalvelu
• millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
12 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Eri laitteiden yleisyys
Tietokone online-uutiset 14.12.2012 http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena Viestintäpalvelujen käyttö 2012 -tutkimus
Petteri Järvinen 24.4.2013
Mobiilista apua arjen tilanteisiin
Mihin olen unohtanut puhelimeni? Mikähän kone
tuolla lentää? Milloin parkkiaikani loppuu? Mikä tämä radiossa
soiva biisi on?
13 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
ReittiGPS porkkanaa, ei keppiä liikkumiseen
Petteri Järvinen 24.4.2013
Kadonneen puhelimen paikannus
• iPhone & iPad vakio-ominaisuus iOS 4.2 lähtien, valmis painike myös iCloudissa
• Where’s my droid?
• Plan B [voi asentaa jälkikäteen?] (https://market.android.com/details?id=com.lookout.labs.planb)
• Myös Lumia (Windows Phone 8)
14 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Android-puhelimen sijaintikysely iPhonella
Petteri Järvinen 24.4.2013
15 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
16.4.2013
Petteri Järvinen 24.4.2013
22.4.2013
16 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tekniikka osa elämää
• IT ja nettipalvelut ovat pakkoavioliitossa elämän kanssa – älypuhelimet
– sähköposti
– sosiaalinen media
– älytelevisiot
– autot
– kaupassa maksaminen
– sähköinen asiointi
uusin tekniikka tulee iholle asti
Petteri Järvinen 24.4.2013
17 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tietoturva on iso bisnes jota hyvää tarkoittavat viranomaiset edistävät
• ”Muista aina käyttää virustorjuntaohjelmaa”
Petteri Järvinen 24.4.2013
18 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Virustesti 12/2011
Petteri Järvinen 24.4.2013
Paras virustorjunta-
ohjelma
• Monet tekniset turvaratkaisut ovat turvakuplia
• ”Turvatoimet lisäävät riskejä” Yksilöturvallisuutta etsimässä (2012), Timo Airaksinen, Helsingin yliopiston käytännöllisen filosofian professori
19 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
”Älä surffaa aikuisviihdesivuilla”
Petteri Järvinen 24.4.2013
Mikä on poliisin kyky selvittää rikoksia?
20 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Onko turvallisuuteen ratkaisuja?
• Miten paljon turvaosaamista voidaan edellyttää esim. verkkopankin käyttäjältä?
• Kehittyneet haittaohjelmat ovat aina askeleen edellä torjuntaa
• Paljonko valistuksella voidaan enää vaikuttaa?
• Auttavatko pilvipalvelut?
• … tai yksinkertaiset ja suljetut iPad-laitteet?
• Don’t worry, be happy? Hyväksy riski ja opi elämään sen kanssa – life is hard and then you die
– miksi tietotekniikalta vaaditaan 100 % toimivuutta?
Petteri Järvinen 24.4.2013
Pilvipalvelutkaan eivät ole pomminvarmoja - Vuodatus.netin levy hajosi kesällä 2012 - Viimeinen toimiva varmuuskopio 8/2009 - Alma Media oli ostanut palvelun 10/2008
21 © Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Google Docs ei hukkaa tietoja vaan käyttäjät
”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi.
Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä kattavat 63 % tukifoorumille ilmoitetuista tapauksista.
8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä.
Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi, vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi, jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.”
Tietokone 10.10.2011