arjen tietoturva

1 © Petteri Järvinen Oy 2013

24.4.2013

Petteri Järvinen 24.4.2013


@petterij

www.facebook.com/petterijj

pjarvinen.blogspot.com bittimittari.blogspot.com

picasaweb.com/petterij

fi.linkedin.com/in/petterij

profiles.google.com/petterij

pinterest.com/petterij

instagram.com/petterijj


24.4.2013


QR-koodit

• Lukuohjelma älypuhelimessa, esim. ScanLife tai Barcodes (Lumiassa Bing-haku)

• Silta paperi- ja digimaailman välillä

• URL-osoite, puhelinsoitto, sähköinen käyntikortti tms.


Näkökulmia tietoturvaan yksilön perspektiivistä

• Miten immateriaalisen nettimaailman riskit ja niiden välttäminen eroavat reaalimaailman vastaavista?

• Miten paljon omalla käyttäytymisellä ja osaamisella voi vaikuttaa asioihin?

• Mikä on todellinen uhkataso nyt ja tulevaisuudessa?

• Mitä uusia taitoja tietoyhteiskunta edellyttää kansalaisilta?

Lähtökohta on liki mahdoton: torjumme näkymättömiä uhkia laitteilla ja ohjelmilla,

joiden toimintaa emme ymmärrä – ja kaikki tapahtuu

vieraalla kielellä sekä oudoilla käsitteillä.


24.4.2013


Miksi tietoturvaa?

• Tieto yrityksen yhä tärkeämpää omaisuutta – tietoa suojattava kuten muutakin omaisuutta

– immateriaalinen luonne tekee siitä vaikean hahmottaa

• Sähköinen liiketoiminta

– verkkokauppa, sähköpostin käyttö, Internet-yhteydet...

• Verkostoituminen – verkostoon ei pääse, ellei oma tietoturva ole kunnossa

– alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä

• Viestintäyhteiskunta – negatiivinen julkisuus voi tulla kalliiksi

• Lait ja tietosuoja – henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm.

luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...)

– nettikäytön ja sähköpostin valvonta (ns. Lex Nokia)


Tietoturva on mainio asia

Siihen vetoamalla voidaan kieltää mikä tahansa hanke

”Mutta onko se turvallista?”

Onko se viisas? Onko se hyvä? Onko se kaunis?


24.4.2013


Mitä tietoturva on?

1. Tiedon luottamuksellisuus Confidentility

2. Eheys Integrity

3. Saatavuus Availability

Pelkistettynä:

Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin vaikeinta. TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä.

TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden käyttöä ja tietojärjestelmiä.


IS 1.10.2011


24.4.2013




24.4.2013


Petteri Järvinen 24.4.2013 Älä usko ainakaan silmiäsi


24.4.2013



Salasanojen mahdoton yhtälö

salasana

Ei saa kirjoittaa muistiin

Oltava pitkä ja mutkikas Sg9+Iksq!slGknx?

Joka paikkaan eri salasana

Vaihdettava säännöllisesti

Vahvinkaan salasana ei suojaa haittaohjelmia, tietomurtoja ym. vastaan; kiristetyt vaatimukset voivat kääntyä itseään vastaan.


24.4.2013


672 sähköpostiosoitetta molemmissa palveluissa, näistä 54 %:lla samat salasanat. Käyttäjätunnus = salasana 2,6 %:lla, takaperin 0,04 %:lla

salasana aurinko 123456 perkele johanna qwerty tiikeri nallepuh mansikka rasmus susanna pauliina porkkana emilia oskari karoliina rakkaus hannele 1234


Avainsana

Luottamus

Tietotekniikan käyttö perustuu luottamukseen Tietoyhteiskunta on luottamusyhteiskunta


24.4.2013


HS 18.3.2012


Tiedostosi ovat tämän varassa


24.4.2013


HS 13.6.2012


Levyn tyhjentäminen ennen kuin kone luovutetaan eteenpäin

• Formatointi ei tyhjennä levyä – levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää

– koskee myös digikameroiden muistikortteja, usb-tikkuja ym.

• Päällekirjoitus kopioimalla turhia tiedostoja – tai apuohjelma kuten DBAN (darik’s boot and nuke)

• Jos levyä ei saa tyhjentää niin tehtävä on hankala – poistetaan asetukset, välimuistit, evästeet, salasanat ym.

– puretaan asennetut sovellukset (lisenssit)

– sen jälkeen pyyhitään vapaa levytila (Ccleaner tai komento cipher /w:c )

– helpompaa, jos käyttäjäkohtainen tili, koska sen voi poistaa helposti


24.4.2013



100 megaa kaikille v. 2015 mennessä

• 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä • max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla

• etätyö, sähköinen asiointi, terveyspalvelut, HDTV...

• ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja teleyritykset vähintään 1/3

• valtion tukimiljoonat taajuuksien huutokaupasta?

• välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s) • yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on

1.7.2010 alkaen peruspalvelu

• millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus


24.4.2013


Eri laitteiden yleisyys

Tietokone online-uutiset 14.12.2012 http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena Viestintäpalvelujen käyttö 2012 -tutkimus


Mobiilista apua arjen tilanteisiin

Mihin olen unohtanut puhelimeni? Mikähän kone

tuolla lentää? Milloin parkkiaikani loppuu? Mikä tämä radiossa

soiva biisi on?


24.4.2013


ReittiGPS porkkanaa, ei keppiä liikkumiseen


Kadonneen puhelimen paikannus

• iPhone & iPad vakio-ominaisuus iOS 4.2 lähtien, valmis painike myös iCloudissa

• Where’s my droid?

• Plan B [voi asentaa jälkikäteen?] (https://market.android.com/details?id=com.lookout.labs.planb)

• Myös Lumia (Windows Phone 8)


24.4.2013


Android-puhelimen sijaintikysely iPhonella



24.4.2013


16.4.2013


22.4.2013


24.4.2013


Tekniikka osa elämää

• IT ja nettipalvelut ovat pakkoavioliitossa elämän kanssa – älypuhelimet

– sähköposti

– sosiaalinen media

– älytelevisiot

– autot

– kaupassa maksaminen

– sähköinen asiointi

uusin tekniikka tulee iholle asti



24.4.2013


Tietoturva on iso bisnes jota hyvää tarkoittavat viranomaiset edistävät

• ”Muista aina käyttää virustorjuntaohjelmaa”



24.4.2013


Virustesti 12/2011


Paras virustorjunta-

ohjelma

• Monet tekniset turvaratkaisut ovat turvakuplia

• ”Turvatoimet lisäävät riskejä” Yksilöturvallisuutta etsimässä (2012), Timo Airaksinen, Helsingin yliopiston käytännöllisen filosofian professori


24.4.2013


”Älä surffaa aikuisviihdesivuilla”


Mikä on poliisin kyky selvittää rikoksia?


24.4.2013


Onko turvallisuuteen ratkaisuja?

• Miten paljon turvaosaamista voidaan edellyttää esim. verkkopankin käyttäjältä?

• Kehittyneet haittaohjelmat ovat aina askeleen edellä torjuntaa

• Paljonko valistuksella voidaan enää vaikuttaa?

• Auttavatko pilvipalvelut?

• … tai yksinkertaiset ja suljetut iPad-laitteet?

• Don’t worry, be happy? Hyväksy riski ja opi elämään sen kanssa – life is hard and then you die

– miksi tietotekniikalta vaaditaan 100 % toimivuutta?


Pilvipalvelutkaan eivät ole pomminvarmoja - Vuodatus.netin levy hajosi kesällä 2012 - Viimeinen toimiva varmuuskopio 8/2009 - Alma Media oli ostanut palvelun 10/2008


24.4.2013



Google Docs ei hukkaa tietoja vaan käyttäjät

”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi.

Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä kattavat 63 % tukifoorumille ilmoitetuista tapauksista.

8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä.

Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi, vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi, jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.”

Tietokone 10.10.2011


24.4.2013


Oletko palvelun vanki? Entä jos palvelu lopetetaan?

arjen tietoturva

Technology