1. Tietoturvatekniikat

Tervetuloa tietoturvatekniikat-verkkokurssille!

Kurssin aiheina käsitellään muun muassa salaimia ja salauksen periaatteita, virustyyppejä ja -uhkia, teollisuusvakoilua sekä joidenkin tietojärjestelmien heikkouksia. Lisäksi perehdymme tunkeilijoiden tunnistukseen ja sivuamme asiaan vaikuttavaa lainsäädäntöä.

2. Yleistä tietoturvasta

Tietoturva koskettaa nykyajan yhteiskuntaa laajasti. Lähes kaiken ollessa tietotekniikkariippuvaista ja verkotettua, on tietoturvasta kasvanut oleellinen osa modernia it-infrastruktuuria. Aiemmassakin maailmanhistoriassa tietoturva on näytellyt suurta osaa kun maailman kohtalo on ollut vaakalaudalla.

Tietoturva voidaan jakaa karkeasti kahteen osa-alueeseen, tietojen yleiseen säilyttämiseen (jolla tarkoitetaan tietojen tallessa pysymistä) ja toisaalta tietojen säilyttämiseen asiaankuuluvissa käsissä (jolla tarkoitetaan tietojen suojaamista asiaankuulumattomilta henkilöiltä, kuten kilpailijoilta tms).

Yleinen asenne tietoturvaan on monissa tapauksissa "pakollinen paha", jonka yrityksen atk-osasto on lanseerannut ihmisiä kiusatakseen. Todellisuudessa joidenkin tutkimusten mukaan 40% yrityksistä, joissa tapahtuu vakava tietoturva-onnettomuus, menevät konkurssiin vuoden kuluessa onnettomuudesta. Onnettomuus voi olla vaikkapa tietojen katoaminen, liikesalaisuuksien vuotaminen tai jokin muu erikoisempi tapahtuma.

Tietoturvan yhteen osa-alueeseen on vaikuttanut suuresti yhteiskunnallinen muutos. Kun kylmä sota loppui 1990-luvulla, valtioilla ja jopa joillakin rahakkailla yksityisillä tahoilla oli käytettävissään yhtäkkiä suuri määrä kaikenlaisen tiedustelun ja vakoilun asiantuntijoita suurvaltojen vakoiluorganisaatioiden muututtua tarpeettomiksi. Alkoi teollisuusvakoilun kulta-aika.

3. Tietoturvan päämäärät

Tietoturvan kuusi päämäärää ovat:

• Luottamuksellisuus
• Eheys
• Saatavuus
• Pääsynvalvonta
• Kiistämättömyys
• Todennus