Suojautumismenetelmät

tekijä: Leena Riitta Kaarina Hiltunen Viimeisin muutos perjantai 18. kesäkuuta 2010, 12.26

Tietoturvaan liittyvät suojautumismenetelmät voidaan luokitella seuraavasti:

  • tekniset menetelmät perustuvat laitteistojen ja ohjelmistojen tietoturvaratkaisuihin; tavoitteena on, ettei käytetyissä laitteistoissa ja ohjelmistoissa ole tietoturvapuutteita; keinoina ovat mm. erilaiset tunnistamis- ja autentikointimenetelmät, automaattiset virustarkistukset, palomuurit, salatut tiedonsiirtoyhteydet ja kryptografiset menetelmät
  • fyysisten menetelmien tarkoituksena on estää mahdollisten tunkeutujien pääsy fyysisesti käytettäville tietokoneille tai esim. lähiverkkoon; keinoina ovat mm. tilojen lukitseminen, kulunvalvonta, laitteiden ja verkon kaapeleiden sijoittaminen turvalliseen ja eristettyyn tilaan, varmuuskopioiden ottaminen tarvittavista tiedoista ja ohjelmistoista, tilojen suunnittelu niin, että (suur)onnettomuuksien riski on pieni
  • hallinnollisilla menetelmillä tarkoitetaan sekä tavallisten käyttäjien toimintatapoja ja heille myönnettyjä oikeuksia että tietojärjestelmiä hallinnoivien henkilöiden tietoturvaratkaisujen toteuttamisesta oikein, huolellisesti ja sovitun mukaisesti; keinoina ovat mm. käyttäjien tietoturvaosaamisen lisääminen, salasanojen ja käyttäjätunnusten asianmukainen säilyttäminen, sovittujen tietoturvaratkaisujen noudattaminen (mm. palomuurit), tietojen erilaiset tietoturvaluokitukset (mitä tietoja saa luovuttaa mihinkin), tietoturvauhkien tiedostaminen, jatkuva järjestelmien ja verkkojen tarkkailu, poikkeaviin tilanteisiin reagointi ja tietoturvapolitiikan parantaminen kokemusten pohjalta