Kategoria: Tietoturvallisuus
Virustentorjuntaohjelma
Virustentorjuntaohjelma tietojenkäsittelyssä tarkoittaa toimenpiteitä ja ohjelmistoja, jotka on suunniteltu suojaamaan tietokonejärjestelmiä ja muita tietotekniikan laitteita haitallisilta ohjelmilta. Näitä ohjelmia ovat esimerkiksi virukset, troijalaiset, madot ja erilaiset haittaohjelmat. Virustentorjuntaohjelmien tarkoitus on estää näiden haitallisten ohjelmien pääsy tietokoneelle sekä estää niiden leviäminen eteenpäin. Jos ne onnistuvat tunkeutumaan järjestelmään, virustentorjuntaohjelmien tehtävänä on havaita ja poistaa ne. Virustentorjuntaohjelmia käytetään […]
Lue lisääTLS
TLS (Transport Layer Security) on tietoturvaprotokolla, jota käytetään tietoliikenteen suojaamiseen internetissä ja muissa verkoissa. Se on suunniteltu varmistamaan, että tieto siirtyy verkon yli turvallisesti ja että se säilyy luottamuksellisena ja eheänä. TLS:ää käytetään yleisesti suojaamaan verkkosivujen, sähköpostipalvelimien, chat-viestien ja muiden verkkopohjaisten palveluiden tietoliikennettä. Se perustuu julkisen avaimen infrastruktuuriin (Public Key Infrastructure, PKI) ja käyttää salausta […]
Lue lisääSSL
SSL (Secure Sockets Layer) on nykyisen TLS-salausprotokollan vanhentunut versio. SSL käyttää salausmenetelmää, kuten julkisen avaimen salaus (public key encryption), luotettavia sertifikaatteja ja muita tekniikoita varmistaakseen, että verkon yli siirtyvät tiedot eivät ole nähtävissä tai muokattavissa kolmansien osapuolien toimesta. SSL:n on sittemmin korvannut TLS (Transport Layer Security), mutta termi “SSL” on edelleen laajasti käytössä kuvaamaan tätä […]
Lue lisääSECaaS / Security as a Service
SSECaaS eli Security as a Service on tietoturvan palvelumalli, jossa organisaatiot hankkivat tietoturvan palveluita ja ratkaisuja pilvestä tai kolmannen osapuolen palveluntarjoajilta. SECaaS voi kattaa monenlaisia tietoturvaan liittyviä palveluita, kuten palomuurit, tunkeutumisen havaitsemisen ja estämisen, haittaohjelmien torjunta, tietoturva-analytiikka ja haavoittuvuuden hallinta. SECaaS on kätevä palvelumalli yrityksille, jotka haluavat ulkoistaa tietoturvan hallinnan ja varmistaa, että heidän järjestelmänsä […]
Lue lisääGDPR
GDPR (General Data Protection Regulation, yleinen tietosuoja-asetus) on Euroopan unionin tietosuoja-asetus, joka astui voimaan 25.5.2018. Se on suunniteltu suojaamaan yksityishenkilöiden henkilötietojen käsittelyä ja parantamaan heidän tietosuojaoikeuksiaan. GDPR korvasi aiemman tietosuojadirektiivin ja loi yhdenmukaiset tietosuojasäännöt kaikkialle EU:hun. GDPR koskee kaikkia organisaatioita, jotka käsittelevät EU:ssa oleskelevien yksilöiden henkilötietoja riippumatta siitä, missä organisaatio sijaitsee. Tämän vuoksi se vaikutti […]
Lue lisääEväste
Evästeet (engl. cookie) ovat pieniä tiedostoja, joita verkkosivustot pyrkivät tallentamaan käyttäjien laitteille. Evästeiden avulla verkkosivusto voi esimerkiksi tunnistaa onko käyttäjä vieraillut samalla verkkosivustolla aikaisemmin. Tällöin sivusto voidaan mukauttaa paremmin käyttäjän vaatimuksia vastaavaksi. Evästeet voivat tallentaa esimerkiksi kirjautumistietoja, kieliasetuksia, laitetunnisteita tai vaikkapa kesken jääneitä verkkokauppaostoksia. Evästeet eivät itsessään kalastele mitään henkilötietoja tai vastaavaa, mutta niiden avulla […]
Lue lisääDigitoimisto
Digitoimisto on yritys tai organisaatio, joka tarjoaa digitaaliseen markkinointiin ja verkkokehitykseen liittyviä palveluita. Nämä palvelut voivat kattaa hyvin laajan valikoiman, kuten verkkosivustojen suunnittelun ja kehityksen, hakukoneoptimoinnin (SEO), hakukonemainonnan (SEM), sisältömarkkinoinnin, sosiaalisen median hallinnan, sähköpostimarkkinoinnin ja muut digitaaliseen markkinointiin liittyvät tehtävät. Digitoimistot toimivat yleensä yritysten tai brändien kumppaneina auttaakseen niitä luomaan vahvaa näkyvyyttä verkossa ja kasvattamaan […]
Lue lisääTietoturva verkossa
Nykyisessä digimaailmassa tietoturvaa pidetään lähes synonyymina digitaaliseen tietoturvaan. Tietoturva itsessään kuitenkin kattaa muutakin kuin pelkän digimaailman (kts. tietoturva). Verkkosivustot keräävät käyttäjistään paljon tietoa, joten niiden ylläpitäjien on varmistettava vahva tietoturvallisuus. Ulkopuolinen verkkosivustolla kävijä saa nykyään helpoiten kuvan verkkosivuston turvallisuudesta osoitepalkissa näkyvästä – tai näkymättömästä – lukon kuvasta. Jos lukko on näkyvissä, se tarkoittaa, että verkkosivusto […]
Lue lisääTietoturva sovelluksissa
Tässä yhteydessä sovelluksella tarkoitetaan joko sovelluskaupasta tai internetistä ladattavaa mobiililaitteen sovellusta. Yleisesti ottaen sovelluskaupoista (Google Play, App Store) ladattavat sovellukset ovat tietoturvallisia, koska sovelluskaupat tarkastavat ne ennen kauppaan hyväksymistä. Sovelluskaupatkaan eivät kuitenkaan pysty täydellistä tietoturvaa takaamaan ja jotkut pahantahtoiset tahot yrittävätkin suojauksia aktiivisesti kiertää. Monet yritykset ovat alkaneet suosia sovelluskehityksessä ns. DevSecOps-kehitysmallia. Kyseisessä mallissa tietoturvalliset […]
Lue lisääTietoturva (Tietoturvallisuus, Kyberturvallisuus, Tietojen suojelu)
Tietoturva on tärkeä tietosuojan toteuttamisen keino, jonka tarkoituksena on suojata erilaisia tietoaineistoja ja tietojärjestelmiä. Yksinkertaisuudessaan tietoturva tarkoittaa hallinnollisia ja teknisiä toimia, joilla varmistetaan tiedon luottamuksellisuus, eheys ja saatavuus (myös käytettävyys). Nykyaikana tietoturva mielletään usein tietotekniikkaan liittyväksi ilmiöksi, mutta se koskettaa myös perinteisempää tiedon hallintaa. Digitaalisessa ympäristössä tietoturvan osa-alueita ovat työasemien-, palvelinten- ja tietokoneverkon tietoturva, sekä […]
Lue lisää