Sivuston merkinnät ovat satunnaisia muistiinpanoja cyberspacen tekniikoista, suojauksista ja säädöksistä. Vastuuvapaus merkintöjen oikeellisuudesta.
*
Turvallisuuden ABC
’’Information security’’-termin on määritelty parhaiten California State Manual Journalissa:
‘The protection of automated information from unauthorized access (accidental or intentional), modificafion, destruction or disclosure.’
Teknologian kiihtyvästä kehityksestä huolimatta on mielenkiintoista huomata, että turvallisuusongelmien ydin on muuttunut suhteellisen vähän vuodesta 1989 (Virus Highlights Need for Improved Internet Management, kesäkuu 1989):
’According to virus incident reports as well as network users, weaknesses at host sites included;
- inadequate attention to security, such as poor password management and
- systems’ managers who are technically weak’
Iltalehti uutisoi kaksi päivää sitten artikkelin salasanojen heikkoudesta:
Jopa satojen miljoonien seksiseuraa etsineiden tiedot vuotivat – yleisimmät salasanat surullista luettavaa
http://www.iltalehti.fi/digi/201611152200027740_du.shtml
Vaikka ongelmien keskipisteenä ovat huonot salasanat ja henkilöt, joiden osaaminen ei riitä suojaamaan tietoja, muitakin uhkia on. Ihminen (!) yleisesti on turvallisuusongelmien suurin (!) ongelma (!) (esim. ihmiset, jotka eivät tiedä mitä ovat tekemässä, laiskat ihmiset ja ns. ’bad guys’). Lisäksi softa, joka sisältää bugeja, väärin asennettu tietokone tai sen kokoonpano-ongelmat saattavat aiheuttaa turvallisuusongelmia-, ja riskejä. Näiden kombinaatitoita esiintyy usein, lisäksi sanonta ei yhtä ilman toista pätee tässä.
Monesti valtavirta sekoittaa kaksi termiä keskenään. On myös virheellistä ajatella, että salainen ja turvallinen tarkoittaisivat samaa. Vuonna 1883 hollantilainen Auguste Kerckhoffs totesi, että ’many people think that secrecy creates security’. Jos jokin on salassa, eikö se silloin ole suojattu ja turvallinen/turvassa? On kuitenkin painotettava, kuten Auguste totesi, että ’design of a system should not require secrecy’ ja johon Bruce Schneier vastasi ‘every secret creates a potential failure point’. Toisin sanoen, hämäräperäinen salailu ei siis ole turvallisuutta.
Edellä mainituista asioista voidaan siis päätellä, että jos haluat suojata tietosi Internetissä, älä;
- Luo huonoa salasanaa
- Luota sokeasti palveluntarjoajaan tämän osaamisessa (vinkkinä on katsoa ensin, miten muille käy ko. palvelussa)
- Yritä testata softan toimivuus testikäyttäjällä
- Katso, että oma koneesi on täydessä iskussa.