Tietoturva on prosessi, jolla suojataan tietojen saatavuus, yksityisyys ja eheys. Vaikka termi kuvaa usein toimenpiteitä ja menetelmiä tietokoneiden turvallisuuden lisäämiseksi, se viittaa myös kaikenlaisten tärkeiden tietojen, kuten henkilökohtaisten päiväkirjojen tai tulevan kirjan luokiteltujen juonetietojen, suojaamiseen. Yksikään turvajärjestelmä ei ole idioottivarma, mutta perustiedot ja käytännön toimenpiteet tietojen suojaamiseksi ovat kriittisiä hyvän tietoturvan kannalta.
Salasanasuojaus
Salasanojen käyttö on yksi perusmenetelmistä tietoturvan parantamiseksi. Tämä toimenpide vähentää niiden ihmisten määrää, joilla on helppo pääsy tietoihin, koska vain ne, joilla on hyväksytyt koodit, voivat saada ne. Valitettavasti salasanat eivät ole idioottivarmoja, ja hakkerointiohjelmat voivat käydä läpi miljoonia mahdollisia koodeja muutamassa sekunnissa. Salasanoja voidaan murtaa myös huolimattomuuden vuoksi, esimerkiksi jättämällä julkinen tietokone kirjautuneena tilille tai käyttämällä liian yksinkertaista koodia, kuten salasanaa tai 1234.
Jotta pääsy olisi mahdollisimman turvallista, käyttäjien tulisi luoda salasanoja, joissa käytetään isoja ja pieniä kirjaimia, numeroita ja symboleja, ja välttää helposti arvattavia yhdistelmiä, kuten syntymäpäiviä tai sukunimiä. Ihmisten ei pitäisi kirjoittaa salasanoja tietokoneen lähelle jätettyihin papereihin, vaan heidän tulee käyttää eri salasanoja kullekin tilille. Turvallisuuden parantamiseksi tietokoneen käyttäjä saattaa haluta harkita uuden salasanan vaihtamista muutaman kuukauden välein.
Virustentorjunta- ja haittaohjelmasuojaus
Yksi tapa, jolla hakkerit saavat pääsyn suojattuihin tietoihin, on haittaohjelmat, jotka sisältävät tietokoneviruksia, vakoiluohjelmia, matoja ja muita ohjelmia. Nämä koodit asennetaan tietokoneisiin varastaakseen tietoja, rajoittaakseen käytettävyyttä, tallentaakseen käyttäjän toimia tai tuhotakseen tietoja. Vahvan virustentorjuntaohjelmiston käyttö on yksi parhaista tavoista parantaa tietoturvaa. Virustentorjuntaohjelmat tarkistavat järjestelmän mahdollisten tunnettujen haittaohjelmien varalta, ja useimmat varoittavat käyttäjää, jos hän on verkkosivulla, joka sisältää mahdollisen viruksen. Useimmat ohjelmat suorittavat myös koko järjestelmän skannauksen komennolla ja tunnistavat ja tuhoavat kaikki haitalliset esineet.
Useimmat käyttöjärjestelmät sisältävät perustason virustentorjuntaohjelman, joka auttaa suojaamaan tietokonetta jossain määrin. Turvallisimmat ohjelmat ovat yleensä niitä, jotka ovat saatavilla kuukausitilauksesta tai kertamaksusta ja jotka voidaan ladata verkosta tai ostaa kaupasta. Virustentorjuntaohjelmiston voi myös ladata ilmaiseksi verkosta, vaikka nämä ohjelmat voivat tarjota vähemmän ominaisuuksia ja vähemmän suojaa kuin maksulliset versiot.
Jopa parhaat virustentorjuntaohjelmat on yleensä päivitettävä säännöllisesti, jotta ne pysyvät ajan tasalla uusien haittaohjelmien kanssa, ja useimmat ohjelmistot varoittavat käyttäjää, kun uusi päivitys on ladattavissa. Käyttäjien on kuitenkin tiedettävä jokaisen omistamansa virustentorjuntaohjelman nimi ja yhteydenottotapa, koska jotkut virukset näyttävät suojausohjelmilta saadakseen aavistamattoman käyttäjän lataamaan ja asentamaan lisää haittaohjelmia. Koko tietokoneen tarkistuksen suorittaminen viikoittain on hyvä tapa poistaa mahdolliset haittaohjelmat.
palomuurit
Palomuuri auttaa ylläpitämään tietokoneen tietoturvaa estämällä luvattoman pääsyn verkkoon. Voit tehdä tämän useilla tavoilla, mukaan lukien rajoittamalla verkkoon sallittujen ja sen ulkopuolisten tietojen tyyppiä, reitittämällä verkkotiedot uudelleen välityspalvelimen kautta tietokoneen todellisen osoitteen piilottamiseksi tai seuraamalla tietojen ominaisuuksia selvittää onko se luotettava. Pohjimmiltaan palomuurit suodattavat niiden kautta kulkevat tiedot sallien vain sallitun sisällön sisään. Tietyt verkkosivustot, protokollat (kuten tiedostonsiirtoprotokolla tai FTP) ja jopa sanat voidaan estää tulemasta sisään, samoin kuin palomuurin tietokoneiden ulkopuoliset käyttöoikeudet .
Useimmat tietokoneiden käyttöjärjestelmät sisältävät esiasennetun palomuuriohjelman, mutta lisäsuojausvaihtoehtoja voi ostaa myös itsenäisillä ohjelmilla. Yhdessä virustentorjuntapaketin kanssa palomuurit parantavat merkittävästi tietoturvaa vähentämällä mahdollisuutta, että hakkeri pääsee käsiksi yksityisiin tietoihin. Ilman palomuuria suojatut tiedot ovat alttiimpia hyökkäyksille.
Koodit ja salakirjat
Tietojen koodaus on yksi vanhimmista tavoista turvata kirjalliset tiedot. Hallitukset ja sotilasjärjestöt käyttävät usein salausjärjestelmiä varmistaakseen, että salaiset viestit ovat lukukelvottomia, jos väärät henkilöt sieppaavat ne. Salausmenetelmät voivat sisältää yksinkertaisia korvauskoodeja, kuten jokaisen kirjaimen vaihtamisen vastaavaan numeroon, tai monimutkaisempia järjestelmiä, jotka tarvitsevat monimutkaisia algoritmeja salauksen purkamiseen. Niin kauan kuin koodimenetelmä pidetään salassa, salaus voi olla hyvä tietoturvan perusmenetelmä.
Tietokonejärjestelmissä on useita tapoja salata tiedot sen suojaamiseksi. Symmetrisellä avainjärjestelmällä vain lähettäjällä ja vastaanottimella on koodi, joka mahdollistaa tietojen lukemisen. Julkinen tai epäsymmetrinen avaimen salaus sisältää kahden avaimen käytön – toisen, joka on julkisesti saatavilla, jotta kuka tahansa voi salata tietoja sen avulla, ja toisen, joka on yksityinen, joten vain kyseisellä avaimella varustettu henkilö voi lukea koodatut tiedot. Suojatut pistorasiatasot käyttävät digitaalisia varmenteita, jotka vahvistavat, että yhdistetyt tietokoneet ovat sitä, mitä he sanovat olevansa, sekä symmetrisiä että epäsymmetrisiä avaimia tietokoneiden välillä välitettävän tiedon salaamiseen.
Oikeudellinen vastuu
Yritykset ja teollisuus voivat myös ylläpitää tietoturvaa käyttämällä yksityisyyslakeja. Suojattuja tietoja käsittelevän yrityksen työntekijöitä voidaan vaatia allekirjoittamaan salassapitosopimukset (NDA), jotka kieltävät heitä paljastamasta tai keskustelemasta mistään turvaluokiteltuista aiheista. Jos työntekijä yrittää antaa tai myydä salaisuuksia kilpailijalle tai muulle hyväksymättömälle lähteelle, yritys voi käyttää NDA: ta oikeusprosessin perusteena. Vastuulakien käyttö voi auttaa yrityksiä säilyttämään tavaramerkkinsä, sisäiset prosessinsa ja tutkimuksensa jonkin verran luotettavasti.
Koulutus ja järki
Yksi suurimmista tietokoneiden tietoturvan vaaroista on inhimillinen erehdys tai tietämättömyys. Tietokoneverkon käytöstä tai käyttämisestä vastaavat on koulutettava huolellisesti, jotta vältetään järjestelmän avaaminen vahingossa hakkereille. Koulutusohjelman luominen työpaikalla, joka sisältää tietoja olemassa olevista turvatoimenpiteistä sekä sallitusta ja kielletystä tietokoneen käytöstä, voi vähentää sisäisen turvallisuuden rikkomuksia. Kotiverkon perheenjäseniä tulisi opettaa virustarkistusten suorittamisesta, mahdollisten Internet -uhkien tunnistamisesta ja henkilökohtaisten tietojen suojaamisesta verkossa.
Liiketoiminnassa ja henkilökohtaisessa käyttäytymisessä ei voida aliarvioida tietoturvan ylläpitämisen tärkeyttä varovaisuuden ja tervettä järkeä noudattaen. Henkilö, joka antaa henkilökohtaisia tietoja, kuten kotiosoitteen tai puhelinnumeron, ottamatta huomioon seurauksia, voi nopeasti joutua huijausten, roskapostin ja identiteettivarkauden uhriksi. Samoin yritys, joka ei luo vahvaa komentoketjua tietojen suojaamiseksi tai tarjoaa riittämätöntä turvallisuuskoulutusta työntekijöille, luo epävakaan turvajärjestelmän. Kun käytät aikaa varmistaaksesi, että tiedot jaetaan huolellisesti ja hyvämaineisille lähteille, tietoturvaloukkauksen riskiä voidaan vähentää merkittävästi.