Järjestelmäturvallisuus

 

Järjestelmäturvallisuuden voi jaotella neljään osa-alueeseen:

1. Laitteistoturvallisuus

2. Ohjelmistoturvallisuus

3. Tietoliikenneturvallisuus

4. Käyttötoimintojen turvallisuus

 

 

Turvallisuus yritysten tietojen suhteen digitalisoituva maailmassa on yhä tärkeämpää.

 

Markku Aapakarin opinnäytteestä käy esille, että mikään yritys ei pitänyt omaa turvallisuuttaan 100% ja vain 72% toi esiin, ettei heillä ole tapahtunut tietovuotoa. Kuitenkin harva yritys osasi edes vastata, mistä tietovuoto oli johtunut. Siksipä olisikin hyvä suunnitella järjestelmän turvallisuutta. Suunnitteluun kuuluu seuraavia asioita

 

Järjestelmän suunnittelu:

 

1. suunnittelujärjestelmä on standardisoitu ja hyväksytty

2. lähestytään rakennetta ylhäältä alaspäin eli ei anneta kaikille kaikkia oikeuksia

3. Ohjelmien suunnitteluun ja kuvaamiseen osallistuu ainakin kaksi henkilöä

 

Ohjelmoitaessa tulisi ottaa huomioon:

 

1. ohjelmointiympäristö on vakio

2. ohjelma jaetaan osiin

3. käytetään korkean tason ohjelmointikieltä

4. jos ohjelmistoa muutetaan, niin siitä tehdään dokumentaatio(myös muuh ja se varmistetaan toisella henkilöllä

 

Lähteet:

 

1 Markku Aapakari: ”Pienten ja keskisuurten yritysten tietojenkäsittelyn tietoturvan hallinta sekä tietojenkäsittelyn ulkoistamisen vaikutukset tietoturvallisuuteen” (https://jyx.jyu.fi/dspace/bitstream/handle/123456789/13759/764.pdf?sequence=1)

 

2 Organisaation tietoturva pdf-tiedosto Moodlesta