Järjestelmäturvallisuus
Järjestelmäturvallisuuden voi jaotella neljään osa-alueeseen:
-
Laitteistoturvallisuus
-
Ohjelmistoturvallisuus
-
Tietoliikenneturvallisuus
-
Käyttötoimintojen turvallisuus
Turvallisuus yritysten tietojen suhteen digitalisoituva maailmassa on yhä tärkeämpää.
Markku Aapakarin opinnäytteestä käy esille, että mikään yritys ei pitänyt omaa turvallisuuttaan 100% ja vain 72% toi esiin, ettei heillä ole tapahtunut tietovuotoa. Kuitenkin harva yritys osasi edes vastata, mistä tietovuoto oli johtunut. Siksipä olisikin hyvä suunnitella järjestelmän turvallisuutta. Suunnitteluun kuuluu seuraavia asioita
Järjestelmän suunnittelu:
-
suunnittelujärjestelmä on standardisoitu ja hyväksytty
-
lähestytään rakennetta ylhäältä alaspäin eli ei anneta kaikille kaikkia oikeuksia
-
Ohjelmien suunnitteluun ja kuvaamiseen osallistuu ainakin kaksi henkilöä
Ohjelmoitaessa tulisi ottaa huomioon:
-
ohjelmointiympäristö on vakio
-
ohjelma jaetaan osiin
-
käytetään korkean tason ohjelmointikieltä
-
jos ohjelmistoa muutetaan, niin siitä tehdään dokumentaatio(myös muuh ja se varmistetaan toisella henkilöllä
Lähteet:
1 Markku Aapakari: ”Pienten ja keskisuurten yritysten tietojenkäsittelyn tietoturvan hallinta sekä tietojenkäsittelyn ulkoistamisen vaikutukset tietoturvallisuuteen” (https://jyx.jyu.fi/dspace/bitstream/handle/123456789/13759/764.pdf?sequence=1)
2 Organisaation tietoturva pdf-tiedosto Moodlesta
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.