001. Fyysinen tietoturva

Tilojen, laitteiden, tiedon ja ihmisten fyysinen suojaaminen vaatii erilaisia toimenpiteitä

Tilojen ja ihmisten suojaaminen

  • Suunnitellaa tilojen käyttö Esim. Julkinen tila, henkilökunnan tila, suojattu tila, erittäin suojattu tila, tms.. Tiloille suunnitellaan siis sallitut käyttäjät ja käyttäjäryhmät.
  • Tiloille määritellään käyttörajoituksia. esim. palvelintilaan ei pääse ulkopuoliset
  • Palvelintilan käyttäjät on määritetty ja palvelintilassa käyntiä valvotaan ja seurataan
  • Tiloille määritetään myös palonsammutussuunnitelma ja hankitaan tarkoituksen mukainen sammutusjärjestelmä.
  • Jos organisaation ulkopuolisen henkilön on tarkoitus päästä muihin kuin julkisiin tiloihin, annetaan hänelle vierailijakortti ja hänen toimiaan valvotaan. –> Järjestelmään tunkeutuminen saatetaan aloittaa henkilökohtaisella kontaktilla ja paikkoihin tutustumisella.
  • Tiloja voidaan suojata tallentavalla valvontakameralla. Tarkista laista sallitut ja kielletyt toimenpiteet.

Laitteiden käyttöoikeudet

  • Henkilökunnalla pitää olla työtehtävänsä mukainen käyttöoikeus tietokoneisiin. Myös mobiililaitteet, taulutietokoneet, työasemat ja palvelimet
  • Tietotekniseen järjestelmään suunnitellaan ja luodaan tarpeelliset käyttäjäryhmät ja niille sopivat käyttöoikeudet
  • Jokaiseen tietotekniseen laitteeseen kirjaudutaan omalla käyttäjätunnuksella ja salasanalla. Käytännössä muutkin tunnistautumismenetelmät voivat toimia
  • Organisaation ulkopuoliset henkilöt eivät saa välttämättä oikeuksia järjestelmiin, jos on ulkopuolisen henkilön on tarkoitus päästä järjestelmään, luodaan hänelle oma vierailijatunnus.

Tiedon suojaaminen

  • Sähköiselle tiedolle määritellään myös suojaluokitukset, esim. Julkista tietoa, koko henkilökunnan yhteistä tietoa, vain muutaman henkilön salaista tietoa, tms.
  • Tiedon tallennuspaikat niin, että tietokoneen hajotessa, tieto saadaan jostain takaisin
  • Jos tallennuspaikkana on kannettava tietokone tai muu mobiililaite, onko tieto suojattu niin, että laitteen kadotessa ulkopuolinen taho ei pääse käsiksi tietoon.
  • Saadaanko kadonneen mobiililaitteen mukana kadonneet tiedot takaisin vai ovatko ne tallessa ihan jossain muualla kuin itse mobiililaitteessa
  • Kaikki sähköinen tieto täytyy tallentaa siten, ettei ulkopuolinen taho pääse niihin käsiksi. HUOM: Pilvipalvelut, ne ovat kolmas osapuoli ja heillä saattaa olla pääsy teidän tietoon
  • Kaikesta sähköisestä tiedosta pitää tehdä varmistukset
  • Varmistusten toimivuus pitää testata säännöllisesti ja tallennusmedioita pitää vaihtaa säännöllisin väliajoin
  • Onko tarpeen kryptata tallennettu tieto?
  • Palotilat, jos yhdessä tilassa alkaa tulipalo, niin mitä käy muille tiloille.
  • Tiedon säilymiselle on saatavissa vakuutuksia, mutta ne edellyttävät, että palvelintila on erillinen palotila ja siellä on asianmukainen sammutuslaitteista. Esim. automaattinen sammutin, joka ei käytä vettä sammutukseen

Tehtävä

Ensimmäisellä kerralla tutustuttiin palvelinlabrassa olevaan serverihuoneeseen. Minkälaista tietoturvaa parantavia ominaisuuksia ja/tai toimintoja tilassa PITÄÄ olla?

Puuttuiko palvelintilasta jotain tietoturvaa parantavaa laitteistoa / tekniikkaa / menetelmää?

Tee oppilaitoksessa turvallisuuskävely. Tutki erilaisia turvallisuuteen vaikuttavia ratkaisuja / menetelmiä /tms. Kerro lyhyesti omat havaintosi.

Palauta vastauksesi pdf-tiedostona sähköpostin liitteenä opettajalle.

Comments are closed.

By continuing to use the site, you agree to the use of cookies. - - - - - - Jatkamalla sivuston käyttöä hyväksyt evästeet.
more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
- - - - - -
Tällä sivulla käytetään evästeitä sivuston paremman toiminnan takaamiseksi. Jatkamalla sivuston käyttöä tai napsauttamalla "Accept" hyväksyt sivuston evästeet.

Close