Hanki yleiskuva tietoturvasta

Tiedot, järjestelmät ja toiminnot ovat vain niiden käyttöön oikeutettujen käytettävissä, eivätkä sivulliset voi hyödyntää niitä.

Tiedot, järjestelmät ja toiminnot ovat oikeita ja ajantasaisia, eivätkä ne ole hallitsemattomasti muuttuneet.

Tiedot, järjestelmät ja toiminnot ovat niihin oikeutettujen käytettävissä ennalta sovittujen rajojen mukaisesti.

Tietoturvalla tarkoitetaan toimenpiteitä, joilla varmistetaan tietojen asianmukainen turvallisuus eli sen eheys, luottamuksellisuus ja saatavuus. Tietoturva koskee niin digitaalista, analogista kuin henkilöiden tai työntekijöiden tietämystä.

Tietoa suojataan esimerkiksi

• luvattomalta ja lainvastaiselta käytöltä
• vahingossa tapahtuvalta häviämiseltä
• tuhoutumiselta tai vahingoittumiselta.

Tiedon suojaamiseen voidaan käyttää erilaisia teknisiä tai organisatorisia toimia, kuten esimerkiksi tietojen salaamista tai turvallisuusluokituksia.

Poikkeamalla tarkoitetaan tapahtumaa, joka eroaa toivotusta tai tavanomaisesta toiminnasta. Tietoturvapoikkeama voi olla esimerkiksi:

• vesivahinko tai sähkökatko
• tietovuoto
• häiriö digipalvelussa.

Kybertoimintaympäristöllä tarkoitetaan ihmisten luomaa digitaalista rinnakkaistodellisuutta, joka maailmanlaajuisesti yhdistää informaatioteknologian, automatisoitujen ohjausjärjestelmien, internetin ja sosiaalisen median kautta toisiinsa ihmisiä ja laitteita valtioiden rajojen yli.

− Ulkoministeriö

Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuudella varmistetaan digitaalisen ja verkottuneen yhteiskunnan ja organisaatioiden turvallisuutta ja kyberturvallisuuden vaikutusta niiden toimintoihin.

Kyberturvallisuuteen liittyvillä toimenpiteillä voidaan hallita ja sietää erilaisia kyberuhkia ja niiden vaikutuksia. Tietoturvasta huolehtiminen on osa kyberturvallisuutta.

Lue lisää kyberturvallisuudesta Ulkoministeriön sivuiltaAvautuu uuteen ikkunaan..

Kyberuhka on mahdollisesti toteutuva haitallinen tapahtuma tai kehityskulku, joka kohdistuu kybertoimintaympäristöön ja toteutuessaan vaarantaa siitä riippuvaisen toiminnon.

− TEPA-termipankki

Yleisimpiä kyberuhkia ovat kiristysohjelmahyökkäykset, huijausviestit ja palvelunestohyökkäykset.

Pääsynhallinnalla tarkoitetaan menettelyitä, joilla varmistetaan, että käyttäjät, laitteet, sovellukset ja järjestelmät pääsevät käyttämään tietojärjestelmissä olevaa tietoa roolinsa mukaisesti.

− TEPA-termipankki

Salassa pidettävä tieto on tietoa, joka on määritelty salassa pidettäväksi viranomaisten toiminnan julkisuudesta annetun lain tai muun lainsäädännön perusteella.

• Suositus salassa pidettävien asiakirjojen käsittelystä (Valtiovarainministeriö)Avautuu uuteen ikkunaan.

• Kyberturvallisuuden sanasto (Turvallisuuskomitea, PDF)Avautuu uuteen ikkunaan.
• Kyberturvallisuuden perussanasto (Kyberturvallisuuskeskus)Avautuu uuteen ikkunaan.

Esimerkiksi tekoälyn avulla toteutetut niin kutsutut deepfake- eli syväväärennöshuijaukset ovat kehittyneet viime aikoina.

Aiemmin verkkohuijausviestit oli helpompaa tunnistaa, koska niissä saattoi olla tavallista enemmän kirjoitusvirheitä. Koska tekoälyä koulutetaan nykyisin entistä laajemmilla aineistoilla, kieliopillisesti hyvä kieli ei ole enää turvallisuuden tae.

Johdon tulee sitoutua aktiiviseen viestintään ja viestinnän tulee olla säännöllistä, selkeää ja monikanavaista. Kaikki henkilöstön edustajat eivät osallistu henkilöstöinfoihin tai lue intraa.

Viestinnän dokumentointi auttaa hallitsemaan organisaation johdon vastuulla olevia riskejä. Kun viestinnän dokumentaatiosta on huolehdittu ja dokumentaatiota on ylläpidetty, johto ja esihenkilöt pystyvät osoittamaan, että vastuista ja rooleista on viestitty säännöllisesti.