Etusivu
Palvelut
Luvat ja maksut
Tutkimukset ja tilastot
Määräykset, päätökset ja ohjeet
Viestintävirasto
Yhteystiedot
Viestintävirasto

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Tietoa evästeistä

 Etusivu > Palvelut > Palvelut aiheittain > Tietoturva ja -suoja > Tietoverkkohyökkäykset > Suojautuminen hyökkäyksiltä

Suojautuminen hyökkäyksiltä

Hyökkäyksiltä suojautuminen vaatii jatkuvaa järjestelmien ylläpitoa ja niiden seurantaa. Järjestelmien sekä ohjelmistojen turvallisuusaukkoja paljastuu lähes päivittäin. Viruksia, troijalaisia ja matoja ilmestyy lukuisia viikoittain. Hyökkäyksiin varautumisessa ja suojautumisessa on ensiarvoisen tärkeää seurata maailman tilannetta sekä reagoida muuttuviin uhkiin ja tietoturvallisuuden vaatimuksiin. Seuraavassa on esitetty yksi malli, jonka avulla hyökkäyksiltä suojautuminen sekä hyökkäyksiin varautuminen tehostuu:

  • Kartoita tietoturvallisuuteen liittyvät riskit.
  • Dokumentoi lähiverkkosi kokoonpano ja osoitteet.
  • Päivitä säännöllisesti käyttöjärjestelmäsi ja sovellusohjelmistosi tunnettujen tietoturvauhkien poistamiseksi.
  • Sulje järjestelmäsi tarpeettomat verkkopalvelut, kuten esimerkiksi FTP-, telnet- ja SMTP-palvelut. Rajoita pääsy tarpeellisiin palveluihin ainoastaan niiden käyttöön oikeutetuille.
  • Käytä verkon kontrolleja rajoittamaan ulkopuolisen tietoliikenteen pääsyä verkkoosi. Salli myös omasta verkostasi ulkoverkkoon ainoastaan välttämätön liikenne. Rajaa myös omien verkkojesi välistä liikennettä reititys- tai palomuurijärjestelyin.
  • Käytä välityspalvelimia liikennöitäessä julkisen verkon palveluihin sisäverkosta.
  • Käytä järjestelmissäsi vahvaa käyttäjän todennusta esimerkiksi kertakäyttöisiä salasanoja, toimikortteja tai biometrisia tunnistusmenetelmiä hyödyntäen.
  • Suojaa verkkoliikenteesi salauksella. Käytä pääteyhteyksissä sekä tiedostonsiirrossa salaavia protokollia.
  • Käytä verkonseurantatyökaluja havaitaksesi hyökkäykset ja niiden yritykset sekä järjestelmäsi tietoturva-aukot.
  • Suojaa järjestelmien lokitiedot niin, että niiden muokkaus ja tuhoaminen on mahdotonta. Käytä tarvittaessa keskitettyä lokipalvelinta.
  • Vältä verkon palomuurin ohittavia järjestelmiä, kuten heikon todennuksen omaavia modeemisoittosarjoja.
  • Toteuta etäyhteydet järjestelmiisi ainoastaan vahvasti salattuja yhteyksiä ja luotettavia todennusmekanismeja käyttäen.
  • Testaa järjestelmiäsi säännöllisesti tietoturva-aukot havaitsevilla ohjelmistoilla. Tee se aina myös silloin, kun olet päivittänyt järjestelmäsi ohjelmistoja tai palveluita.
  • Käytä virustorjuntaa.

Kouluta tietojärjestelmäsi käyttäjiä tietoturvalliseen työskentelytapaan. Pyydä tietojärjestelmäsi käyttäjiä raportoimaan epäilyttävistä tapahtumista.

Huolehdi järjestelmäsi fyysisestä koskemattomuudesta kulunvalvonnan ja rakenteellisten järjestelyiden avulla.

Sivua päivitetty 27.09.2007   Tulostusversio Tulostusversio