Tietoturva- ja GDPR-palvelut

Tietoturva- ja GDPR-palvelut

Tietoturva, joka tunnetaan myös nimellä kyberturvallisuus, on joukko käytäntöjä, joilla sähköistä tietoa suojataan vähentämällä tietoriskejä ja haavoittuvuuksia. Tietoturvariskejä voivat olla esimerkiksi tietojen luvaton käyttö, luovuttaminen, sieppaaminen tai tuhoaminen. Tietoihin voi kuulua muun muassa yritysten tai yksittäisten käyttäjien luottamuksellisia tietoja.

ODC:n tietoturvakäytäntöön kuuluu monipuolisten valvontatoimien toteuttaminen ja ylläpitäminen. Nämä kontrollit voivat olla teknisiä (esim. palomuurit) tai menettelytapoja (esim. käyttäjien salasanojen määrittelyt). Näiden valvontatoimien tavoitteena on suojata tietojen luottamuksellisuutta, eheyttä ja saatavuutta. Luottamuksellisuudella tarkoitetaan tietojen pitämistä yksityisinä ja asiattomien henkilöiden ulottumattomissa. Eheydellä tarkoitetaan sen varmistamista, että tietoja ei muuteta tai tuhota luvattomasti. Saatavuudella tarkoitetaan sen varmistamista, että tiedot ovat käytettävissä silloin, kun niitä tarvitaan.

Sähköisen tiedon turvallisuutta voi vaarantaa monenlaiset uhat. Joitakin yleisiä uhkia ovat mm:

-Haittaohjelmat: Haittaohjelmat, kuten virukset ja lunnasohjelmat, voivat tartuttaa järjestelmiä ja vahingoittaa tai varastaa tietoja.


-Phishing: Phishing-hyökkäyksissä lähetetään vilpillisiä sähköposteja tai tekstiviestejä, joilla käyttäjiä huijataan paljastamaan kirjautumistietonsa tai muita arkaluonteisia tietoja.


-Sosiaalinen manipulointi: Sosiaalisen manipuloinnin hyökkäyksissä manipuloidaan ihmisiä paljastamaan luottamuksellisia tietoja tai suorittamaan toimia, joiden avulla hyökkääjät pääsevät käsiksi järjestelmiin tai tietoihin.


-DDoS-hyökkäykset: Distributed Denial of Service -hyökkäyksessä kohdejärjestelmään ajetaan liikennettä useista eri lähteistä, jolloin se ylikuormittuu eikä ole normaalien käyttäjien käytettävissä.


-SQL-injektiot: SQL-injektiohyökkäys tarkoittaa, että verkkosivun kenttään lisätään haitallista koodia, jonka avulla päästään käsiksi taustalla olevaan tietokantapalvelimeen ja poimitaan tietoja.

-Cross-site scripting: Cross-site scripting -hyökkäyksissä verkkosivulle syötetään haitallista koodia, jonka sivulle tulevat ”normaalit” käyttäjät suorittavat.

ODC on kumppanisi kaikessa tietoturvaan ja GDPR käytäntöihin liittyvissä asioissa.