TTY / Tietoturvallisuuden jatkokurssi / Harjoitustyö 2012 / Luonnosvaihe

Juho Haikola

Eheyden säilyttäminen tietokannassa

Johdanto

Tietokantojen käyttö on arkipäivää nykyajan tietointensiivisessä työskentely-ympäristössä. Monesti käyttäjä ei edes ajattele käyttävänsä tietokantoja, koska siitä on tullut niin olennainen osa työskentelyä ja muita arkipäiväisiä rutiineja. Tietokantojen käyttö on niin arkipäiväistä, että henkilö ei välttämättä tajua edes olevansa tekemisissä niiden kanssa; kaupassa käynti, matkan varaaminen, kirjastossa käyminen, videon vuokraaminen, joka kerralla olemme tekemisissä tietokantojen kanssa, vaikka emme sitä itse tunnista.

Edellisen jälkeen varmaan kukaan ei voi väittää, etteikö olisi edes jollakin tavalla tekemisissä tietokantojen kanssa. Erityisesti liiketoimintaympäristössä tieto on saatava loogiseen järjestykseen ja ennen kaikkea helposti käytettävään muotoon tietojärjestelmään ja tietokantoihin. Connolly (et al. 2005) määrittelee tietokannan seuraavanlaisesti: ”A shared collection of logically related data, and a description of this data, designed to meet the information needs of an organization.” Tietoturvallisuuden kuten myös tietenkin liiketoiminnan jatkuvuuden näkökulmasta on myös erittäin tärkeää, että tieto on oikeassa paikassa oikeellisena ja vain oikeiden henkilöiden käytettävissä. Tärkeää on siis pystyä takaamaan tiedon eheys, luottamuksellisuus ja saatavuus.

Seuraavassa työssä tulen tarkastelemaan, millä tavalla tavoin tietokantoja tule käyttää, jotta nämä tavoitteet kyetään saavuttamaan. Oletuksena työssä on, että yrityksellä löytyy keinot luottamuksellisuuden toteuttamiseen, mutta ongelmana onkin käyttäjän kannalta eheyden ja saatavuuden säilyttäminen. Millä tavoin siis työntekijän tulisi käyttää tietokantaa, jotta hän ei vaaranna tiedon saatavuutta ja eheyttä? Alussa tullaan tarkastelemaan Tietokannan käyttöä ja sen jälkeen ongelmia, jotka saattavat aiheuttaa tiedon eheyden tai saatavuuden vaaranemisen. Lopuksi käydään läpi keinoja, joilla voidaan välttää näiden riskien toteutuminen.

Tietokannat ja niiden käyttö

Työntekijät pääsevät tietoon ja tietokantoihin käsiksi DBMS:n avulla. DBMS eli Database Management System määritellään (Connolly et al. 2005) seuraavanlaisesti: ” A software system that enables users to define, create, maintain, and control access to the database”. DBMS:n mahdollistamana työntekijät pystyvät siis luomaan, muuttamaan tai hakemaan tietoa tietokannasta DML:n eli Data Manipulation Languagen avulla, joista yleisimmin käytetty on SQL. Käyttäjän kannalta olennaisin on kuitenkin sovellusohjelma, jonka avulla hän voi tehdä SQL kyselyitä tietokantaan. Connolly (et al. 2005) määrittelee DBMS ympäristön komponentit 5 eri kategoriaan, jotka ovat Hardware, Software, Data, Procedures ja People. Tässä työssä tullaan siis ottamaan kantaa miten viimeisen näistä (ja osittain toisiksi viimeinen) tulee toimia, jotta tietokannan (ja tiedon) eheys ja saatavuus eivät vaarannu.

Tietokannan käyttäjät voidaan jakaa moneen eri ryhmään, kuten DBA (Database Administrator, Database Designers, End Users, jne. (Connolly et al. 2005). Tässä työssä on tarkoituksena löytää keinoja loppukäyttäjän toimintaan, jotta tietoturva ei pääse vaarantumaan. Olennaista onkin, että eri käyttäjäroolit ja heidän oikeudet tietoihin käsiksi pääsyyn on määritelty oikein ja tarkoituksenmukaisesti.

Tietokannan turvallisuus on keino tietokannan tietojen turvaamiseksi luvattomilta käyttäjiltä (Connolly et al. 2005). Tämän mahdollistaa tietojen luokittelu ja eri käyttäjäroolien muodostaminen. Kullekin käyttäjäroolille taas voidaan määritellä tarkoituksenmukaiset oikeudet tietokantaan. Jotkin roolit voivat vain lukea tietoja, toiset sen sijaan voivat myös muokata niitä ja jokin tieto voidaan pitää tietyltä ryhmältä kokonaan näkymättömissä.

Ongelmia tietokantojen tietoturvaongelmat

Tässä vaiheessa oletetaan, että yrityksen tiedot on luokiteltu niiden arkaluontoisuus ja luottamuksellisuus huomioon ottaen oikeellisesti ja käyttäjäroolit sekä näiden pääsy eri tietoaineistoihin tarkoituksenmukaisesti. Oletuksena myös on, että työntekijällä on oikeudet tarvitsemiinsa tietoihin. Tarkoituksena onkin selvittää niitä ongelmia, joita voi esiintyä työntekijän huolimattoman toiminnan tuloksena tai tietämättömyyden seurauksena.

Ongelmia voi syntyä monenlaisia riippuen työntekijän turvaluokituksesta ja tietoaineistoon myönnetyistä oikeuksista. Jos työntekijällä on vain lukuoikeus tietokantaan, ei tästä voi eheyden ja saatavuuden suhteen syntyä tietoturvaongelmia. Luottamuksellisuuden rajaus ulos tämän työn tarkastelunäkökulmassa myös antaa meidän tässä vaiheessa sivuuttaa täysin roolit, joilla on vain lukuoikeus ja tyytyä siihen, että he eivät voi aiheuttaa ongelmia tietojen saatavuuteen tai eheyteen.

Toinen, tässä tapauksessa olennaisempi käyttäjäryhmä sen sijaan ovat ne henkilöt, joilla on kirjoitusoikeus tietokantaan. Nämä henkilöt voivat aiheuttaa ongelmia niin eheyden kuin saatavuudenkin suhteen. Tietämättömyyden tai huolimattoman työskentelyn takia työntekijä voi aiheuttaa joko tietojen katoamisen tai tietojen muuttumisen vääräksi. Nykypäivän organisaatioilla on paljon tietoa hallussaan ja tiedon muuttuminen vääräksi tai tiedon ei saatavuus voivat aiheuttaa vakavia seuraamuksia yritykselle ja sen toiminnalle. Käytetään esimerkkinä yritystä, joka myy verkkokaupassaan tuotteita. Jos tuotteiden tiedot tietokannasta katoaisivat tai tiedot muuttuisivat vääriksi, on helppo ymmärtää, että kyseinen yritys ei tällöin voi käydä kauppaa tehokkaasti. Jo tietojen muuttuminen vääriksi saattaa olla kohtalokasta. 1000 euron tuotteen hinnan muutos syystä tai toisesta tietokannan tuotetietotaulun kyseisen tuotteen kohdalla 100 euroon aiheuttaisi tuotteen myymistä isolla tappiolla. Sen sijaan jos tuotteiden tiedot katoaisivat, ei yritys voisi myydä mitään ja tällöin rahaa ei tulisi. Toiminta voisi loppua vaikka kokonaan.

Ongelmia voi myös aiheuttaa erilaiset tekniikasta tai muusta ympäristöstä johtuvat tekijät. Esimerkiksi järjestelmän kaatuminen voi aiheuttaa vakavia seuraamuksia tietojen eheydelle tai saatavuudelle. Keskeneräisen taulun tietojen muutosprosessin aikana tapahtuva tekninen häiriö voi aiheuttaa tietojen vääränlaista muuntumista tai tietojen katoamista.

Keinoja tietoturvan takaamiseen eheyden ja saatavuuden suhteen

Ensimmäinen askel tämän riskin estämiseksi on henkilöstön asianmukaisen tietoturvakulttuurin ja tietoturvakäytäntöjen kouluttaminen työntekijöille. Jotta tietoturvatavoitteet kyetään saavuttamaan, tulee organisaation tietoturvakulttuuri olla kunnossa ja työntekijöillä oikeat, tietoturvalliset toimintatavat hallussa.

Yksi tapa edistää eheyden säilymistä on kenttäkohtainen tarkistus tallennusvaiheessa. Ideana on, että voidaan järjestelmä vaatia tarkistamaan kenttien arvot esimerkiksi siten, että kenttään voidaan syöttää vain numeerisia arvoja tai vain kirjaimia. Toinen vaihtoehto on rajoittaa kentän arvoa esimerkiksi siten, että kenttään ei voi syöttää yli tai alle tietyn arvon olevia lukuja (Koskinen 200??). Nämä ovat tosin tietoturvapoliittisia keinoja ja yksittäinen käyttäjä ei voi välttämättä näihin ottaa kantaa toiminnallaan.

Toinen keino edistää tietojen eheyttä on käyttää kaksivaiheista päivitystapaa (Koskinen 200??). Tässä ideana on se, että kun muutoksia tietokantaan aletaan tekemään, tehdään ensin varaus jonka jälkeen voidaan muokata tietoa. Lopuksi tieto tallennetaan ja vapautetaan. Tämä estää sen, ettei kaksi tai useampaa henkilöä tee samaan tauluun yhtäaikaisia muutoksia.

Yksi tärkeimmistä tietoturvakeinoista on kuitenkin varmuuskopiointi. Tällä varmistetaan se, että jos jokin menee vikaan, niin tiedot voidaan palauttaa aikaisempaan tilaan. Varmuuskopiointeja voidaan tehdä esimerkiksi johonkin pisteeseen, eli kaikki tiedot voidaan palauttaa siihen pisteeseen, millaisina ne olivat esimerkiksi eilisiltana klo 20.00. Tällä tavoin voidaan estää suurempiakin tietoturvariskejä tapahtumasta.

Pruju sivulta 76 eteenpäin.

Valtion tietoturvaohjeistus sivulta 19 eteenpäin.

Lähteet

Connolly, T. & Begg, C. 2005. Database Systems, A Practical Approach to Design, Implementation, and Management. Edinburgh, Pearson, p. 1374.

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Käytännöt
Mitä Eheys
Miltä Tahallinen uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 08 Nov 2012 - 15:54:38 - JuhoHaikola?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback