You are here: TUTWiki>Tietoturva>Sisällysluettelo?>YleistäUhkista (revision 2)

Yleistä uhkista

Tietoturvan tarve on helpoin havaita tarkastelemalla, mitä kaikkea ikävää voi tapahtua. Toisaalta tietoturvallisuus määritellään joidenkin myönteisten ominaisuuksien kautta. Nämä ominaisuudet, eheys, luottamuksellisuus jne. kertovat luonnollisesti jotain siitä, mitä uhkia niiden kautta vältetään. Katsotaan tässä kuitenkin aivan yleisellä tasolla, millaisia uhkia tietoon ja tietojenkäsittelyyn voi kohdistua.

Tieto voi

  • kadota tai tuhoutua
  • muuntua tai korvautua toisella
  • paljastua sellaisille, joille ei pitäisi (joko sellaisenaan tai siten, että salatarkkailija itse muodostaa tietoa arkaluonteisista toiminnasta).
  • levitä ilman, että siitä saadaan asianmukaista korvausta - kopioinnin tai varkauden kautta. Näitä yleensä seuraa myös käyttö, joka on sitten luvatonta (ks. seur.). Leviäminen voi tietysti olla myös paljastumista, mutta näkökulmana siinä on arkaluonteinen tieto.
  • tulla käytetyksi luvatta, mikä tarkoittaa edellisen täydennyksenä myös tilanteita, joissa tieto ei (enää) leviä, mutta sen käyttö(tapa) ylittää oikeudet. Tiedon sijalla tässä voi olla myös tietojenkäsittelyresurssi.
  • olla väärää -- ei siis korvautuneena vaan alunperinkin, esim. jonkun valehdellessa -- erityisesti tietokoneohjelmat voivat olla vääränlaisia ja aiheuttaa paljon muita tämän luettelon harmeja.
  • tulla tulkituksi väärin.
  • jäädä vaille merkitystä esim. väärän kielisenä, tai sen käyttö voi muuten epäonnistua. Erityinen epäonnistumisen tilanne on se, että tietojenkäsittelyresurssi on käyttökelvoton.
  • tulla torjutuksi, esim. kun sitä ei vastaanoteta tai se kiistetään (aktiivinen virhetulkinta). Kiistämisen erikoistapauksena on sanoutuminen irti tiedosta, johon aiemmin on tavalla tai toisella sitoutunut (esim. sopimuksesta tai toiminnasta, josta on kertynyt havaintotietoa).
  • tulla käytetyksi väärin -- siis haitallisiin tarkoituksiin, esim. huijaamiseen, kiristykseen, häirintään. Tällainen pahanteko tiedolla on periaatteessa riippumatonta siitä, kenen tieto on tai kuka sitä käyttää, eli väärinkäyttö tarkoittaa tässä alunperin muuta kuin luvatonta, vaikka voi olla myös sitä.

Tällaisen yleisluettelon merkitys on siinä, että kun uhkia tietoturvaa rakennettaessa joudutaan kartoittamaan, pitää olla valpas huomaamaan hyvin erilaisia ja aluksi ihmeelliseltäkin tuntuvia tilanteita. Moniin erityisiin järjestelmiin saattaa liittyä valmiita tarkistuslistoja, mutta oma luova ajattelu on aina tärkeä täydentäjä sellaisillekin. Lisäksi joitakin aktiivisia uhkia eli jonkun tahallaan aiheuttamia voidaan jäsentää ja hieman ennakoidakin sen mukaan, mikä hyökkääjää motivoi.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r2 - 03 Mar 2010 - 20:28:06 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback