Nuorten netiketti - muista omat oikeutesi netissä

Netti on mahtava juttu! Netissä on mukava hengailla kavereiden kanssa, etsiä tietoa, pelailla, tutustua uusiin ihmisiin ja vaihtaa ajatuksia. Jokaisella on myös netissä oikeuksia, joita ei saa loukata. Lue nämä oikeudet ja pohdi, käytätkö sinä nettiä fiksusti ja turvallisesti.

Verkkokaupan perustaminen - lue tämä ennen perustamista

Ohjelmiston valitseminen. Ensimmäiset tärkeät päätökset on tehtävä jo suunnitteluvaiheessa. Tärkeimpien joukossa on verkkokaupan takana pyörivän ohjelmiston valitseminen.

Kotisivujen teko

Ohessa on lyhyt katsaus nettisivujen luomiseen. Tälle sivulle listasin asioita joita vaaditaan ja joista on lähdettävä liikkeelle. Jos olet aloittelija ja HTML-koodi sinulle ei ole tuttua, niin listasin myös useita paikkoja, josta saa hyvännäköisiä nettisivuja ilmaiseksi!

Perustietoa informaatioteknologiasta

Internet on maailmanlaajuinen tietoliikenneverkko, jonka tunnetuin käyttömuoto on www eli web (World Wide Web). Vaikka vasta www teki internetistä suuren yleisön tunteman ja käyttämän, www on siis vain osa internetiä.

Mikä on internet?

Tarkalleen ottaen internet on kansainvälinen tietokoneverkosto, joka on muodostettu tiedonvälitystä varten. Nimi "internet" tulee sanoista international eli kansainvälinen ja network eli verkko tai verkosto.

29.10.2010

Mikä tietoyhteiskunta?

Tietoyhteiskunnan käsitteen perusteet juontuvat tiedon käsitteestä. Käsite saa erilaisia merkityksiä sen mukaan, millaisista tiedon näkökulmista sitä tarkastellaan. Englannin kielessä tiedolle on ainakin kolme merkitystä: tietäminen ja osaaminen (knowledge), informaatio (information) sekä data. Tietokoneet prosessoivat eli laskevat ja tallentavat ohjelmien ohjaamina aineiston sisällöllistä merkistöä eli dataa digitaalisesti nollina ja ykkösinä (automatic data processing). Laskennan tulokset tietokone kääntää kulloiseenkin viestimeen sidotuksi merkkijärjestelmäksi eli informaatioksi, jonka se esittää käyttäjän ymmärtämässä muodossa, esimerkiksi näyttölaitteella tai suoraan toimintana. Tarjolla olevasta informaatiosta syntyy tietoa tai sitä laajempaa ja syvällisempää tietämystä – ymmärrystä, käsittämistä, tietoisuutta, ehkä myös viisautta – ihmisen aivojen tiedonkäsittelyprosessin eli tulkinnan ja elämänkokemuksen tuloksena.

Vaikeutena suomen kielessä on, että siinä ei ole englannin tavoin omaa ilmaisuaan näille tiedon eri käsitteille. Siksi sekä datasta että informaatiosta joudutaan käyttämään samaa ilmaisua kuin ”varsinaisesta tiedosta”. Tämä taas johtaa dataa ja informaatiota sekä myös tietoa tarkoitettaessa monesti harhaan. Saatetaan esimerkiksi puhua tiedon käsittelystä tai tiedon määrän räjähdysmäisestä kasvusta, vaikka oikeasti kyse on datan käsittelystä tai datan ja informaation määristä. Sekaannusta syntyy etenkin silloin, kun keskustelussa eri puhujat jättävät selittämättä kuulijoille, mitä tietoyhteiskunnan tarkastelukulmaa he kulloinkin tarkoittavat. He saattavat painottaa esimerkiksi tiedostamiseen ja tutkimukseen perustuvan ymmärtämisen osuutta (knowledge society), informaation sisällön (information society, information age) tai viestinnällisen vuorovaikutuksen (communication society) osuutta, ehkä myös järjestelmien verkottunutta muotoa (network society). Näkökulma riippuu siitäkin, korostetaanko ihmisen ajattelun ja tietoisuuden vai ihmisten vuorovaikutuksen ja kommunikaation merkitystä. Nykyään useimmissa tapauksissa on kuitenkin pohjimmiltaan kyse tieto- ja viestintäteknologian (information and communication technology, ict) varaan rakennetusta tietokoneyhteiskunnasta (computer society).

Tiedon käsitteen monista merkityksistä syntyy toisistaan poikkeavia näkökulmia. Siksi on tärkeää, että selviää, mitä ”tietoa” eri osapuolet tarkoittavat. Vielä tämänkin jälkeen on hyvin yleistä, että kuulija ymmärtää viestin ainakin jossain määrin eri tavalla kuin puhuja on tarkoittanut.

27.10.2010

Verkkopalvelut

Verkkopalvelu tarkoittaa Internet-verkkoon liitetyn tietojärjestelmän antamaa palvelua organisaation sidosryhmälle tai organisaatiolle. Verkkopalvelulla voidaan tarkoittaa myös palvelimen verkkoon tarjoamaan palvelua, englanniksi network service. Verkkopalvelun voi määritellä myös Internetissä olevaksi multimedia- tai sisältökokonaisuudeksi.

Jos verkkopalvelu rinnastetaan www-sivustoksi, niin voidaan sanoa, että verkkopalvelu on tietyn organisaation tuottama tai tiettyä aihetta käsittelevä ja siten selkeän kokonaisuuden muodostava www-sivujen joukko. Verkkopalvelun synonyymeja ovat mm. verkkosivusto, www-sivusto, www-sivut, webbisivut, internet-sivut, internet-sivusto, nettisivusto, nettisivut, kotisivut. Esimerkiksi kaikkien yrityksien verkkosivustoista voidaan käyttää nimitystä verkkopalvelu. Yrityksien sisäisistä verkkopalveluista käytetään nimitystä intranet ja rajatulle kohderyhmälle tarkoitetusta verkkopalvelusta extranet. Verkkopalvelun määrittelyä voidaan tarkentaa listaamalla muita verkkopalveluille ominaisia piirteitä kuten esimerkiksi:

•verkko-osoite, joka ilmaisee palveluntarjoajan nimen tai palveluntarjoajalle rekisteröidyn nimen
•sisällöntuottajia ja sisällöntuotannosta vastaava taho
•maailmanlaajuinen tai kohdennettu yleisö
•reaaliaikainen saavutettavuus
•mahdollisuus vuorovaikutteisuuteen.

Englanninkielisellä määritelmällä, "Online Service Provider", saatetaan viitataan esimerkiksi monipuoliseen verkkosivustoon jolla on jokin selkeä taustataho (yritys, yhdistys, virasto, jne.). Vapaa käännös englanninkielisestä termistä voisikin olla esimerkiksi "verkossa toimiva palvelukanava", lyhyemmin siis "verkkopalvelu".

Termiä "verkkopalvelu" ei pidä sekoittaa termiin "Web Services"; edellisellä viitataan ihmisille tarjottuun palveluun, kun taas jälkimmäisellä tarkoitetaan Web-teknologialla toteutettua ohjelmointiteknistä palvelurajapintaa.

26.10.2010

Älä anna huijata itseäsi

Huijaukset lisääntyvät netissä. Ne ovat jo yksi merkittävimmistä tietoturvaongelmista. Huijaukset toimivat kuten haittaohjelmat. Kyse ei aina kuitenkaan ole viruksista, joten huijausyrityksiin tietoturvaohjelmistot eivät välttämättä pure.

Nettihuijaus on vältettävissä

Paras lääke huijauksia vastaan on terve järki. Vastuu huijatuksi tulemisesta netissä on kuitenkin aina sinulla. Jos jokin epäilyttää, toimi harkitusti. Jos et tiedä miten pitää tehdä, soita Helpsonin asiantuntijoille.

Ulkomaalaisperäiset rahansiirtopyynnöt, ilmoitukset satumaisista arvontavoitoista ja tunteisiin vetoavat avunpyynnöt pikaisesta sairaanhoidon tarpeesta ovat jo tuttuja huijausyrityksiä. Onneksi suurin osa meistä osaa suhtautua niihin varauksella.

Nettihuijaajat ovat entistä ovelampia

Entistä ovelampia verkkohuijauksia putkahtelee esiin kaiken aikaa. Yksi niistä on tietojen kalastelu eli phising. Sähköpostitse tai vaikkapa Facebookissa leviävillä houkutusviesteillä sinulta yritetään saada tärkeitä tietoja.

Hämäräheikit hyödyntävät kaappaamiaan käyttäjätunnuksia ja salasanoja esimerkiksi lähettämällä uusia huijausviestejä sinun nimissäsi. Taitavaa kalastelua on vaikea havaita, sillä viestit on naamioitu hyvin aidoiksi.

Vinkkilista huijausten ennaltaehkäisyyn

Huijatuksi tulemisen voi välttää varovaisuudella. Tässä muistilista, joka auttaa pitkälle:

•Varo palveluita, joiden tarjoukset kuulostavat liian hyviltä ollakseen totta.
•Varo palveluita, jotka lupaavat valtavia voittoja tai nolla-riskiä.
•Varo tekemästä hätiköityjä päätöksiä netissä. Yritä selvittää tarjoajan taustoja.
•Älä usko kaikkia suositteluja, sillä se voi olla maksettu mainos ja osa huijausta.
•Lue, mitä suomalaisilla keskustelupalstoilla aiheesta sanotaan.
•Kuuntele, mitä ystäväsi tai kollegasi sanovat - ja mitä oma järki sanoo.
•Älä lähetä eteenpäin sähköpostitarinoita, tarjouksia, salasanapyyntöjä tai varoituksia.
•Pidä tietoturvaohjelmistot ajan tasalla. Virusten ja huijauksen välimaasto on häilyvä.
•Käänny asiantuntijan puoleen, jos et ole varma, miten tulisi toimia.

Lähde: Helpson.fi

25.10.2010

Hakukoneoptimointi lyhyesti

Lyhykäisyydessään hakukoneoptimoinnilla tarkoitetaan internetsivuston muokkaamista sellaiseen muotoon, että hakukoneet luokittelevat sivuston mahdollisimman hyvin. Luokituksella tarkoitetaan tässä yhteydessä arvoa, jonka mukaan hakukoneet järjestävät hakutuloksissa näytettävät tulokset. Luonnollisestihan jokainen sivun ylläpitäjä sekä yritystään internetissä mainostava yrittäjä toivoisi olevansa hakutulosten kärkipäässä. Näin on kuitenkin hyvin harvoin ja tällöin hakukoneoptimoinnin avulla voidaan parantaa tuloksia. Jo lyhyellä aiheen artikkelien lukemisella voidaan tuloksia parantaa, mutta hyviin tuloksiin päästäkseen on tunnettava niin ihmisten hakukäyttäytyminen, hakukoneiden toiminta, verkkosivujen toteutustekniikat kuin kohdealan termistökin.

Nopein reitti hakukoneoptimointiin kiinnipääsyyn on tutustua hakukoneiden itsensä toimintaan. Hakukoneet kuten Google keräävät automaattisesti tiedot sivuilta. Tällaiset hakukoneet koostuvat kolmesta eri osasta, hakurobotista, sivukannasta sekä tulostennäyttösovelluksesta. Hakurobottien tehtävä on selata läpi internetissä olevia sivuja lisätä ne sivutietokantaan eli indeksiin. Käyttäjien suorittaessa hakuja kolmasosa etsii indeksistä vastaavat sivut ja näyttää tulokset luokituksen mukaisessa järjestyksessä. Hakukoneoptimoinnin kannalta mielenkiintoisia osia ovat robotit sekä tuloksista vastaava osa.

Etenemistapoja on useita, mutta hyvä tapa on aloittaa tarkastamalla vierailevatko robotit sivustolla ja löytävätkö ne kaikki sivut. Tarkastus voidaan suorittaa etsimällä hakurobottien jälkiä esimerkiksi palvelinten lokitiedostoista tai etsimällä omia sivuja suoraan hakukoneista. Mikäli robotti ei ole käynyt sivuilla, voidaan se ilmoittaa useimpiin hakukoneisiin ja robotti tulee tarkistamaan sivun muutaman päivän kuluessa. Useimmat sivustot tulevat automaattisesti indeksoiduksi ja onkin syytä tarkistaa, ettei esteenä ole esimerkiksi epästandardit toteutustavat tai esimerkiksi jollekin selainlaajennuksella toteutettu sisältö. Robotit näkevät ainoastaan sisällön, joka on nähtävissä myös tekstiselaimin.

Kun sivusto on saatu indeksoitua, voidaan siirtyä luokituksen parantamiseen. Väärinkäytösten välttämiseksi hakukoneiden luokitusalgoritmit ovat hyvin salattuja. Varmaa kuitenkin on, että esiintyäkseen jollain sanalla on sana myös löydyttävä sivustolta. Viimeistään tässä vaiheessa hakukoneoptimoijan on kehitettävä lista sanoista, joilla hän haluaa sivustonsa löytyvän. Sanalistan kehitykseen on useita tapoja. Lähteenä voidaan käyttää esimerkiksi omia tuoteryhmiä, palvelunimikkeitä ja internetistä löytyviä hakusanoja tilastoivia palveluita. Kun sanat on kehitetty, lisätään ne sisältöön. Löytymisen lisäksi luokitukseen vaikuttavat sanojen sijainti ja sanamäärät. Leipätekstin ohelle sanoja voidaan sijoittaa muun muassa linkkiteksteihin ja otsikoihin.

22.10.2010

Zombie-koneet

Verkossa toimivat rikolliset voivat ottaa suuren määrän tietokoneita haltuunsa viruksen avulla ja muuttaa ne zombie-koneiksi, jotka toimivat tehokkaasti yhtenä bot-verkkona suorittaen haitallisia hyökkäyksiä.


Bot-verkkoihin voi kuulua jopa 100 000 yksittäistä zombie-konetta, ja ne voivat lähettää roskapostia, levittää viruksia, hyökätä muita koneita ja palvelimia vastaan. Niiden avulla voidaan myös suorittaa muita rikoksia tai huijauksia. Bot-verkot ovat verkossa toimivien rikollisten suosiossa, ja niistä on muodostunut vakava ongelma.

Tartunnan saaneen koneen tunnistaminen

Zombie-viruksen vuoksi tietokoneen toiminta voi hidastua, tietokoneessa voi näkyä outoja viestejä tai tietokone voi toimia odottamattomasti. Nämä virukset eivät tee tietokoneestasi käyttökelvotonta, sillä zombie-koneiden on oltava käynnissä ja niistä on oltava internet-yhteys, jotta bot-verkko voisi toimia.

Saat maksuttoman virustarkistuksen Windows Live OneCare -virustarkistusohjelman mukana. Jos et halua jatkuvaa suojausta, sinun kannattaa käyttää virustorjuntaohjelmistoja, kuten Windows Live OneCare -palvelua, jota voit käyttää maksutta 90 päivää. Toinen suosittu ja ilmainen virustorjuntaohjelmisto on Avast, sen saa ladattua täältä.

Jos näyttää siltä, että tietokoneesi on saanut tartunnan, varmista, että tietokoneen ohjelmistot ovat ajan tasalla. Käytä sen jälkeen Microsoftin haittaohjelmien poistotyökalua. Microsoftin haittaohjelmien poistotyökalu etsii Windows Vista-, Windows XP-, Windows 2000- tai Windows Server 2003 -tietokoneista tiettyjä yleisiä haittaohjelmia ja auttaa poistamaan havaitut tartunnat.

5 tapaa estää tietokoneen muuttuminen zombie-koneeksi

1. Älä avaa sähköpostin, pikaviestin tai mobiiliviestin liitetiedostoa edes tutuilta lähettäjiltä, ellet ole aivan varma liitetiedoston sisällöstä. Liitetiedostot saattavat sisältää sähköpostiviruksia.

2. Ota käyttöön palomuuri. Esim. Comodo Firewall on tosi hyvä ilmainen softa, sen saa ladattua täältä.
Huomautus: Windows XP, jossa on Service Pack 2 (SP2), sisältää oletusarvoisesti käytössä olevan palomuurin.

3. Pysy ajan tasalla. Siirry Microsoft Update -sivustoon ja ota Automaattiset päivitykset käyttöön.
Huomautus: Jos olet asentanut Microsoft Office 2007:n, Microsoft Office 2003:n tai Microsoft Office XP:n, Automaattiset päivitykset päivittää myös Office-ohjelmat. Jos käytät aikaisempaa Office-versiota, siirry Microsoft Office Update -sivustoon.

4. Käytä jotakin tunnettua virustorjuntaohjelmistoa ja haittaohjelmien torjuntaohjelmistoa ja pidä ne ajan tasalla. Microsoft tarjoaa Windows Defenderin ja Windows Live OneCare -palvelun, jota voit käyttää maksutta 90 päivää Windows Defender sisältyy Windows Vistaan. Jos käytät Windows XP SP2:tä, voit ladata Windows Defenderin maksutta.

5. Käytä ohjelmistoja, joihin sinulla on käyttöoikeudet. Bot-verkot muodostuvat suurimmaksi osaksi tietokoneista, jotka käyttävät laittomia käyttöjärjestelmiä ja hyötyohjelmistoja. Lisensoimattomat ohjelmistot ovat alttiimpia viruksille ja saattavat itsessään sisältää viruksen.

20.10.2010

Semanttinen web

Semanttinen Web (engl. Semantic Web) on Internetin WWW-palvelun laajennus, jonka dokumentit on suunniteltu myös koneita silmällä pitäen. Tällöin ohjelmistot pystyvät hyödyntämään dokumenttia käyttäjän näkökulmaan liittyen. Näin kone avustaa käyttäjää tiedon etsimisessä. Semanttinen verkko voisi osata esimerkiksi, käyttäjän niin pyytäessä, etsiä vastauksen tiettyyn ongelmaan ja siirtää palveluja tarjoavien yritysten yhteystiedot matkapuhelimeen. Idean isä on WWW:n kehittäjä Tim Berners-Lee. Verkon toiminta-ajatuksena on liittää dokumenttiin tietoa asioiden keskinäisistä suhteista. Tämä tieto voitaisiin tuottaa ainakin osittain automaattisesti.

XML tarjoaa välineet merkintäkielten luomiseksi WWW-sisällöille. XML-merkinnät eivät kuitenkaan kerro koneelle omasta merkityksestään sen enempää kuin HTML-merkinnätkään. Päinvastoin kuin ihminen, kone ei esimerkiksi osaa ohjata "kodinkoneista" kiinnostunutta asiakasta automaattisesti sivulle, jossa on merkintä , sillä kone ei ymmärrä käsitteiden merkitystä.

Semanttinen web on visio seuraavan polven älykkäästä webistä, jonka sisällöt ovat (myös) koneellisesti tulkittavissa ja yhteenlinkitettyjä tarjoten näin alustan aiempaa olennaisesti älykkäämpien ja käyttäjäystävällisempien WWW-sovellusten toteuttamiseksi.

Teknologiat

Semanttisen webin alueella kehitetään XML-perustaisia metakieliä ja -standardeja sekä ontologiatekniikoita, joiden avulla verkon resurssien sisällöllinen kuvaaminen ja hyödyntäminen käyvät mahdolliseksi. Tunnetuimpiin teknologioihin ja standardeihin kuuluvat W3C:n RDF(S) ja OWL sekä ISO:n Topic Maps. Tärkeitä sovellusalueita ovat esimerkiksi tiedonhaku, tuotteiden ja palveluiden etsintä, tietämyksen hallinta ja sähköisen kaupankäynnin sovellukset.

18.10.2010

Tietoarkitehtuuri ja tietoturva

Riippuen organisaation tietoarkkitehtuurin sekä tiedon mallintamisen tasosta tietoturva on mahdollista ulottaa esimerkiksi dokumenttitasolta aina rakenteisen tiedon elementteihin saakka.

Yksi kiinnostavimmista tietoturvan kehittämiskohteista on monitasotietoturvan käyttöönotto organisaatiossa. Monitasotietoturvalla (Multilevel Security, MLS tai Content-based Information Security, CBIS) tarkoitetaan karkeasti ottaen oikeuksien määrittämistä siten, että henkilöllä on näkymä vain niihin tietoihin, joihin hänen oikeutensa riittävät. Tähän liittyy kiinteästi tiedon rakenteisuus – esimerkiksi yhdessä asiakirjassa voi olla useita eri käyttöoikeuksia sisältäviä rakenneosia.

Monitasotietoturva voi tarkoittaa käyttäjien näkökulmasta esimerkiksi, että laajemmat käyttöoikeudet omaava käyttäjä näkee dokumentin sisällöstä kaiken, kun rajallisemmat käyttöoikeudet omaava henkilö taas näkee esimerkiksi vain johdannon. Monitasotietoturva voi myös itse tietosisällön rajoittamisen lisäksi rajata tietoon kohdistuvia toimenpiteitä kuten tulostamista.

Kun tieto itsessään on jo suojattu sisäisesti roolien tai käyttäjäkohtaisten oikeuksien mukaisesti, ei tiedon väärinkäyttö onnistu niin helposti, koska tiedoston haltuun saaminen ei vielä tarkoita, että koko tiedoston sisältö on automaattisesti nähtävissä.

Monitasotietoturvan toteuttamiseenkin on jo tarjolla joitakin välineitä, kuten Microsoftin Rights Management Services (RMS) Windows Serverkäyttöjärjestelmälle. Sen avulla voidaan toteuttaa yksinkertaisimpia monitasotietoturvan ominaisuuksia, kuten dokumentin muokkaus- tai tulostusoikeuksien rajaaminen. Myös haastavampiin monitasotietoturvan alueisiin on markkinoilla jo käyttökelpoisia tuotteita.

Kun tavoitellaan dokumenttitasoa tarkempaa tiedon kuvaamista ja käyttöoikeuksien rajaamista, tämä edellyttää myös organisaation tietoarkkitehtuurin tarkentamista vaadittavalle tasolle. Dokumentin sisällä tieto pystytään rakenteistamaan lisäämällä tiedon kuvailuelementtejä eli xml-elementtejä. Koko dokumentin rakennetta ja sen sisältämiä tietoja voidaan ohjata dokumentissa käytettävillä schemoilla, joka määrittelee käytössä olevat xmlelementit.

Alkuun dokumenttien tiedon rakenteistamisessa pääsee esimerkiksi Microsoft Office Word 2003 tai 2007 -tekstinkäsittelyohjelmalla sekä käyttötarkoitukseen laaditulla dokumenttipohjaan liitettävällä schemalla. Dokumentissa rakenteisen tiedon suojaaminen tapahtuu esimerksi tekstinkäsittelyohjelmaan hankittavalla lisäsovelluksella (Word 2007 Add-In), joka salaa kuvaillun tiedon käyttöoikeuksiin sidotuilla julkisilla salausavaimilla.

14.10.2010

Avoimen lähdekoodin tietoturva

Usein kuulee väitteitä, että avoimen lähdekoodin ohjelmistot ja komponentit eivät olisi turvallisia. Vastaava väite voidaan osoittaa myös kaupallisille, suljetun koodin ohjelmistoille. Molemmat joukot ovat niin heterogeenisiä, että kummastakin löytyy sekä turvallisia että riskialttiita sovelluksia.

Avoimen lähdekoodin sovellukset tarjoavat käyttäjälleen mahdollisuuden analysoida sovelluksen tietoturvaa kooditasolla, kun taas suljetun koodin sovelluksissa joudutaan luottamaan toimittajaan. Lisäksi useissa tutkimuksissa on havaittu, että aktiiviset avoimen lähdekoodin yhteisöt tuottavat ratkaisun raportoituihin ongelmiin nopeammin kuin kaupalliset yritykset.

Asiantuntijat ovat myös selvittäneet, että avoimen lähdekoodin sovelluksiin tahallisesti tai tahattomasti sisältyvät haavoittuvuudet löytyvät nopeammin kuin suljetun lähdekoodin sovelluksista. Tämä johtuu siitä, että varsinkin aktiivisissa avoimen lähdekoodin projekteissa useat henkilöt seuraavat aktiivisesti kaikkia projektissa tehtyjä koodimuutoksia.

13.10.2010

Vaatimuksella parempaa tietoturvaa

Jokaisen tietojärjestelmähankinnan perusta pitäisi olla vaatimusmäärittely, joka määrittelee kaikki järjestelmälle kuuluvat vaatimukset. Vaatimusmäärittely tulee tehdä aina riippumatta siitä, onko hankittava järjestelmä valmisohjelmisto vai räätälöity järjestelmä. Vaatimusmäärittelyn osana määritellään myös kaikki järjestelmän tietoturvavaatimukset.

Tietoturvavaatimuksia on hyvin monen tyyppisiä, kuten esimerkiksi:

• käyttäjän tunnistus ja oikeuksien hallinta
• tapahtumien jäljitettävyys
• tietojen salaaminen
• varmuuskopiointi ja palautuminen

Yksittäiseen järjestelmään on helppo määritellä satoja tietoturvaan liittyviä vaatimuksia. Hyvin usein sekä toiminnalliset että ei-toiminnalliset tietoturvaan liittyvät vaatimukset voidaan kirjoittaa yleiskäyttöiseen muotoon, jolloin niitä voidaan käyttää tehokkaasti uudelleen. Sama pätee myös vaatimuksia vastaan tehtyihin testitapauksiin. Käyttämällä myös muodostunutta referenssivaatimustietokantaa voidaan varmistua, että kaikki olennaiset tietoturvavaatimukset tulevat huomioiduksi.

Lähde: Relator.fi

12.10.2010

Tiedon arvon määrittely

Lähes kaikki tietoturva-asiantuntijat ovat yksimielisiä siitä, että tietoturvallisesti 100% varmaa ympäristöä ei ole. Käyttämällä enemmän resursseja on kuitenkin mahdollista parantaa tietoturvaa. Tietoturvan parantaminen pitää sisällään useita asioita kuten:

• tehdä tiedon väärinkäyttö mahdollisimman hitaaksi ja hankalaksi, jolloin väärinkäytön havaitsemisen todennäköisyys kasvaa.
• minimoida vahingot poikkeaman tapahtuessa.
• minimoida resurssit, jotka tarvitaan poikkeamasta palautumiseen.

Tämän vuoksi olennainen osa sopivan tietoturvatason saavuttamista on tuntea, minkä arvoista käytettävissä oleva tieto on. Kun tiedon arvo tunnetaan, pystytään se huomioimaan liiketoimintaprosesseissa sekä sovelluksen arkkitehtuurissa ja teknologiavalinnoissa. Näin resurssit voidaan kohdistaa liiketoiminnan jatkuvuuden kannalta optimaalisella tavalla.

Organisaation sisältä tulevien hyökkäyksien osuus kaikista hyökkäyksistä vaihtelee tutkimusten mukaan 20 prosentista yli 50 prosenttiin. Näitä hyökkäyksiä voidaan ehkäistä rajoittamalla pääsyä kriittiseen tietoon liiketoimintaprosesseissa. Yksi helpoimpia tapoja parantaa tietoturvaa on yksinkertaistaa liiketoimintaprosesseja. Kun tietoa sisältäviä järjestelmiä ja niiden käyttäjiä on vähän, on myös tietoturvariskejä lähtökohtaisesti vähemmän. Tämä on kuitenkin harvoin mahdollista, mutta uusia järjestelmiä hankittaessa samanaikainen liiketoimintaprosessien muuttaminen voi saada aikaan merkittäviä´parannuksia tietoturvaan.

Jokainen yksittäinen käyttäjä, jolla on pääsy liiketoimintakriittiseen tietoon tai sitä sisältävään tietojärjestelmään, muodostaa mahdollisen tietoturvariskin. Sen vuoksi tiedon saatavuuden rajaaminen mahdollisimman pienelle käyttäjäjoukolle sekä yksittäisiin järjestelmiin parantaa tietoturvaa. Luonnollisesti jossain kohti kulkee raja, jolloin tiedon saatavuuden rajoittaminen haittaa enemmän organisaation toimintaa kuin parantaa tietoturvaa. Sen vuoksi tavoitteena onkin löytää paras mahdollinen tietoturvallinen ratkaisu liiketoiminnan ehdoilla.

Lähde: Relator.fi

8.10.2010

Mikä on RSS?

RSS-syötteellä (Rich Site Summary; Really Simple Syndication) tarkoitetaan otsikkovirtaa, jolla voidaan kertoa ulkoisen tai sisäisen www-palvelun muutoksista. Otsikkosyöte on kaikin puolin helpoin tapa tutustua Web 2.0:aan ja alkaa hyödyntää konseptin mahdollisuuksia.
Kotimainen Ampparit.com-palvelu tarjoaa lähes sata reaaliaikaista ja kotimaista uutisotsikkovirtaa niin valtakunnan mediasta, erikoislehdistä kuin verkkojulkaisuistakin. Jo yksistään palvelun avaussivulle saavuttaessa voidaan nähdään otsikkosyötteiden etu verrattuna siihen, että kävisi jatkuvasti katsomassa vaikkapa parinkymmenen www-palvelun avausnäkymää. Käyttäjä näkee nopeasti uusimmat ja suosituimmat uutisotsikot kaikista näistä lähteistä tai voi valita haluamansa lähteet.

Otsikkosyöte hyödyttää sekä sisällöntuottajaa että lukijaa. Syötteen avulla sisällöntuottaja tarjoaa kiinnostuneille vastaanottajille erittäin kätevän tavan ajantasaiseen informaatioon eikä lukijalla kulu aikaa vieraillessa jatkuvasti itse www-palvelussa tarkistamassa uusimpia uutisia. Otsikkosyötteistä
onkin todettu, että aiemmin internetin käyttäjä meni uutisten luo, mutta nyt uutiset tulevat niistä kiinnostuneen
käyttäjän luokse.

7.10.2010

Internetin eri välineet

Internetin eri välineitä on hyödynnetty sosiaaliseen kanssakäymiseen melkein sen keksimisestä alkaen. Uutta on kuitenkin, että teknisen kehityksen myötä ihmiset nykyään tekevät asioita internetissä perinteisen keskustelun lisäksi. Web 2.0:n näkökulmasta puhutaankin www-sovelluksista, jotka “paranevat mitä enemmän on käyttäjiä” (”software that gets better the more people use it”). Iskulause tarkoittaa sovelluksen paranemisen kannalta niin sisältötarjonnan määrää ja laatua kuin esimerkiksi ihmisten tavoitettavuutta yksittäisen palvelun kautta, kuten Skypenettipuhelusovellus. Epäsuorana vertailukohtana näillä www-sovelluksilla ovat tietokoneohjelmat, jotka ovat perinteisesti suunnattu yhdelle käyttäjälle.

Yhteisöllisyydellä on nykyään aiempaa monipuolisempia ilmenemismuotoja internetissä. Se voi perustua kollektiiviseen yhdessäoloon, jakamiseen, tiedon- tai muun sisällön tuottamiseen, kansalaisaddressin organisoimiseen tai suoranaisen joukkovoimankin käyttöön. Toisinaan näitä palveluita kutsutaan nimellä sosiaalinen media tai sosiomedia. Termi viittaa toisaalta informaation jakamiseen ja toisaalta siihen liittyvään
yhteisöllisyyteen ja kanssakäymiseen.

Yksinkertaisimmillaan puhutaan esimerkiksi www-kirjanmerkkien jakamisesta ja itseotettujen valokuvien luokittelusta ja lajittelusta sekä tähän liittyen käyttäjien luomista sisällöistä. Eniten potentiaalia nähdään niin sanotussa joukkojen älykkyydessä sekä laajojen aineistokokonaisuuksien kollektiivisessa tuottamisessa, kuten avoin tietosanakirja Wikipedia.

Blogit eli verkkopäiväkirjat ja niihin liittyvä otsikkosyöte on hyvä tapa tutustua moniin Web 2.0:n perusajatuksiin. Voidaan sanoa, että blogit pitävät sisällään pitkälti koko Web 2.0 -konseptin mikrotasolla
kollektiivisesta tuottamisesta ja jakamisesta internetin uusiin toimintatapoihin.

6.10.2010

Mikä on resoluutio?

Resoluutio on termi, jolla tietotekniikassa kuvataan muun muassa bittikarttagrafiikkamuotoisen kuvan erotuskykyä (yksityiskohtien määrää) tai pikselien määrää. Termiä ”resoluutio” käytetään useissa eri merkityksissä:

1.Resoluutio voi merkitä kuvantoistolaitteen tarkkuutta eli erottelukykyä. Tällöin sen yksikkönä on yleenä pikseliä (kuvapistettä) pituusyksikköä kohti (pixels per inch / points per inch / dots per inch). Esimerkiksi tietokoneen näytöillä tyypillisiä erottelukyvyn arvoja ovat 72 dpi ja 96 dpi. Tulostimissa arvo voi olla esimerkiksi 300 dpi, 600 dpi tai 1 200 dpi.

2.Toisessa merkityksessä resoluutio on pelkästään kuvan muodostavien pikselien määrä, tällöin se ilmaistaan muodossa pikselien määrä vaakasuunnassa × pikselien määrä pystysuunnassa. Tietokoneiden näyttötilojen tarkkuus ilmaistaan yleensä tässä muodossa, esimerkiksi 1024×768 pikseliä.

Esityslaitteiden – näyttöjen ja projektorien – tarkkuuksia ilmoitetaan pikselimäärien lisäksi lyhenteinä. VGA (Video Graphics Array) on tarkkuudeltaan 640×480 pikseliä. SVGA (Super Video Graphics Array) on 800×600 pikseliä. Muita tarkkuuksia ovat XGA (1024×768), SXGA (1280×1024) ja UXGA (1600×1200). Matkapuhelimien ja kannettavien laitteiden näytöissä voidaan käyttää termiä QVGA, eli neljännes VGA:sta (320×240).

Videoformaatit

TV- ja videotuotannossa käytetyn MPEG-2-videon tarkkuus voidaan ilmoittaa kuvan resoluutiona. Koska kuvan koko vaihtelee näyttölaitteella, sen tarkkuutta mittayksikköä kohti ei ole järkevä ilmoittaa.

DVD-videon resoluutio on korkeintaan 720×576 pikseliä(PAL) tai 720x480(NTSC). DVD:n resoluutio voi laskea kuvasuhteen mukaan 720×360 pikseliin. Videokuvan pikselit eivät ole aina neliönmuotoisia, vaan ne venytetään koko kuva-alaan (kuvasuhteeseen 4:3 tai 16:9). 4:3 kuvassa pikselin sivujen suhde on 59/54 ja vastaavasti 16:9 kuvassa pikselin sivujen suhde on 118/81. Esimerkiksi DV Pal kuvan resoluutio on mainittu 720x575 pikseliä. Tämän esittämiseen tietokoneen ruudulla oikein tarvitaan 787x576 pikseliä. 59/54≈1,0926. 720*1,0926=787.

Erilaisille analogisille järjestelmille voidaan laskea digitaalista vastaava resoluutio, tällöin yleisradiotasoinen lähetys olisi resoluutioltaan 460×360 ja VHS-video 300×360.

Digitaalinen CD-I formaatti on resoluutioltaan vain 320×180.

Teräväpiirtotelevisioiden (HDTV) suurimmat kuvan lähetystarkkuudet ovat jopa 1920×1080. Harvat televisiot tosin pystyvät tähän tarkkuuteen kuvaputken värillisten kuvapisteiden osalta.

Digitaalikamerat

Digitaalikameran resoluutio ilmoittaa CCD- ja CMOS-kennon pikselien kokonaismäärän eli kennon erottelutarkkuuden. Erottelutarkkuus merkitään muodossa pikselien määrä vaakasuunnassa × pikselien määrä pystysuunnassa.

Kameroissa on usein useita tarkkuusvaihtoehtoja kuvalle, esimerkiksi 2272×1704, 2048×1536, 1600×1200 ja 640×480 pikseliä. Joissakin digitaalikameroissa voidaan valita kennon erottelutarkkuuden lisäksi pikselitiheys. Kuvan ottohetkellä syntyvän kuvatiedoston pikselitiheys määräytyy digitaalikameran valmistajan käyttämistä tehdasasetuksista tai kuvaajan valitsemista pakkausasetuksista. Yleisimmät asetettavat pikselitiheydet ovat 72 ppi, 180 ppi, 300 ppi.

Nämä digitaalikameran tallentamat pikselitiheydet ovat kamerakohtaisia. Kuvaushetkellä käytetään usein digikameran suurinta erottelutarkkuutta. Kuvankäsittelyn yhteydessä kumpaakin (tai vain toista) kuvatiedoston ominaisuutta muutetaan, jotta kuvatiedostoa voidaan käyttää tulostamiseen, esittämiseen tai painamiseen. Digitaalikameran kuvan fyysinen koko muodostuu vasta tulostusvaiheessa.

Skannerit

Skannereiden myyntiesitteissä resoluution lyhenteenä näkyy usein dpi (dots per inch). Tosiasiallisesti skanneri tallentaa kuvan kuvatiedostoksi, joka koostuu pikseleistä. Olisi täsmällisempää käyttää yksikköä ppi, vaikka myyntiesitteet ja skanneriohjelmat ilmoittavat yksiköksi dpi. Skanneri ja digitaalikamera tuottavat pikselitiheyden (ppi), tulostin pistetiheyden (dpi).

Skannerin optinen resoluutio kertoo valokuvasta tallennettujen pikseleiden määrän sellaisenaan. Interpoloitu resoluutio puolestaan kertoo myös ohjelmallisesti tuotetut pikselit, yksityiskohdat, joita ei ole alkuperäisessä valokuvassa. Yleensä ohjelmallisesti lisätyt pikselit ovat reunustavien pikselien keskiarvoja. Kinofilmin (36×24 mm) tarkkuus on noin 4000 ppi. Kinofilmi tulisi skannata 8000 ppi tarkkuudella (skannerin optinen resoluutio), jotta filmiltä saataisiin tallennettua kaikki yksityiskohdat.

Skannereiden ja tulostimien myyntiesitteet sisältävät yhä suurempia resoluutioita, esimerkiksi 600–9600 dpi. Ihmisen silmän tarkkuus on arvioiden mukaan 1800 dpi. Tätä pienempiä yksityiskohtia on vaikea nähdä tulostetusta kuvasta ilman suurennuslasia l. luuppia. Silmän erottelukyky on noin 30 cm etäisyydellä noin 300 dpi. Silmin ei voi erottaa kahta erillistä pistettä 25 cm päästä, jos pisteiden etäisyys on pienempi kuin 1/15 mm.

Tulostimet

Tulostimen tarkkuus kertoo, montako pistettä tulostin tekee tietylle alueelle, esimerkiksi 2880×1440 pistettä tuumalle (dpi). Mustesuihkutulostimen kuva ei juurikaan parane terävyydeltään 300 dpi tarkkuuden ylittämisen jälkeen – eikä kuvanlaatu ole yksinomaan mustesuihkun suuttiminen tuottamien CMYK-väripisteiden halkaisijasta kiinni.

Laskennallinen (interpoloitu) resoluutio poikkeaa väripisteen tosiasiallisesta koosta paperilla. Useimmille mustesuihkutulostimen käyttäjille riittää tulostimien vertailuperusteeksi se, että eri tulostusresoluutiolla tulostetut värikuvat näyttävät useasta katsojasta täysin samanlaisilta. Tulostuslaatu riippuu muun muassa tulostuspisteiden määrästä, koosta, muodosta, kohdistuksesta, kuvan sävyalasta, värien tasaisuudesta ja puhtaudesta, mustan värin määrästä sekä paperin pohjaväristä. Tulostuspaperin tasaisuus ja pintakäsittely vaikuttavat myös kuvanlaatuun.

Valokuvia tulostettaessa käytetään 150–400 dpi tuumatarkkuutta käytettävän tulostus- ja painomenetelmän mukaan. Kuvan katseluetäisyys vaikuttaa siihen, nähdäänkö valokuvassa kuvapisteitä. Värivalokuvan pistetiheydeksi riittää useimmissa tapauksissa 300 dpi tarkkuus. Mustesuihkutulostimella 150 dpi tarkkuus riittää tavalliselle paperille tulostettaessa. Digitaaliset kuvatulostimet pystyvät 400 dpi tarkkuuteen tarvittaessa.

Kirjapainojen filmi- ja CTP-tulostimissa tavallisin tulostusresoluutio on 2540 dpi.

Tietokoneiden näytöt

Tietokoneiden näytöissä olevat eri resoluutio vaihtoehdot.

320×240 (Pienemmissä näytöissä. Ei näy valikolla.)
400×300 (Pienemmissä näytöissä. Ei näy valikolla.)
640×480 (Jokainen näyttö tukee tätä resoluutiota mutta ei ole valikossa. Vanhojen näyttöjen perusresoluutio.)
800×500 (Jotkut leveät näytöt tukevat tätä esimerkiksi Macintoshit. 16:9)
800×600
1024×768 (Joidenkin kannettavien peruskoko)
1280×1024 (Nykyisten näyttöjen peruskoko)
1600×1200 (Tämä näkyy jokaisen 1280×1024-näytön valikossa mutta ei tue sitä)
1680×1050 (Yleinen leveä näyttöjen resoluutio. 16:9)
1920×1080 (Isoissa näytöissä yleinen, täysteräväpiirtoresoluutio)

Sosiaalisen median määritelmä

Sosiaalinen media on tietoverkkoja ja tietotekniikkaa hyödyntävä viestinnän muoto, jossa käsitellään vuorovaikutteisesti ja käyttäjälähtöisesti tuotettua sisältöä ja luodaan ja ylläpidetään ihmisten välisiä suhteita.

Sosiaalisen median palveluissa vietetään aikaa, jaetaan tietoa ja mielipiteitä, tehdään yhteistyötä, jutellaan, pelataan ja verkostoidutaan. Sosiaalisen median palveluja jaotellaankin niiden käyttötarkoituksen perusteella esimerkiksi verkkoyhteisöpalveluihin, sisällön jakopalveluihin ja wikimäisiin yhteistyön tekemisen alustoihin.
Suomessa tunnetuimpia ja käytetyimpiä sosiaalisen median foorumeita ovat tämän suosituksen julkaisuhetkellä verkkoyhteisöpalvelut Suomi24.fi, IRCgalleria, FacebookYouTube ja pikaviestiohjelma Windows Live Messenger.

Läsnäolo sosiaalisessa mediassa

On arvo sinänsä, että julkiset organisaatiot ja virkamiehet ovat läsnä samoilla areenoilla kuin kansakin. Sosiaalisessa mediassa toimimalla voidaan lisäksi saavuttaa erikseen asetettuja tavoitteita. Organisaation omassa sosiaalisen median strategiassa on määriteltävä, mitä toiminnan ydintehtäviä ja tarkoituksia verkkoläsnäolo tukee.

Kotimaisia sosiaalisen median palveluja käyttäessä on mahdollista tavoittaa kansalaisia sieltä, missä he jo viettävät aikaansa, ja siten että toiminta on Suomen lakien säätelemää.

Ulkomaisia palveluja käytettäessä on syytä huomioida, että mahdolliset ristiriitatilanteet ratkotaan palvelun tarjoajan toimintamaan oikeudessa ja ko. maan lainsäädännön mukaisesti. Palvelun käyttöehtoihin on siksi syytä tutustua hyvin etukäteen.

1.10.2010

Mikä on 3G ja 4G?

3G:llä tarkoitetaan kolmannen sukupolven matkapuhelinverkkoja. Euroopassa käytetään UMTS-verkkoja. Loppukäyttäjän näkökulmasta ja datapohjaisten palveluiden kannalta UMTS näyttää IP-pohjaiselta verkolta, joten niiltä osin 3G-verkon tietoturva on IP-verkon kaltainen. UMTS ei kuitenkaan ole yhtä avoin kuin Internet. UMTS-verkon tietoturvan takaaminen ja mekanismien luonti on ennen kaikkea laitevalmistajien ja verkko-operaattorien hallussa. Tästä syystä 3G on käytännössä rajattu tässä dokumentissa tarkastelun ulkopuolelle.

3G-laitteet on yhdistettävissä Internetiin, joten ne ovat – käyttöjärjestelmästä riippuen – alttiita erilaisille haittaohjelmille. 3G-kenttä on niin laaja, että tietoturvauhkia on mahdoton käsitellä kattavasti tämän selvityksen piirissä. Huiman kehityksen ja uusien ominaisuuksien myötä päätelaitteet alkavat muistuttaa tietokoneita, jolloin myös tietoturvauhkat ja haavoittuvuudet tulevat vastaavasti tietoverkkoihin kytketyn tietokoneen tietoturvaongelmien kaltaisiksi.


3G-verkkoja reguloi pääsääntöisesti valtiolliset ja kansainväliset organisaatiot. Käyttäjän on hyvä varmistaa, että PIN-kysely on aktivoitu puhelimessa. Operaattoreiden erilaiset rajoitusja turvapalvelut on hyvä ottaa käyttöön. Itse puhelimen IMEI-koodi on säilytettävä hyvin ja eri paikassa kuin itse puhelin, puhelimen katoamisen varalta. Puhelimen muisti on syytä varmuuskopioida säännöllisesti tietokoneelle tai erilliselle muistikortille (älä säilytä puhelimessa!). Puhelimeen tuleva soitto tai viesti voi olla tietoturvahyökkäys.

4G:llä tarkoitetaan 3G:tä seuraavaa sukupolvea. Tällä ei tarkoiteta yhtä yksittäistä uutta teknologiaa, vaan useita erilaisia, mutta osittain päällekkäisiä ideoita. 4G on kokoelma erilaisia langattomia teknologioita, jolloin tietoturvauhkat ovat kullekin teknologialle ominaiset ja tietysti osittain samat kuin tämän raportin muiden teknologioiden kohdalla esitetyt. Tämänhetkisten 4G:lle tyypillisten tietoturvauhkien analysointi ei ole tämän selvityksen piirissä mielekästä.