Ä¢¹½Ö±²¥

Tietoturva

Tietoturvalla eli tietoturvallisuudella tarkoitetaan tiedon saatavuuden, eheyden ja luottamuksellisuuden turvaamista. Turvattava tieto voi olla käytännössä missä muodossa tahansa, esimerkiksi fyysisenä asiakirjana tai digitaalisena tallenteena. Tiedon eheyden turvaamisella tarkoitetaan tiedon suojaamista tahattomalta muuttumiselta tai muuttamiselta. Luottamuksellisuuden turvaaminen tarkoittaa tiedon turvaamista siten, että siihen pääsevät käsiksi vain ne henkilöt, joilla on oikeus tarkastella kyseistä tietoa. Tiedon käytettävyydellä tarkoitetaan sitä, että tiedon tulee olla saatavilla silloin kun sitä tarvitaan.

Tietoturvauhka

Tietoturvauhkalla tarkoitetaan uhkaa, joka vaarantaa tiedon eheyden, saatavuuden ja/tai luottamuksellisuuden. Aivan kuten tietokin, tietoturvauhka voi ilmetä niin fyysisessä kuin digitaalisessakin toimintaympäristössä. Sen vuoksi tietoturvallisuudessa on huomioitava kyberuhkien lisäksi myös reaalimaailman tietoturvauhkat. Tietoturvauhkia on esimerkiksi:

• Tietojen kalastelu
• Tetokset
• Identiteettivarkaudet
• Haittaohjelmat
• Kohdistetut hyökkäkset
• Palvelunestohyökkäykset ja 
• Reaalimaailman tietoturvauhkat

Tarkemmin tietoturvauhkiin pääsee tutustumaan henkilöstölle tai uusille opiskelijoille tarkoitetuilla Moodle-kursseilla.

Haavoittuvuus

Haavoittuvuus on heikkous käyttäjän toiminnassa, laitteistossa tai ohjelmistossa, jota tietoturvauhka voi hyödyntää siten, että tiedon luottamuksellisuus, eheys ja / tai saatavuus vaarantuu.

Riski

Riski on tiedon mahdollisuus kadota, vahingoittua tai tuhoutua, joka aiheutuu, kun tietoturvauhka hyödyntää haavoittuvuutta.

Kyber-, kyberturvallisuus ja kyberuhka

Kyber-etuliitettä käytetään, kun viitataan sähköisessä muodossa olevan informaation käsittelyyn. Vastaavasti kyberturvallisuudella tarkoitetaan kybermaailmassa eli sähköisessä toimintaympäristössä ilmeneviltä uhkilta eli kyberuhkilta suojautumista. Nykyään kybermaailma on niin kiinteästi yhteydessä reaalimaailmaan, että kyberuhkat vaikuttavat usein reaalimaailman toimintaan. Suurin osa arjen toiminnoista on riippuvaisia kybermaailman toiminnasta. Esimerkiksi pankkipalveluita vastaan toteutettu laaja kyberhyökkäys saattaisi lamauttaa koko maksujärjestelmän.

Kyberturvallisuus ei ole siis sama asia kuin tietoturvallisuus, mutta tietoturvallisuuden toteutumiseen tarvitaan kyberturvallisuutta. Tietoturvallisuuteen liittyy lisäksi reaalimaailman toimintaympäristön turvallisuudesta huolehtiminen.

Yliopiston toiminta perustuu tiedon käsittelyyn. Jyväskylän yliopiston perustehtävinä on harjoittaa tieteellistä tutkimusta ja antaa tutkimukseen perustuvaa ylintä opetusta. Tieto on keskeinen osa yliopiston omaisuutta ja sen turvaamisesta huolehtiminen tukee perustehtävien suorittamista ja yliopiston strategiassa asetettujen tavoitteiden saavuttamista. Tietoturvallisella tiedonkäsittelyllä vahvistetaan luottamusta ja lisätään kiinnostavuutta yliopiston toimintaa kohtaan. Tämän vuoksi tietoturvallisuuden huomioiminen tulee integroida osaksi päivittäistä toimintaa.

Tietoon ja tiedonkäsittelyyn kohdistuvia uhkia ovat tiedon varastaminen, oikeudeton käyttö, vääristely ja häviäminen. Tietoon kohdistuvat uhat voivat toteutua mm. inhimillisten erehdysten kautta, väärinkäytöksinä tai ohjeiden laiminlyöntinä, teknisinä häiriöinä, organisaatioon kohdistuvana tiedusteluna ja verkkorikollisuutena.

Tietoturvallisuudelle asetettavat tavoitteet tukevat yliopiston strategisten tavoitteiden tuloksellista toteutumista. Tietoturvallisella tiedonkäsittelyllä vahvistetaan luottamusta ja lisätään kiinnostavuutta yliopiston toimintaa kohtaan. Tietoturvallisuuden tavoitteet kohdistuvat yliopiston sisäiseen toimintaan ja yhteistyöhön kumppaniverkoston kanssa. Kyberturvallisuuden ilmiöt otetaan huomioon ympäristötekijöiden uhkia tunnistamalla ja niihin liittyviä riskejä hallitsemalla.

Tietoturvallisuuden tavoite on turvata yliopiston toiminnalle tärkeiden prosessien, toimintojen, tietojärjestelmien, palveluiden ja tietoverkkojen toiminta, estää tiedon ja tietojärjestelmien valtuudeton käyttö sekä tahaton tai tarkoituksellinen tiedon tuhoutuminen tai vääristyminen. Tietoturvallisuuden hallintamekanismien ja riskienhallinnan keinoin varmistetaan toimintaympäristön ja -tapojen riittävä turvallisuus ja toiminnan jatkuvuus.

Tietoturvallisen toimintaympäristön saavuttamiseen tarvitaan jokaisen organisaation jäsenen panostusta. Sen vuoksi Jyväskylän yliopisto kannustaa ja velvoittaa jäseniään huolehtimaan tietoturvasta niin töissä, opiskellessa kuin vapaa-ajallakin.