Tietoturva tarkoittaa tietojen, tietojärjestelmien ja tietoliikenteen suojaamista luvattomalta käytöltä, muuttamiselta, tuhoamiselta tai paljastamiselta. Sen tavoitteena on varmistaa kolme perusasiaa, joita kutsutaan tietoturvan peruspilareiksi:
- Luottamuksellisuus (Confidentiality): Varmistetaan, että tietoihin pääsevät käsiksi vain ne henkilöt, joilla on siihen oikeus. Pyritään pitämään arkaluonteiset tiedot salassa ulkopuolisilta.
-
- Eheys (Integrity): Taataan, että tieto on oikeaa, täydellistä ja muuttumatonta. Estetään luvattomat tai tahattomat muutokset tietoon.
-
- Saatavuus (Availability): Varmistetaan, että tiedot ja tietojärjestelmät ovat oikeutettujen käyttäjien saatavilla silloin, kun he niitä tarvitsevat.
Käytännössä tietoturva pitää sisällään monenlaisia toimenpiteitä ja käytäntöjä, joilla näitä peruspilareita pyritään ylläpitämään. Näitä voivat olla esimerkiksi:
- Tekniset ratkaisut: Palomuurit, virustorjuntaohjelmat, salaus, tunnistautumismenetelmät (esim. salasanat, monivaiheinen tunnistautuminen), pääsynvalvonta.
- Hallinnolliset toimenpiteet: Tietoturvapolitiikat, ohjeistukset, riskienhallinta, tietoturvakoulutukset, käyttöoikeuksien hallinta.
- Fyysinen turvallisuus: Tilojen suojaus, laitteiden turvallinen säilytys ja hävittäminen.