Kirjoittaja Aihe: Tietoturva pakolliseksi?  (Luettu 3020 kertaa)

korppa

  • Vieras
Tietoturva pakolliseksi?
« : 17.05.07 - klo:22.52 »
Tuossa aamulla luin lehdestä pienen mielipide(?) kirjoitusken siitä kuinka virustorjunta ja palomuurit olisivat määrättävä pakolliseksi ja operaattoreilla olisi velvollisuus estää yhteydet suojaamattomilta ja päivittämättömiltä koneilta.

Mikä olisi teidän mielipiteenne asiaan? Windows käyttäjillehän tuo olisi oikein, mutta miten asia toimisi linuxin kanssa? kun erillistä palomuuria ja torjuntaohjelmistoja ei käytännössä tarvi, ja millä he tutkisivat ovatko päivitykset linux koneessa kunnossa?

dotdeb

  • Käyttäjä
  • Viestejä: 36
    • Profiili
Vs: Tietoturva pakolliseksi?
« Vastaus #1 : 17.05.07 - klo:23.11 »
No ensimmäiseksi tuli mieleen että miten ihmeessä tuo aiotaan toteuttaa? Miten valvotaan ja kuka loppupeleissä valvoo, jos operaattori valvoo niin aika huonolta kuulostaa että operaattoreilla on oikeus tutkia asiakkaidensa koneita? Asiassa on hyvä pointti ja yritetään saavuttaa hyvää mutta niin me voidaan vaatia mailmanrauhaakin ampumalla kaikki sotahullut. Jo pelkkä toteutus tulisi nykyisillä menetelmillä mahdottomiksi. Esimerkiksi jos sinut blogataan netistä poies niin miten sinä haet sitten ne turvapäivitykset netistä? Vai onko ainut mahdollisuus mennä kauppaan ja ostaa kaikki turvaohjelmat sieltä. Ja kun tulee seuraava 0päivän aukko niin kaikki windowsit on sitten karanteenissa. Ennenkaikkea millä menetelmällä tutkitaan aukkoset koneet ja mitkä kriteerit koneiden pitää täyttää päästäkseen nettiin

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Tietoturva pakolliseksi?
« Vastaus #2 : 17.05.07 - klo:23.13 »

Tulikin jo vastausta, mutta menkööt silti.

Hieman teoreettinen kysymys... Tuollainen pakko olisi aika raju toimenpide ja antaisi operaattoreille paljon valtaa.

Hyökkäys / murtautumistekniikat linux-koneisiin ovat niin vähissä, että eiköhän operaattorille riittäisi turvatakeeksi se, että koneessa on linux.

Toki reikiä löytyy ja niitä voidaan käyttääkin, mutta windows-puolellahan niitä voi ostaa "nettikaupan hyllyltä"... samoin kuin bottiverkkoja.

Vapaan koodin kananmuna

  • Käyttäjä
  • Viestejä: 1536
    • Profiili
Vs: Tietoturva pakolliseksi?
« Vastaus #3 : 18.05.07 - klo:00.04 »
Tietoturva != virustorjunta&palomuuri
Kai sitä kohta koitetaan jotain virustutkaa pakkomyydä jokaisen nettiliittymän kanssa, tuntuu vähän siltä, että operaattorit saavat suuren osan tuloistaan varsinkin halvempien liittymien kohdalla noista "tietoturva"-paketeista.
En Vastaa Vaikeisiin Kysymyksiin.

Eskobastion

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Vs: Tietoturva pakolliseksi?
« Vastaus #4 : 18.05.07 - klo:01.12 »
Sähköisen viestinnän tietosuojalaki 16.6.2004/516 sanoo tietoturvasta mm seuraavaa:

"Teleyrityksen ja lisäarvopalvelun tarjoajan on huolehdittava palvelujensa tietoturvasta. ..."
5.luku 19§

"... on oikeus ryhtyä välttämättömiin toimiin 19 §:ssä tarkoitetun tietoturvan varmistamiseksi:

1) estämällä sähköpostiviestien, tekstiviestien ja muiden vastaavien viestien välittäminen ja vastaanottaminen; ..."
5.luku 20§


Minun mielestäni tämä toimenpiteisiin ryhtyminen tietoturvaloukkauksen sattuessa on ihan riittävää. Ongelmaksi tuossa ohjelmistojen pakollisuudessa  muodostuisi edellä mainittujen pointtien lisäksi se, että pitäisi pystyä määrittelemään tietyt kriteerit käytettäville ohjelmistoille. Tämä taas tarkoittaisi sitä, että kaikkien virustorjuntaohjelmistojen ja palomuuriohjelmistojen sertifiointi pitäisi olla pakollista, joka kuulostaa aluksi ihan hyvältä. Pakollisuus aiheuttaa kuitenkin lisää byrokratiaa, lisää kustannuksia ja hidastaa uusien tuotteiden tuloa markkinoille. Lisäksi tiettyjen ohjelmistojen pakollisuus aiheuttaisi keskustelua myös muiden tietoturvatuotteiden säätelyn pakollisuudesta. Asiassa on huomattava myös kansainvälinen perspektiivi. Virustutkien ja palomuurien säätäminen lailla pakolliseksi olisi tapahduttava ainakin EU:n laajuisesti, jotta ohjelmistovalmistajat saataisiin tekemään tuotteitaan tiettyjen kriteerien mukaisesti.

Jatketaan vaan nykyisellä linjalla.


Marko

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Tietoturva pakolliseksi?
« Vastaus #5 : 18.05.07 - klo:10.22 »
Tuossa aamulla luin lehdestä pienen mielipide(?) kirjoitusken siitä kuinka virustorjunta ja palomuurit olisivat määrättävä pakolliseksi ja operaattoreilla olisi velvollisuus estää yhteydet suojaamattomilta ja päivittämättömiltä koneilta.

Mikä olisi teidän mielipiteenne asiaan? Windows käyttäjillehän tuo olisi oikein, mutta miten asia toimisi linuxin kanssa? kun erillistä palomuuria ja torjuntaohjelmistoja ei käytännössä tarvi, ja millä he tutkisivat ovatko päivitykset linux koneessa kunnossa?

Missähän lehdessä tuo oli ?
Tekisi mieli vastata, että paras tietoturvateko tällä hetkellä on siirtyä Linuxiin. Tosin sitäkin voi käyttää turvattomasti, mutta oletusasennuksena(desktop) se on turvallinen, painvastoin kuin ovet avoinna  täysin oikueuksin asentruva windows.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS