Siirry sisältöön
Savelan logo tuotantoverkko asiantuntija
  • NIS2 direktiivi
  • PalvelutLaajenna
    • Palomuuripalvelu
    • Ala-asema konsultointi
    • SCADA konsultointi
    • Prosessiverkon riskianalyysi
    • Tuotantoverkon tietoturva-auditointi
    • Tuotantoverkon tietoliikenneratkaisut
    • Tietoturvakartoitus yritykselle
  • OppaatLaajenna
    • Mikä on OT-verkko? Opas tuotantoverkkojen maailmaan!
    • Mitä on tietoturva? Opas tietoturvalliseen liiketoimintaan!
  • Asiakascaset
  • Blogi
  • Meistä
  • Ota yhteyttä
Savelan logo tuotantoverkko asiantuntija
Tietoturva

Mitä tarkoittaa tietojen eheys?

TietoturvakonsulttiLauri Jurvanen Päivitetty2.1.2024
Mitä tarkoittaa tietojen eheys - Save LAN vastaa

Tietojen muuttumattomuus ja säilyminen kaikissa tilanteissa ovat avainasemassa tuotantoyrityksen tietoturvaa kehitettäessä.

Tässä artikkelissa pureudumme tietojen eheyden määritelmään ja siihen, miten tämän periaatteen tulisi näkyä tuotantoyrityksen OT-verkossa.

Artikkelin sisältö
  • Eheys tietoturva – määritelmä
  • Miten tietojen eheys -periaatetta tulee noudattaa tuotantoyrityksen OT-verkossa?
    • Tiedon säilytyksen johdonmukaisuus tulee huomioida OT-verkossa monella tasolla
    • SHA-tiivisteet
    • Tietoturva-auditointi tietojen eheyden takeena
  • Yhteenveto
  • Usein kysyttyä
    • Mitkä ovat tietoturvan osa-alueet
    • Mitä tarkoittaa kiistämättömyys?
    • Mitä tarkoitetaan tiedon luottamuksellisuudesta, eheydestä, käytettävyydestä ja todentamisesta tietoturvan yhteydessä?

Eheys tietoturva – määritelmä

Tietojen eheys viittaa tiedon tai datan luotettavuuteen ja yhtenäisyyteen. Sen perimmäisenä tavoitteena on varmistaa, että tieto pysyy muuttumattomana sen siirron, tallennuksen ja haun aikana. Tietojen eheyden perusperiaatteena on, että tiedot ovat aina täsmälliset, kattavat ja saumattomat, minkä varmistamiseksi käytetään useita eri tietoturvatyökaluja ja -protokollia.

Käytännössä eheys voidaan jakaa fyysiseen ja loogiseen eheyteen.

  • Fyysinen eheys varmistaa, että datan rakenteellinen eheys säilyy kaikissa olosuhteissa, esimerkiksi laitevika- tai sähkökatkotilanteissa.
  • Looginen eheys puolestaan keskittyy datan sisältöön, ja sen avulla varmistetaan, että tiedot ovat ristiriidattomia ja niitä hallitaan kattavasti.

Miten tietojen eheys -periaatetta tulee noudattaa tuotantoyrityksen OT-verkossa?

Tietojen eheys tuotantoverkko Save LAN Oy
Tietojen eheysperiaatetta tulee toteuttaa myös yritysten tuotantoverkoissa

Tuotantoyrityksen OT-verkossa datan eheyden suojaaminen on erityisen kriittistä, sillä siinä käsitellään aina arkaluonteisia tietoja, kuten tuotantotietoja ja muuta tärkeää dataa.

Datan korruptoituminen tai muu vaurioituminen voi johtaa vakaviin seurauksiin, kuten tuotannon keskeytymiseen, asiakastietojen menetykseen tai jopa liiketoiminnan maineen heikentymiseen. Katsotaan seuraavaksi miten näitä ongelmia voidaan taklata tuotanto- ja tietoliikenneverkoissa..

Tiedon säilytyksen johdonmukaisuus tulee huomioida OT-verkossa monella tasolla

Ensinnäkin, data siirto- ja tallennusjärjestelmien on oltava luotettavia ja niissä on oltava asianmukaiset suojaukset datan vahingoittumisen, hukkaantumisen tai luvattoman muuttamisen estämiseksi.

Toiseksi, järjestelmien on pystyttävä tunnistamaan ja korjaamaan mahdolliset tiedon eheyden rikkomukset, kuten virheelliset tai väärennetyt tiedot. Kolmanneksi, henkilöstön on oltava koulutettu ymmärtämään tietojen eheyden merkitys ja osattava noudattaa parhaita käytäntöjä sen varmistamiseksi.

Ota yhteyttä, niin laitetaan tuotantoverkon asiat kuntoon

SHA-tiivisteet

Yksi tapa tiedon eheyden varmistukseen on SHA-tiiviste ja se on lyhenne sanoista Secure Hash Algorithm. Se on hash-algoritmi, jota käytetään tiedostojen ja viestien muuttumattomuuden varmistamiseen. SHA-tiivisteet ovat yksisuuntaisia, mikä tarkoittaa, että tiedostoa tai viestiä ei voi palauttaa alkuperäiseen muotoonsa vain sen hash-tiivisteen perusteella. SHA-tiivisteet käytetään usein tiedostojen ja viestien autentikoinnin, integriteetin ja eheyden varmistamiseen.

SHA secure hash algorithm SHA tiivisteet tuotantoverkko tietoturva - Save LAN Oy
Secure Hash Algorithm

SHA-tiivisteitä on useita erilaisia, joista yleisimmät ovat generaatioon SHA1, SHA2 ja SHA3 tiivisteitä. SHA1:tä ei enää pidetä turvallisena, ja sen käyttöä ei suositella. SHA2-256 ja SHA2-512 sekä SHA3 ovat kaikki turvallisia tiivisteitä, joita voidaan käyttää monenlaisissa sovelluksissa. Luku 256 sanassa SHA2-256 tarkoittaa, että tiiviste tuottaa aina luvun mukaisen bittimäärän, riippumatta lähdemateriaalin pituudesta.

SHA-tiivisteet luodaan ottamalla tiedosto tai viesti ja muuntamalla se sarjaksi numeroita. Nämä numerot ovat tiedoston tai viestin hash-tiivistettä. SHA-tiivistettä voidaan käyttää tiedoston tai viestin autentikoinnin, integriteetin ja eheyden varmistamiseen vertaamalla tiedoston tai viestin hash-tiivistettä sen todelliseen hash-tiivisteeseen. Jos hash-tiivisteet ovat erilaiset, tiedostoa tai viestiä on muutettu.

Tietoturva-auditointi tietojen eheyden takeena

Tietojen eheyden varmistamiseksi, on ensiarvoisen tärkeää, että yrityksen toiminnassa otetaan käyttöön kattava tietoturva-auditointi. Tällä tarkoitetaan prosessia, jossa asiantuntijat tarkastelevat ja arvioivat organisaation tietoturvajärjestelmiä sekä niitä ylläpitäviä prosesseja. Tarkastelun kohteena ovat kaikkien järjestelmien tiedot ja niiden käsittely, jotta voidaan varmistaa tiedon koskemattomuus ja johdonmukaisuus.

Tietoturva-auditointi tuotantoverkossa ja tietoliikenneverkossa - Save LAN Oy
Varmista datan eheys tietoturva-auditoinnilla säännöllisesti

Auditoinnin keskeisenä tavoitteena on tunnistaa mahdolliset heikkoudet, jotka saattavat vaarantaa tiedon eheyden tai muuttaa sen tilaa. Tämä voi tarkoittaa esimerkiksi järjestelmävirheitä, puutteellista tietojen käsittelyä tai turvallisuusaukkoja. Tietoturvan asiantuntijat myös analysoivat, miten yritys reagoi mahdollisiin tietoturvaongelmiin, jotta voidaan varmistaa tehokas reagointi mahdollisiin tuleviin uhkiin.

Auditoinnin tulosten perusteella yritys ei ainoastaan voi tunnistaa ja korjata mahdolliset heikkoudet, vaan se voi myös kehittää tietoturvapolitiikkaansa ja prosessejaan. Tämä tarkoittaa esimerkiksi uusien tietoturvaratkaisujen käyttöönottoa, henkilöstön koulutuksen parantamista tai tietoturvan hallintaa koskevien prosessien tehostamista.

On kuitenkin tärkeää ymmärtää, että tietoturva-auditointi on vain osa laajempaa tietoturvan hallintaprosessia. Auditoinnin lisäksi yrityksen tulee myös jatkuvasti seurata ja arvioida tietojärjestelmiensä turvallisuutta, jotta tiedot pysyvät eheinä kaikissa olosuhteissa.

Yhteenveto

Tietojen eheys on keskeinen osa yrityksen tietoturvaa. Sen varmistaminen edellyttää sekä teknisiä ratkaisuja että henkilöstön kouluttamista. Tuotantoyrityksen OT-verkossa datan pysyminen koskemattomana on erityisen tärkeää, koska siellä käsitellään usein liiketoiminnan kannalta kriittisiä tietoja. Panostaminen tietoturvaan on siis investointi, joka tukee yrityksen liiketoiminnan jatkuvuutta ja auttaa välttämään vakavat tietoturvaongelmat.

Usein kysyttyä

Mitkä ovat tietoturvan osa-alueet

Tietoturvan osa-alueet yleisellä tasolla ovat saatavuus, luottamuksellisuus ja eheys. Täydentäviä osa-alueita ovat kiistämättömyys, tunnistus ja todennus. Yleisellä tietoturvalla tarkoitetaan tiedon suojaamista häviämiseltä, varastamiselta, korruptoitumiselta tai muulta ei-tarkoituksenmukaiselta muuttumiselta.

Tietoturvaa voidaan lähestyä eri näkökulmista tai osa-alueista, joista kukin kattaa oman osuutensa tietoturvan yleisestä kokonaisuudesta:

  1. Hallinnollinen tietoturva – Tämä kattaa tietoturvan strategisen ja operatiivisen johtamisen, kuten tietoturvakontrollit, menettelyt ja ohjeistukset.
  2. Fyysinen turvallisuus – Tämä viittaa fyysisiin turvatoimenpiteisiin, jotka suojaavat tietotekniikkalaitteita ja toimipaikkoja, esimerkiksi lukitut ovet, valvontakamerat ja palosuojaus.
  3. Laiteturvallisuus – Tähän kuuluu tietokoneiden, palvelinten, verkkolaitteiden ja muiden laitteiden tietoturvallisuuden ylläpitäminen.
  4. Sovellusturvallisuus – Tämä tarkoittaa tietoturvallisuuden varmistamista ohjelmistoissa, mukaan lukien sovellusten kehittäminen tietoturva huomioiden ja päivitysten hallinta.
  5. Dokumenttiturvallisuus – Tämä käsittää sähköisten ja paperisten tietoaineistojen turvallisen hallinnoinnin, varastoinnin ja käsittelyn.
  6. Verkkoturvallisuus – Tähän kuuluu tiedonsiirron turvaaminen, esimerkiksi verkkoliikenteen salaus ja palomuuripalvelu (esimerkiksi Save LAN:in ylläpitämä)
  7. Henkilöstön tietoturva – Tämä osa-alue kattaa roolien, vastuiden ja tietoturvaohjeistuksen noudattamisen henkilöstön keskuudessa.
  8. Käyttäjäturvallisuus – Tämä tietoturva-alue liittyy käyttäjien tunnistautumiseen ja salasanapolitiikoihin, ja se on usein yhdistetty osaksi ohjelmistoturvallisuutta.

Mitä tarkoittaa kiistämättömyys?

Tietoturvan kiistämättömyys viittaa siihen, että digitaalisessa ympäristössä tehdyn toiminnon tai lähetetyn viestin alkuperää ei voi jälkikäteen kiistää. Kiistämättömyys perustuu vahvaan käyttäjäautentikointiin, salaukseen ja digitaalisiin allekirjoituksiin, ja se on keskeinen osa tietoturvan oikeudellista suojaa ja vastuullista käyttöä.

Mitä tarkoitetaan tiedon luottamuksellisuudesta, eheydestä, käytettävyydestä ja todentamisesta tietoturvan yhteydessä?

Tietoturvan yhteydessä tiedon luottamuksellisuus tarkoittaa, että tietoa pääsevät käyttämään vain ne henkilöt, joilla on siihen oikeus. Eheydellä puolestaan tarkoitetaan, että tiedot pysyvät muuttumattomina ja niiden alkuperäisyys voidaan varmistaa. Tietoturvan käytettävyys viittaa siihen, että tietoja voidaan käyttää tarvittaessa, ja ne ovat saavutettavissa silloin kun niitä tarvitaan. Todentaminen tarkoittaa käyttäjän tai laitteen identiteetin varmistamista, esimerkiksi salasanalla tai biometrisellä tiedolla, ennen kuin pääsy tietoihin sallitaan.

Artikkelien selaus

Edellinen Edellinen
Mitä tarkoittaa tietoturvan käytettävyys eli saatavuus?
SeuraavaJatka
Mikä on SCADA?

PALVELUT

  • Palomuuripalvelu-palomuuri-yrityksen-tietoverkko-Save-LAN-1

    Palomuuripalvelu

    Yrityksen tietoverkko turvalliseksi! Palomuuripalvelu Palomuuripalvelu on Save LANin tuottama palvelu…

    Lue lisää

  • Prosessiverkon riskianalyysi tuotantoverkon tietoturvan ennakoiminen Save LAN Oy Lauri Jurvanen

    Prosessiverkon riskianalyysi

    Tuotantoverkko turvalliseksi! Prosessiverkon riskianalyysi Prosessiverkon riskianalyysi on strateginen työkalu, joka…

    Lue lisää

  • Mistä tekninen tietoturva koostuu Save LAN Lauri vastaa

    Tuotantoverkon tietoturva-auditointi

    Tuotantoverkko turvalliseksi! Tuotantoverkon tietoturva-auditointi Meillä on pitkä kokemus tietoturvallisista prosesseista.…

    Lue lisää

  • Sähköverkon ala-asema konsultointipalvelu Save LAN Oy

    Tuotantoverkon tietoliikenneratkaisut

    Tuotantoverkko turvalliseksi! Tuotantoverkon tietoliikenneratkaisut Save LAN tarjoaa nykyaikaisia ja tietoturvallisia…

    Lue lisää

  • Scada järjestelmän konsultointi Save LAN Oy Lauri Jurvanen

    SCADA konsultointi

    Tuotantoverkko turvalliseksi! SCADA konsultointi Tarjoamme teille korkeatasoista osaamista sekä ammattitaitoa…

    Lue lisää

  • Tietoturvakartoitus yritykselle Lauri Jurvanen Save lan

    Tietoturvakartoitus yritykselle

    Yrityksesi tietoturvan takeeksi Tietoturvakartoitus yritykselle Tietoturvakartoituksessa käydään läpi kaikki tietoturvan…

    Lue lisää

Kysyttävää yrityksesi tietoturvasta?

040 728 7636

Kerro tilanteesi mahdollisimman tarkasti. Vastaan sinulle sähköpostilla pikaisesti saman päivän aikana 👍

Ladataan

Save LAN Oy

  • Rajatorpantie 8, 01600 Vantaa
  • 040 728 7636
  • Y-tunnus 3006557-7
  • lauri.jurvanen (at) savelan.fi

Palvelut

  • Ala-aseman konsultointi
  • SCADA konsultointi
  • Prosessiverkon riskianalyysi
  • Tuotantoverkon tietoturva-analyysi
  • Tuotantoverkon tietoliikenneratkaisut

Muut linkit

  • Opas tietoturvalliseen liiketoimintaan
  • Tiimi
  • Ota yhteyttä
  • Rekisteri- ja tietosuojaseloste
  • Nematron® - järjestelmä
Luotettava-Kumppani-Save Lan-logo
AA luottoluokitus Savelan Oy

© 2025 Save LAN

fiFinnish
en_USEnglish fiFinnish
fi Finnish
fi Finnish
en_US English
  • NIS2 direktiivi
  • Palvelut
    • Palomuuripalvelu
    • Ala-asema konsultointi
    • SCADA konsultointi
    • Prosessiverkon riskianalyysi
    • Tuotantoverkon tietoturva-auditointi
    • Tuotantoverkon tietoliikenneratkaisut
    • Tietoturvakartoitus yritykselle
  • Oppaat
    • Mikä on OT-verkko? Opas tuotantoverkkojen maailmaan!
    • Mitä on tietoturva? Opas tietoturvalliseen liiketoimintaan!
  • Asiakascaset
  • Blogi
  • Meistä
  • Ota yhteyttä