top of page

Todentaminen ja kiistämättömyys


Käyttövaltuuksien todistaminen  

Käyttäjän todentaminen on olennainen osa tiedon luottamuksellisuutta. Todentamisella tarkoitetaan sitä toimenpidettä, jolla esimerkiksi työntekijä todistaa IT-järjestelmälle olevansa valtuutettu ylläpitohenkilö.  

Tyypillinen todennus tapahtuu esimerkiksi oikealla tunnuksen ja salasanan yhdistelmällä. Vahvemmissa järjestelmissä voidaan käyttää useaa yhtäaikaista menetelmää, kuten sormenjäljen tunnistusta, sähköistä avainkorttia ja vaihtuvaa koodia. Kun käyttäjä on tunnistettu, voidaan hänelle luovuttaa asianmukaiset käyttöoikeudet.  


 

Päivitetty 9.4.2024

Tekijät

Tiedon kiistämättömyys

Väärinkäytön vähentämiseksi ja estämiseksi on järjestelmän käyttöä ja siellä tapahtuvia muutoksia seurattava. Tiedot voidaan tallentaa esimerkiksi erilliselle lokipalvelimelle. Näin on mahdollista myöhemmin kiistämättömästi todistaa käyttäjien tapahtumat tiettyinä kellonaikoina.  


Tietoja tallennettaessa on kuitenkin huomioitava myös luottamuksellisuus ja eheys. Mikäli lokipalvelimella tapahtuu tietomurto, eivät tiedot ole enää luotettavia. Tietojen kiistämättömyys on hävinnyt, koska luottamuksellisuutta ja eheyttä ei voida varmistaa.  

Tietoturva ja kyberturva

Text

Text

Text

Text

Text

Text

Text

Text

bottom of page