Luotettavuutta verkkotunnukselle

Saat lisättyä fi-verkkotunnuksesi luotettavuutta noudattamalla tietoturvaohjeita sekä ottamalla käyttöön DNSSEC-tietoturvapalvelu.

Huolehdi tietoturvasta, kun perustat verkkosivuja ja käytät internetiä. Riskien ennakointi ehkäisee uhkien toteutumista. Myös laki edellyttää luottamuksellisten tietojen suojaamista.

Tietokone ja siellä olevat tiedot pysyvät turvassa, kun pidät ajan tasalla

  • käyttöjärjestelmän
  • palomuurin
  • virustorjuntaohjelman.

Huolehdi myös muiden ohjelmien tietoturvapäivityksistä.

Hyviä perusohjeita tietoturvan ja -suojan lisäämiseksi on Tietoturvaoppaassa. Viestintävirastossa toimiva Kyberturvallisuuskeskus palvelee tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn liittyvissä kysymyksissä. Kyberturvallisuuskeskus tiedottaa verkkosivuillaan muun muassa ajankohtaisista tietoturvauhkista ja -haavoittuvuuksista.

DNSSEC turvaa nimipalvelimia

DNSSEC (Domain Name System Security Extensions) on palvelu, joka vahvistaa nimipalvelimien tietoturvaa. DNSSEC on eräänlainen vakuutus, joka takaa, että internetin käyttäjä pääsee juuri sille verkkosivulle, jolle tällä on aikomus mennä. DNSSEC:in avulla suojaudut nimipalvelinjärjestelmään kohdistuvilta hyökkäyksiltä.

DNSSEC varmistaa, että nimipalvelukyselyihin saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustietoja ole muokattu. Kun DNSSEC-palvelu on käytössä, saadaan vastaukset nimipalvelukyselyihin digitaalisesti allekirjoitettuina.

Nimipalvelussa jokaiselle verkkotunnukselle on annettu oma ainutlaatuinen IP-osoite (esim. 87.239.124.120). DNSSEC:in tekniikka varmistaa, että kyselyn lähettävä tietokone (esim. verkkoselain) näkee, tuleeko internetosoitteeseen nimipalvelun kautta saatu vastaus palvelimelta, joka on rekisteröity luotetuksi palvelimeksi.

Kysy mahdollisuudesta ottaa palvelu käyttöön oman fi-verkkotunnuksesi nimipalvelimia ylläpitävältä välittäjältä.

Lue lisää:

DNSSEC-esite [pdf, 392 KB]

Registry Lock tehostaa tietoturvaa

Registry Lock on lisäpalvelu erityisen kriittisiksi luokitelluille fi-verkkotunnuksille (esim. pankkien tai valtionhallinnon verkkotunnukset). Palvelulla kohotat tärkeimpien verkkotunnustesi toimintavarmuutta. Registry Lock estää ei-toivotut muutokset, poistot ja siirrot, mikäli välittäjän järjestelmään kohdistuu hyökkäys.

Registry Lock lisää osaltaan verkkotunnuksen luotettavuutta, mutta on samalla äärimmäinen keino estäessään verkkotunnuksen hallinnoinnin. Palvelun käyttöönottoa on syytä harkita sen mukanaan tuomien rajoitteiden vuoksi.

Tiedustele omalta välittäjältäsi mahdollisuudesta ottaa palvelu käyttöön.


Asiasanat: Internet, CERT, DNSSEC, Haittaohjelma, Kyberturvallisuus, Tietosuoja, Verkkotunnukset


LinkedIn Print