Viestintätoimisto Spring

Tietoturvasta yleisesti – kukaan ei halua vartijasta vangiksi

Varsinkin yritysten ja yhteisöjen tietoturvasta puhuttaessa unohdetaan usein se, että sen muodostavat yksittäiset ihmiset. Tällöin ymmärrettävästi tietoturvan kokonaishallinta muuttuu haastavammaksi. Eri ihmisillä on eri vastuualueita ja käyttöoikeuksia, ja sitä kautta hallittavana monia eri käyttäjätunnuksia ja salasanoja. Tästä päästään varsinaisen ongelman ytimeen eli kaikkien näiden yksittäisten käyttöoikeuksien hallintaan ja niiden tietoturvaan.

Jos ei ole olemassa yhtenäistä ohjeistusta esimerkiksi kirjautumiskäytäntöihin, käyttäjätunnuksien ja salasanojen laatuun sekä kirjautumisalustoihin, ollaan heikoilla jäillä. Useat palvelut toki ehdottavat vahvoja salasanoja, mutta usein käyttäjät tekevät uuden salasanan sillä perusteella, että se on helpompi muistaa. Tilanne muuttuu siinä kohtaa hankalaksi kun niitä tunnuksia olisi muistettavana useita, ja ihmismuistiin ei voi tässä asiassa luottaa.

Tietomurto ja sen laajuus

Salasanoja tallennetaan myös usein selaimeen koska siellähän ne pysyvät kivasti tallessa, ja kirjautuminen on helppoa ja nopeaa sen avulla. Mutta mitä jos joku ulkopuolinen taho murtautuu vaikka sinun Google-tiliisi ja saa sitä kautta selville kaikki Chromeen tallennetut käyttäjätunnukset ja salasanat? Tämä vain yhtenä esimerkkinä siitä, että tässä tapauksessa hyökkääjälle riittää sen yhden tilin murtaminen, jonka jälkeen aukeaa pääsy moneen muuhun palveluun tai alustaan.

Toinen esimerkki vastaavasta skenaariosta on Facebookin ja Google-tunnusten avulla rekisteröityminen eri palveluihin ja alustoihin. Näissäkin tapauksissa tunnusten kaappaaminen avaa pääsyn hyökkääjälle niihin palveluihin, joissa tunnusta on käytetty kirjautumiseen. Kun monessa palvelussa vielä tiliin on liitetty oman tai yrityksen maksukortti vaikka mainostusta varten, saa mahdollinen tietomurto ihan uudet mittasuhteet.

Verkkorikollisuus muuttuu ja kehittyy koko ajan

Rikolliset keksivät jatkuvasti uusia tapoja saadakseen joko asennettua jonkin haittaohjelman tietokoneellesi tai älypuhelimeen, tai saadakseen suoraan taloudellista hyötyä pankki- ym. tunnuksilla. Sivustosi tai koneesi voidaan hakkeroida myös vaikka siinä tarkoituksessa, että sitä käytetään ns. roskapostipalvelimena.
Kaikki ovat lukeneet, ja tulevat lukemaan jatkossakin uusista keinoista sekä tavoista joilla käyttäjää saadaan huijattua. Siksi on tärkeää jatkuvasti pitää huolta omasta tietoturvan tasostaan.

Pari vinkkiä yleisellä tasolla millä voi parantaa omaa tietoturvaa

Salasanat… käytä aina vahvoja salasanoja ja tallenna ne muualla kuin selaimeen. Vaikka sitten ihan paperille kotona.

Vaihda laitteiden oletuksena olevat käyttäjätunnukset, salasanat sekä PIN-koodit.

Vältä käyttämästä eri tilien tunnuksia (esim. Facebook ja Google) rekisteröitymiseen toisille alustoille ja palveluihin. Käytä mieluummin vaikka omaa sähköpostiasi.

Pidä laitteidesi päivitykset ajan tasalla. Hakkerit etsivät aktiivisesti haavoittuvuuksia joita päivitykset siis korjaavat.

Mieti kahdesti ennen kuin surffaat sillä ilmaisella WiFi-verkolla julkisissa paikoissa.

Kiinnitä huomiota sivuston osoitekenttään. Suojaamattomalla sivustolla osoiterivillä ei näy vihreätä lukkoa, ja liikenne koneesi ja sivuston välillä on JULKISTA.

Älä avaa outoja tai tuntemattomasta kohteesta tulleita linkkejä. Ei sähköpostissa, sosiaalisessa mediassa eikä puhelimessakaan.

Mieti mitä ilmaisia sovelluksia lataat puhelimeesi tai koneellesi. Ei ole olemassa ilmaisia lounaita pätee tähän hyvin. Vähintäänkin ohjelma saattaa kerätä käyttäjätietoja mainostarkoituksiin, tai pahimmillaan asentaa haittakoodin laitteellesi jolla voidaan sitten tehdä jo melkein mitä vaan.

Ja tosiaan……. pankit EIVÄT lähetä ikinä, siis koskaan, tekstiviestiä jossa pyydetään antamaan pankkitunnukset tai kirjautumaan sitä kautta omaan verkkopankkiin.

Pitkä lista ja sitä voisi vieläkin jatkaa vaikka ja kuinka. Ihan tavallisella maalaisjärjellä ja perusohjeilla pääsee pitkälle, vaikka siltikin tietomurron kohteeksi joutumista se ei ikävä kyllä aina estä.

Loppuun vielä varmuuskopioinnista

Laitteet, sivustot sekä sovellusalustat jotka sisältävät käyttäjän kuvia, tiedostoja, ohjelmia ja vaikka mitä ovat tietysti käyttäjälleen todella arvokkaita. Säännöllinen varmuuskopiointi estää tietojen menettämisen esim. laiterikon tai hakkeroinnin yhteydessä.
Oma tietokone tai oma ulkoinen massamuisti on tähän kaikkein varmin ratkaisu. Toki on olemassa iso liuta pilvipalveluita verkossa, mutta on hyvä tiedostaa myös niiden riskit. Käytännössä kun sinun täytyy luottaa siihen, että palvelu on jatkuvasti toiminnassa, tietojasi ei vuoda sieltä mihinkään ja ne ovat saatavilla vielä vaikka vuosienkin päästä.

Pilvipalvelu on vaan jonkun toisen tietokone jossain muualla. Ei muuta.

Jarmo Laakso

Vieritä ylös