Suomen (tieto)turvallisuus – meidän jokaisen vastuulla

Suomen suurimmat turvallisuusuhat vaanivat netissä, ja niiden estäminen on jatkossa kiinni kotitalouksien ja yritysten kyvystä suojata IT-laitteita ja viestintää. Näin varoitti tietoturva-asiantuntija Petteri Järvinen alkusyksystä.

”Jos meidän kotikoneemme ovat haavoittuvia, ja niiden kautta päästään tekemään palvelunestohyökkäyksiä tai ujuttautumaan johonkin ulkoministeriön tietoverkkoihin. Jos ei ole tietoinen näistä asioista, eikä ole kantanut vastuutaan, niin yksittäinenkin käyttäjä pystyy tällöin aiheuttamaan tietämättään ison vahingon”, Järvinen kertoi Ylellä.

Järvinen ei maalaa kuvitteellista pirua seinälle. Puutteellisesti suojatun tietokoneen tai mobiililaitteen kautta voidaan pahimmillaan pysäyttää valtion elintärkeät toiminnot sähkön ja vedenjakelusta maksuliikenteen pysäyttämiseen. ”Jos maksuliikenne pysähtyy, kortilla ei voi maksaa ja tämä maa pysähtyy kymmenessä minuutissa”, Järvinen kertoi. ”Sen jälkeen mikään ei toimi, ei saa ruokaa, vettä tai bensaa. Tämä maa on täysin seis kymmenessä minuutissa ilman, että kenenkään täytyy ampua laukaustakaan.”

Tässä kotitaloudet ja PK-yritykset ovat samalla viivalla. Pahimpana esimerkkinä käy yritys, jossa tietoturva on jätetty velipojan harteille. Kun näin tärkeä seikka hoidetaan harrastelijapohjalta, turvallisuusriskit moninkertaistuvat. Järvisen varoitusta, että verkkorikollisuus kasvaa ja erikoistuu, tukee F-Securen kehityspäällikkö Mikko Hyppönen. Hänen mukaan jatkossa tietoturva vaatii enemmän asiantuntija-osaamista, sillä rikollisia kiinnostaa virustorjunta- ja palomuuriohjelmien suojauksen murtaminen.

25 seikkaa, jolla vaikutat tietokoneen ja mobiililaitteen tietoturvaan:

1) Varmista että käyttöjärjestelmän ja ohjelmien tietoturvapäivitykset ovat ajan tasalla.
2) Varmista että laitteessasi on virusturva ja sen päivitykset ovat ajan tasalla.
3) Varmista että laitteessa on palomuuri tai se on suojatussa sisäverkossa NAT-palvelun takana (tietokone).
4) Poista laitteen käynnistyksestä ohjelmat joita et käytä säännöllisesti.
5) Poista laitteesta ohjelmat joita et käytä.
6) Poista käytöstä ulkoisten tietovälineiden (kuten USB-muistitikun) automaattinen avaus.
7) Lataa ohjelmat ensisijaisesti valmistajan omilta sivuilta.
8) Poista selaimen liitännäiset, joita et käytä (kuten Java/Flash).
9) Tyhjennä selaimen sivuhistoria ja välimuisti, varsinkin yhteiskäytössä olevissa laitteessa.
10) Muista tiedostojen varmuuskopiointi!

Tietoturva mobiililaitteissa:

11) Kun asennat uusia ohjelmia, tarkasta aina niiden vaatimat käyttöoikeudet.
12) Poista tietojen automaattinen synkronointi käytöstä.
13) Aseta näytönsäästäjään salasana- tai elesuojaus.
14) Poista käytöstä yhteystekniikat joita et kulloinkin tarvitse (wlan/bluetooth/mobiilidata).
15) Rajoita sijaintitietojen lähettämistä selaimen tai muun ohjelman kautta.
16) Tallenna salasanat suojattuun ohjelman, ei selkokielisenä tekstitiedostoon.
17) Käytä tietojensalausta, joka salakirjoittaa levyllä olevat tiedostot.

Tietoturva verkkokäytössä:

18) Suosi suojattua wlan-yhteyttä, kuten WPA-AES salattua.
19) Kun käytät verkkopalveluita, varmista että www-osoite on oikea ja sertifikaatit aitoja.
20) Kun käytät pankki- tai muita kirjautumista vaativia palveluja, kirjoita osoite selaimen osoiteriville tai käytä Kirjamerkkeihin tallentamasi linkkiä. Älä siirry palveluun hakukoneiden tai sähköpostilinkkien kautta.
21) Varmista myös, että pankki- ym. verkkopalvelu käyttää SSL-suojausta (osoite alkaa https://)
22) Käytä jokaisessa verkkopalvelussa eri salasanaa, joka sisältää myös erikoismerkkejä.
23) Älä koskaan lähetä sähköpostin kautta arkaluonteisia tietoja, kuten henkilöturvatunnusta.
24) Käytä luottamuksellisessa sähköpostiviestinnässä viestien salausta, esim. PGP-ohjelmaa.
25) Muista, ettei verkkoon lähetettyjä tietoja saa kokonaan pois. Tämä on hyvä pitää mielessä sosiaalisessa mediassa viestiessä.

Mobiililaitteen tietoturvan ja yksityisyydensuojan kannalta ota erityisesti huomioon kohdat 4  ja 11. Uusien laitteiden mukana tulee joukko oletusohjelmia, jotka voivat olla käyttäjän tietämättä taustalla käynnissä. Näillä ohjelmilla on usein myös laajat käyttöoikeudet, jolloin ne voivat vastaanottaa dataa verkon yli, hakea omatoimisesti päivityksiä tai lähettää laitteen tietoja ohjelman tekijälle. Osassa ohjelmista saattaa olla tietoturva-aukkoja, joita ei vielä ole ehditty korjata. Ne antavat ulkopuolisille etäportin laitteen tietoihin.

Tietojenkalastus ja identiteettivarkausrikoksia tehdään useimmiten sähköpostin välityksellä. Huijarit pyytävät henkilötietoja, pankkitunnuksia tai vaihtamaan salasanoja sähköpostiviestissä olevan linkin kautta. Viestin lähettäjätiedot voidaan helposti väärennetää ja pahaa-aavistamaton käyttäjä ohjata esimerkiksi väärennetyille verkkopankkisivuille. Tällaisiin viesteihin ei missään nimessä kannattaa reagoida.

Näillä perusohjeilla vältät suurimmat tietoturvariskit. Muista että suojaamme laitteesi ja annamme koulutusta niiden turvalliseen käyttöön.