Tämän hieman erilaisen oppaan tarkoituksena ei ole tarjota täydellistä listaa asioista, joita noudattamalla käyttäjä saa itselleen 100% tietoturvallisen toimintaympäristön. Sen sijaan päämääränä on saada lukija ajattelemaanmiten hän itse on hoitanut tietoturvansa.
Mitä on tietoturva?
Usein erehdytään tietoturvan laajuudesta. Virusturvan ja palomuuriohjelmiston asentaminen tietkoneelle on vain yksi pieni osa kokonaisesta tietoturvasta. Et välttämättä ole tullut ajatelleeksi, että mahdollisuus lukita ulko-ovi on myös tietoturvan parantamista. Tietoturvaa on yleisesti ottaen kaikki ne toimenpiteet, joilla pyrit suojaamaan sinulle tärkeitä tietoja ja materiaaleja. Mikäli sinulle tulee jossain vaiheessa opasta lukiessasi mieleen ajatus ”minulla ei ole mitään salattavaa”, niin lueppa vaikka tämä pieni tekstinpätkä.
Tietoturva jaetaan yleensä osiin
Varsinkin yritysmaailmassa tietoturvaa ajatellaan usein eri osa-alueiden kautta. Tyypillisesti niitä on kahdeksan. Voit tutustua osa-alueisiin tarkemmin tästä linkistä.Tavallisessa kotitaloudessa tietoturva voidaan ajatella myös kahdeksan eri osa-alueen näkökulmasta, mutta ajattelin yksinkertaistaa asiaa hieman. Käyn tässä oppaassa läpi muutamia asioita, jotka tulevat vastaan arkielämässä.
Ihmisen toiminta tietoturvan parantamiseksi
Nykyaikaiset tietotekniset laitteet ovat jo sen verran kehittyneitä, että niiden tietoturvan taso on jo oletuksena melko hyvä. Sen sijaan ihmisen asenteissa on paljonkin korjaamista. Esimerkiksi tuo kirottu lause ”minulla ei ole mitään salattavaa” pitäisi saada kitkettyä pois ihmisten mielistä. Kuten monessa muussakin asiassa, myös tietoturvassa asenne ratkaisee paljon. Käyttäjän on haluttava suojata omia tietojaan ja yksityisyyttään. Mieti näitä asioita:
- Miten säilytän tärkeitä asiakirjoja? Esimerkiksi sellaisia joissa on henkilötunnukseni.
- Ei kai tärkeät asiakirjat ole luettavissa suoraan ikkunan ulkopuolelta?
- Otanko kopioita tärkeistä asiakirjoista?
- Mikäli on tarvetta, niin miten tuhoan tärkeitä tietoja sisältävät asiakirjat?
- Olenko tosiaan niin hölmö, että pankki(kortti)tunnukseni ja niiden yhteydessä tarvittavat salasanat ovat samassa paikassa? En kai vaan säilytä molempia helposti varastettavassa kukkarossa?
- Säilönkö salasanoja, tunnuksia tai muita tärkeitä tietoja selvästi luettavassa muodossa kännykkääni?
Kuten huomaat, mainitut asiat eivät suoraan liity tietotekniikkaan (pankkitunnuksia lukuunottamatta), mutta ne ovat kaikki tietoturvan kannalta olennaisia asioita. Listaa voisi jatkaa mielensä mukaan.
Tietoteknisen ympäristön tietoturvan parantaminen
Näistä asioista voi lukea joka puolelta, mutta silti niistä on aina muistutettava. Tässä muutamia provosoivia lauseita:
- Kun tietokoneohjelma ilmoittaa jotain niin onko minulla oikeasti niin kova kiire, etten ehdi lukemaan ilmoitusta?
- Kun tietokoneen jokin ohjelma tai käyttöjärjestelmä haluaa päivittää itsensä, miksi minulla ei ole aikaa siihen?
- Virusturvalla/Palomuurilla/Muulla ohjelmalla on jotain asiaa. Miksi painan aina kohdasta ”Muistuta myöhemmin” tai ”Älä muistuta tästä asiasta uudelleen” painikkeita?
- Jos en osaa jotain asiaa mikä voi vaikuttaa turvallisuuteen, miksi en ole kysynyt siitä keneltäkään?
- Ruudulle ilmestyy vieraskielinen varoitus. Miksi en edes vaivautunut yrittämään ymmärtää sitä tai katsonut asiaa hakukoneesta?
- Sähköpostiin tuli liitetiedostolla/linkillä varustettu viesti tuttavalta. Miksi avasin sen ajattelematta ensin?
- Miksi käytän helppoa salasanaa, vaikka tiedän sen olevan liian helppo, liian lyhyt ja turvaton?
- Miksi en ota varmuuskopioita? Tiedän että 5000 lomakuvaani ovat tallennettuna vain tietkoneeni kovalevylle. Tiedän myös, että muistitikku maksaa kaupassa alle 10e ja voisin tallentaa ne myös sinne turvaan.
Vinkkejä tietoturvan parantamiseksi
- Mikäli minulla ei ole mahdollisuutta tuhota jotain dokumenttia esimerkiksi polttamalla, niin revin niistä yleensä tärkeimmät tiedot erittäin hyvin. Jos asiakirja sisältää henkilötunnukseni, niin revin sen kohdan eriksiin niin pieniksi palasiksi, että sen kokoaminen ei ole järkevää.
- Salasanoja voi tallentaa kännykkään fiksusti. Jos salasana on esimerkiksi numerokoodi(4567), niin tallenna se vaikkapa osoitekirjaan seuraavasti: 0123456789. Sinun on muistettava vain kohta, josta koodisi alkaa. Voit päättää, että se on aina esimerkiksi viidennestä numerosta alkaen. Tästä numerosarjasta 8475893056 oma koodini olisi siis 8930.
- Edellistä ohjetta muokkaamalla se sopii myös salasanoihin. Tiedät että salasanasi on 8 merkkiä pitkä ja se alkaa viidennestä merkistä. Tallenna puhelimeesi tekstiviesti 45jui9478fhvbit958. Salasanasi on siis i9478fhv.
- Mikäli sinun tarvitsee muistaa useita salasanoja, tutustu esimerkiksi KeePass ohjelmaan. TietojesiTurvaksi.fi sivustolla on sen käyttöön myös ohje.
- Jos kotonasi on langaton verkko niin muista vaihtaa sen oletusasetukset. Jotkut laitteet ovat erittäin turvattomia oletusasetuksilla.
- Kysy aina apua jos et tiedä jotain. Ystäväpiirissäsi tai netissä on varmasti joku, joka osaa auttaa sinun ongelmasi kanssa.
- Muista että tietoturvan heikoin kohta on näppäimistön ja tuolin selkänojan välissä.
- Ajattele ennen kuin toimit!
Vastaa