Organisaation tietoturva

Organisaation tietoturvaa voidaan parantaa ennaltaehkäisevillä toimilla. Tietoturvariskejä on helpompi hallita ennakoivasti, kun organisaatiossa on ajantasaisen hallintasuunnitelma, jossa on kartoitettu arkaluonteinen materiaali ja sen hallinta, tietoturvaloukkauksista raportoiminen ohjeineen sekä henkilökunnan vastuista ja velvollisuuksista tiedottamisen käytännöt. Organisaation tietoturva rakoilee usein käyttäjien huolimattomuuden tai tietämättömyyden vuoksi. Esimerkiksi salasanakäytännöistä puhutaan avoimesti, syötetään omat kirjautumistiedot niitä kyseleviin sivustoihin selvittämättä sivustojen aitoutta tai käytetään samoja salasanoja useissa eri yhteyksissä. Oppilaitoksissa ja organisaatioissa käyttäjä sitoutuu toimimaan tietoturvakäytäntöjen mukaisesti saadessaan käyttäjätunnuksen järjestelmiin. Ohjeisiin ja käytäntöihin on syytä tutustua huolellisesti ja toimia niiden mukaisesti.

Yksityishenkilön tietoturva

Yksityishenkilön on syytä kiinnittää huomiota omaan käyttäytymiseen tietoturva-asioissa. Oli kyseessä sitten henkilökohtainen tai työpaikan tietokone tai julkisissa tiloissa oleva yleinen kone, on tärkeää pitää oma käyttäjätunnus ja salasana visusti tallessa eikä luovuttaa niitä ulkopuolisille.

Hyvä salasana on riittävän pitkä ja sisältää sekä kirjaimia että numeroita sekaisin eikä mielellään ole mikään selkokielinen sana. Isojen ja pienten kirjainten käyttäminen sekä erikoismerkit parantavat salasanaa. Joissain yhteyksissä salasanalle on asetettu tiettyjä vaatimuksia, jotka kerrotaan salasanan luomisen yhteydessä. Käyttäjätunnusta ja salasanaa ei koskaan tule kirjoittaa ylös ainakaan samalle paperille. Niitä ei myöskään tulisi säilyttää tietokoneen läheisyydessä varsinkaan näkyvillä!

On virheellistä kuvitella, ettei ole mitään merkitystä, jos joku sattuu lainaamaan käyttäjätietojasi. Erityisesti oppilaitoksissa ja yrityksissä käyttöoikeudet on annettu tietyille henkilöille, joiden on katsottu olevan riittävän luotettavia niitä saamaan. Ulkopuolisen päästäminen verkkoon omilla tunnuksilla on aina tunnukset luovuttaneen vastuulla. Jos tämä toinen henkilö jollain tavalla väärinkäyttää järjestelmää, varastaa sieltä tietoja tai tuhoaa niitä, on (korvaus-)vastuu tunnusten omistajalla. Usein tämänkaltaisissa tapauksissa minimisanktio on käyttöoikeuksien menetys.

Sosiaalisessa mediassa vääriin käsiin joutuneilla tunnuksilla voidaan aiheuttaa mittavaa vahinkoa ihmissuhteille tai henkilöiden maineelle ja julkaisuja on varsin hankalaa tai jopa mahdotonta lopullisesti poistaa verkosta. Useita kertoja vuodessa kerrotaan mediassa pankkitietojen kalastelusta ja väärinkäytöksistä, jolloin rahalliset menetykset saattavat muodostua suuriksi tunnusten kalastelun kohteeksi joutuneelle. Tilisiirrot tapahtuvat usein hetkessä tietojen saamisen jälkeen.

Kyberturvallisuuskeskus

Jos huomaat, että tilisi on kaapattu, niin toimi Kyberturvallisuuskeskuksen ohjeiden mukaisesti. Löydät ohjeet avaamalla tämän linkin. Kyberturvallisuuskeskuksen sivustolta löydät myös muita hyödyllisiä ohjeita, esimerkiksi ajankohtaistiedotteet.

Pohdittavaksi! Millaisia salasanoja käytät ja säilytätkö niitä turvattomasti? Onko sinulla useammassa palvelussa käytössä sama salasana ja käyttäjätunnus?

Virukset

Virukset voidaan jakaa kolmeen pääryhmään: virukset, madot ja troijalaiset.

  • Virukset ovat pieniä ohjelmia, jotka leviävät koneesta toiseen usein huomaamattomasti ja joiden tarkoituksena on yleensä joko tehdä pilaa, vahingoittaa tai tuhota käyttäjän tietoja tai välittää salassa tietoa käyttäjän konetta hyödyntämällä.
    • Tiedostovirukset tarttuvat suoraan ohjelmatiedostoihin
    • Makrovirukset ovat laitteistoriippumattomia ja toteutettu sovellusten omilla makro-ohjelmointikielillä. Makrovirukset leviävät mm. sähköpostin välityksellä liitetiedostoissa.
  • Mato eroaa varsinaisesta viruksesta siten, että se ei tarvitse isäntää vaan leviää itsenäisesti
  • Troijalainen eli Troijan hevonen tarvitsee levittäjäkseen käyttäjän, joka lähettää sen uhrille. Sähköposti naamioidaan esimerkiksi pilaohjelmaksi. Kun ohjelma käynnistetään, se jättää samalla järjestelmään takaoven tai jonkin muun vakoiluohjelman. Murtautujat hyödyntävät troijalaisten avaamia takaovia.

Virustorjuntaan tulee käyttää virustutkaa ja palomuuria sekä tervettä järkeä! Epäilyttäviä sähköposteja ja varsinkaan niiden liitetiedostoja ei tule avata, eikä klikata posteissa olevia linkkejä. Toisinaan posti vaikuttaa tulleen esimerkiksi kollegalta, mutta siinä on jotain epäilyttävää. Tällaisessa tapauksessa kannattaa varmistaa, onko viesti todellisuudessa peräisin nimetyltä lähettäjältä.

Virustutka

Virustentorjuntaohjelmistojen (virustutkien) tarkoitus on tutkia avattavia ja muokattavia tiedostoja. Virusohjelman toiminta perustuu viruskuvaustietokantaan, joka pitää päivittää säännöllisesti, jotta viruskuvaukset ovat ajan tasalla. Virusohjelmassa on tietokanta, joka pitää sisällään maailmalla tunnetut virukset ja näiden kuvaukset (millainen kukin virus on ja mitä se tekee). Tämän viruskuvauskannan perusteella virusohjelma pystyy eristämään, puhdistamaan tai poistamaan koko saastuneen tiedoston.

Virusohjelmia on sekä maksullisia (esim. F-Secure), että ilmaisia (esim. Avast). Maksullisten ohjelmistojen etuna on yleensä käytön helppous. Nämä päivittävät viruskuvaukset säännöllisesti ja usein niissä on mukana sekä palomuuri, virusohjelmisto että haittaohjelmien poistotyökalut.

Virustutkan vaihtaminen

Tietokoneessa ei saa pääsääntöisesti olla kuin yksi virusohjelmisto, jotteivät nämä häiritse toistensa toimintaa. Jos virusohjelmisto pitää syystä tai toisesta vaihtaa toiseen tuotteeseen pitää vaihto tehdä seuraavassa järjestyksessä:

  1. Hanki uuden virusohjelmiston asennusmedia (tai lataa se tietokoneellesi internetistä valmiiksi)
  2. Katkaise verkkoyhteys (ota verkkokaapeli koneesta irti tai sammuta langaton yhteys)
  3. Poista vanha virusohjelmisto
  4. Käynnistä kone uudelleen
  5. Asenna uusi virusohjelmisto
  6. Käynnistä kone uudelleen
  7. Avaa verkkoyhteys (kiinnitä verkkokaapeli tai yhdistä langaton verkkoyhteys)
  8. Päivitä viruskuvaustietokanta

Palomuuri

Palomuurit voidaan jakaa kahteen kategoriaan, rauta- ja ohjelmallisiin palomuureihin. Palomuuri sijaitsee tietokoneen (tai yrityksen verkon reunan) ja internetin välissä. Sen tehtävä on tarkkailla kaikkea verkkoliikennettä ja estää luvaton liikenne sekä internetistä koneelle päin, että koneelta ulospäin. Toisin sanoen palomuuri ”piilottaa” tietokoneen näkyvistä julkiseen verkkoon päin. Käyttöjärjestelmissä on nykyisin myös omia palomuureja.

Palomuurin toiminta
Kuvan lähde: MiaK, https://fi.wikipedia.org/wiki/Tiedosto:Palomuuri_IT.png

Kuvan lähde: MiaK, https://fi.wikipedia.org/wiki/Tiedosto:Palomuuri_IT.png

Palomuuri estää ei-toivotun liikenteen ja perusperiaate onkin, että kaikki sellainen liikenne on kielletty mitä erikseen ei sallita. Kun palomuuri on asennettu voidaan sille asettaa sääntöjä esimerkiksi eri ohjelmien verkkoliikennetarpeista. Esimerkiksi internet-selain tarvitsee verkkoyhteyttä, joten tälle on sallittava yhteyden käyttö.

Ilmaisia palomuureja löytyy internetistä useita. Näistä ehkä tunnetuin on ZoneAlarm.

Huom! Tietokonetta ei pidä koskaan kytkeä verkkoon, jos siinä ei ole toimivaa palomuuria ja virustutkaa!

Pohdittavaksi! Millainen virustutka ja palomuuri tietokoneessasi on? Onko puhelimesi suojattu viruksia vastaan?

Varmuuskopiointi

Varmuuskopioinnilla tarkoitetaan alkuperäisen tiedon kopiointia talteen toiselle — yleensä ulkoiselle — tallennusmedialle. Nämä mediat tulee säilöä mahdollista tulevaa tarvetta varten auringolta, kosteudelta ja pitkäkyntisiltä suojattuun paikkaan. Jos mahdollista, varmuuskopioiden sijoittaminen fyysisesti toiseen rakennukseen esimerkiksi tulipalojen varalta on suositeltavaa. Hyvä tapa on käyttää myös pilvipalveluita tietojen varmistamiseen, jolloin tiedostot ovat hajautettuina eri puolille maailmaa. Huomioi tietosuojakäytännön muutos keväällä 2018, jos sinulla on tarvetta säilyttää henkilötietoja sisältävää aineistoa! Tietosuojasta kerrotaan seuraavassa aihekokonaisuudessa tarkemmin.

Yrityksissä varmuuskopiointi hoidetaan yleensä keskitetysti tietohallinnon toimesta. Kotikoneilla varmistukset tulee hoitaa itse. Varmistukset voidaan tallentaa esimerkiksi kolmannen osapuolen pilvipalveluun (esim. GoogleDrive) synkronoimalla tärkeät tiedostot automaattisesti. Tiedostoja voidaan varmistaa myös DVD:lle tai ulkoiselle kiintolevylle. Varmuuskopioinnissa kannattaa olla täsmällinen sillä kaikista tärkeintä tietotyössä ovat tehdyt työtiedostot, ei niinkään tietokoneeseen asennetut ohjelmistot tai laitteet (nämä voidaan asentaa aina uudelleen).

Käyttöjärjestelmän varmuuskopiointi on yleensä tarpeetonta ellei halua helpottaa omaa työtään asennusvaiheessa esimerkiksi kiintolevyn rikkoutuessa. Kuitenkin työtiedostojen ja yhteystietojen menetys on merkittävästi suurempi haitta laitevian sattuessa.

Mobiililaitteiden tietoturva

Mobiililaitteiden tietoturva ei usein ole yhtä hyvällä tasolla kuin tietokoneiden. Mobiililaitteen varkauden aiheuttamiin vaikutuksiin kuuluvat esimerkiksi

  • luottamuksellisten tietojen väärinkäyttö (automaattisesti kirjautuvat sovellukset ym.)
  • tiedostojen katoaminen
  • tärkeiden yhteystietojen menettäminen
  • puhelinnumeroiden väärinkäyttö

Pohdittavaksi! Millainen on mobillilaitteidesi tietoturva? Käytätkö sovelluksissa automaattisia kirjautumisia? Onko puhelimesi suojattu esimerkiksi lukitusnäytöllä luvatonta käyttöä vastaan?