Tietoturva on haastava kokonaisuus

tietoturva

Sana tietoturva on noussut mediassa esille yhä laajemmin viime vuosikymmenen aikana. Kyseessä on todella laaja kokonaisuus, joka tuottaa Googlesta vajaassa sekunnissa 3,5 miljoonaa hakutulosta. Muutamaa ensimmäistä hakutulosta klikkaamalla on selvää, ettei tämän kokonaisuuden hallinta ole helppo juttu aiheeseen perehtymättömälle.

Selitykset ja kuvaukset tietoturvasta rönsyilevät suuntaan ja toiseen. Uusia termejä ilmestyy joka kulman takaa (joille tietysti on ihan omat hakutuloksensa). Aiheelle löytyy ihan oma yhdistyksensäkin.

Kun näitä hakutuloksia kahlaa lävitse ilman diplomi-insinöörin koulutusta, jää käteen viipyilevä ajatus, ettei tietoturva taida olla kenellekään yksi selkeä kokonaisuus. Ei siis liene mitenkään odottamatonta, että saamme lukea uutisista tuon tuosta, miten jokin onneton suuryritys on taas mokannut tietoturvansa.

Kaikessa yksinkertaisuudessaan tietoturvalla tarkoitetaan minkä tahansa tiedon turvaamista, jotta ulkopuolinen taho ei sitä pääse käyttämään väärin ja siten vahingoittamaan sinua tai omaisuuttasi. Esimerkiksi, sinulla on salainen puhelinnumero, mutta kirjautuaksesi palveluun X sinun täytyy antaa puhelinnumerosi palveluntuottajalle. Tällöin palveluntuottaja on listannut sivuilleen tietosuojakäytänteensä kuvaukseen keinot, jolla se estää puhelinnumerosi joutumisen vääriin käsiin.

Hyväksymällä palvelun tietosuojaan liittyvät käytänteet kerrot palvelulle luottavasi sen toimiin puhelinnumerosi tallessa pitämiseen. Käytännössä palveluntuottajan täytyy varmistaa, että antamiasi tietoja käsittelevät vain luotettavat henkilöt, mutta myös se, ettei antamiasi tietoja voida muuttaa palveluntuottajan toimesta (luomaasi salasanaa ei voida muuttaa palveluun hakkeroituneen ulkopuolisen tahon toimesta). Lisäksi sen on varmistettava, että tieto on käytettävissä silloin kun sitä tarvitaan.

Jokaisen palvelun tietosuojakäytäntö sisältää mm. tiedot, mitä tietoja palvelu kerää sinusta, kenen kanssa se jakaa ne (ja miksi). Kuvaus voi sisältää myös muita osioita. Esimerkiksi PokerStarsin tietosuojakäytännössä kerrotaan lisäksi, millaisia rajoituksia salassapitoon liittyy ja mitä oikeuksia sinulla on tietojesi suhteen. Tietoturvaan liittyvissä otsikoissa viime aikoina pyörinyt Facebook tarjoilee käyttäjälleen useita sivuja pitkän selosteen.

Tärkeä osa tietoturvaa on keinot, joilla varmistetaan käyttäjän henkilöllisyys. Tällä tarkoitetaan kirjautumiseen käytettäviä käyttäjätunnuksia ja salasanoja. Tuon tuosta mediassa julkaistaan artikkeleita, joissa neuvotaan salasanojen turvalliseen käyttöön ja luetellaan parhaat niksit vahvan salasanan luomiseen. Jokainen meistä kuitenkin tietää, millaista tuskaa salasanaviidakko tuottaa ja viittaa kintaalla näille näppärille nikseille.

Nykymaailmassa uutiset hakkeroiduista palveluista eivät kuitenkaan ole harvinaisia.  Vuonna 2017 WannaCry-niminen haittaohjelma lamautti mm. Britannian terveydenhuollon ja norjalaisen hotelliketjun toiminnan. Nämä haittaohjelmat leviävät sähköpostin liitetiedostoina tai söpöinä kissakuvina.

tietoturva - 2

Sähköpostiohjelman neuvot liitteiden tarkistamisesta virusten varalta kannattaa ottaa tosissaan.

Mitä tavallinen tallaaja sitten voi tehdä varmistaakseen oman tietoturvansa? Tietoturvaohjeita löytyy netin syövereistä roppakaupalla. Suuret organisaatiot luovat omia ohjeitaan työntekijöilleen, opiskelijoilleen ja asiakkailleen. Ensimmäinen ja tärkein ohje on, että olet itse vastuussa omasta tietoturvastasi. Kukaan muu ei kanna huolta sinun tiedoistasi, sinun täytyy itse pitää siitä huolta. Kun itse olet aktiivinen, vältät useimmat ongelmat tietoturvan osalta.

Toinen lähes yhtä tärkeä neuvo, älä anna tietojasi kenellekään, jonka henkilöllisyydestä et ole varma. Suomalaiseen ajatusmaailmaan ei aina sovellu tapa epäillä kaikkea ja kaikkia. Voi tuntua hankalalta kysyä tietojen kyselijöiltä henkilöllisyystodistuksia. Tämä taito on kuitenkin syytä opetella kybermaailmassa. Netti on täynnä ihmisiä, jotka jaksavat tehdä uskomattoman paljon työtä huijatakseen sinulta 20 euroa. Rahan ollessa kyseessä kannattaa kysellä äidin tyttönimeä myöden toisen osapuolen tiedot. Myöskään tietokonevirukset ja haittaohjelmat eivät ole hävinneet mihinkään.

Pidä huolta, että koneesi virustorjuntaohjelma on aina ajan tasalla. Tarkista sähköpostin liitteet ja muu lataamasi sisältö aina virustorjuntaohjelmalla. Ja kun saat ohjeita nettiturvallisuudesta, tarkista kuka sinua neuvoo.

Tietoturva-asiantuntija Petteri Järvisen mielestä suurin ongelma kaikissa järjestelmissä on loppujen lopuksi ihminen. Hänen mukaansa täysin turvallisia järjestelmiä olisi mahdollista kyllä luoda, mutta ihmistä manipuloimalla sisään pääsee kuitenkin. Maailma on haavoittuvaisempi kuin koskaan. Tulevaisuuden sotia ei käydä pommien ja aseiden kanssa. Ne soditaan kybermaailmassa estämällä parhaimmillaan kokonaisten yhteiskuntien toiminta. Meille myydään kiihtyvällä tahdilla imureita, mikroaaltouuneja, jääkaappeja ja kahvinkeittimiä, jotka voi yhdistää nettiin.

asialinja-tietoturva-3

Vaikka on hyvä miettiä, mitä kyseisellä ominaisuudella imurissa tekee, on myös tarpeen miettiä, miten joku muu voi sitä hyödyntää. Jääkaapillinen pilaantunutta ruokaa ei ole mukavin tervetulotoivotus, joskaan ei maailmanluokan katastrofi. Vesijohtoon kytketyn kahvinkeittimen päälle napsauttaminen ulkomailta käsin saa parhaimmillaan aikaan kalliin vesivahingon.

Vesivahinkokin on vielä pientä, kun imurisi taistelee eturintamassa kyberhyökkäyksessä. Suomen puolustusvoimat varautuvat jo aivan toisenlaiseen sodankäyntiin kuin talvisodassa tunnettiin. Aivan kuin muissakin sodissa, kyberhyökkäyksissäkin on uhreja, joita tulisi välttää. Parhaiten näitä sotia vastaan voisikin taistella luomalla varajärjestelmiä, joissa tietotekniikkaa tai sähköä ei tarvita lainkaan, Järvinen sanoo. Kuinka helpolla tämän ajatuksen sitten ajaa läpi digitalisoimishuumaa elävään kansaan?

Kuva: Pexels, Pexels, Pexels

Ei kommentteja, oletko sinä ensimmäinen?

Kommentoi

Sähköpostiosoitettasi ei julkaista.


*