Tietoturva ja tietokoneet

Normaalin tietokonekäyttäjän voi olla vaikea hahmottaa mitä kaikkea tietoturva oikein käytännössä kattaa. Tietoturvaksi mielletään helposti pelkät virustorjunta- ja palomuuriohjelmat ja näiden käyttäminen. Tietoturva on kuitenkin laajempi kokonaisuus, jossa ihmisen päätöksen teolla on tärkeä osa. Pelkät tietokoneisiin asennettavat automaattiset tietoturvaohjelmat eivät riitä, pitää myös käyttää maalaisjärkeä sekä olla hieman varovainen. Olen koonnut tälle sivustolle tietoturvaan liittyvää informaatiota sekä linkkejä; toivon niiden helpottavan tietoturvaan tutustumista.

Tavoitteet ja resurssit

Ennen kuin hyppää mukaan tietoturvan vietäväksi, on kuitenkin hyvä pysähtyä miettimään ja kartoittamaan omia resurssejaan sekä tavoitteita tietoturvan suhteen. Tarjolla on laajalti erilaisia tietoturvaratkaisuita osa maksullisia ja osa ilmaisia. Ilman selkeää tavoitetta päätyy helposti tuhlaamaan aikaa ja rahaa. Usein tietoturvaratkaisuksi riittää riskien tiedostaminen ja omien toimintamallien muuttaminen.

Käytettävyys

Käytettävyys on asia, joka on syytä huomioida tietoturvassa. Usein on että tietoturva harvoin jos koskaan lisää käytettävyyttä. Tietoturva nostaa muureja sekä tuo vaikeita kysymyksiä tekeviä portinvartijoita. Oman tietoturvansa kanssa on hyvä etsiä itselleen sopiva taso, jossa käytettävyys on vielä tallessa ja turvallisuus tuntuu mielekkäältä.

Toimintamalli

Tietoturvan ylläpitäminen vaatii työtä ja jo alkuvaiheessa on hyvä miettiä miten paljon on valmis sitoutumaan. Oletko se, joka vain reagoi kun jotain ikävää tapahtuu, vaiko se, joka pyrkii parhaansa mukaan ennakoimaan tapahtumia? Ne jotka vain reagoivat ovat usein vain estämässä saman vahingon toistumisen. Ne jotka ennakoivat tekevät valmisteluita ja pyrkivät välttämään mahdolliset vahingot. Usein ennakoija on se, joka nukkuu yönsä paremmin.

Tietoturvauhat

Käyttäjän Internetissä kohtaamat uhkatekijät voidaan jakaa karkeasti kahteen ryhmään, niihin jotka aiheuttavat vahinkoa ja niihin joiden tavoitteena on saavuttaa taloudellista hyötyä. Näistä jälkimmäinen on vaikeampi havaita, koska se pyrkii pysymään piilossa mahdollisimman pitkään.

Vahingon aiheuttaminen

Verkkoon kytketty ja puutteellisesti suojattu tietokone voi joutua tietomurron kohteeksi tai koneeseen voi asentua haittaohjelmia. Kun tietokone on haittaohjelman tai ulkopuolisen tahon hallinnassa, sen sisältämiä tietoja voi tuhoutua. Hallinnassa olevaa tietokonetta voidaan myös käyttää verkkohyökkäyksiin tai roskapostin lähettämiseen. Esim. hajautetussa palvelunestohyökkäyksessä käyttäjän tietokone toimii osana tuhansia tietokoneita sisältävää hyökkäysverkkoa, jolla voidaan tukkia kohteena olevien yrityksien tai valtionlaitoksien Internet-palvelimia.

Taloudellisen hyödyn tavoittelu

Käyttäjän kustannuksella voidaan taloudellista hyötyä tavoitella suoraan tai välillisesti. Välillisestä hyödyn tavoittelusta esimerkki on käyttäjien sähköpostiosoitteiden kerääminen ja myyminen mainostajille, mainostajat saavat tuoreet osoitteet ja käyttäjät saavat tuoreet roskapostit. Välittömän hyödyn tavoitteena on usein saada käyttäjän luottokorttitietoja tai käyttäjän maksamien palveluiden kirjautumistietoja.

Tietoturvauhkien torjunta

Internetin tietoturvauhkia torjuttaessa on palomuurit ja virustorjunnat tärkeässä asemassa. Perustietoturvaohjelmat löytyvätkin useiden käyttäjien koneista valmiina, ongelmaksi muodostuu lähinnä näiden ohjelmien käyttöosaaminen. Kevyesti toteutetuilla tietoturvaohjelmilla on tapana sysätä kaikki vastuu päätöksistä käyttäjälle. Käyttäjä vastaa tietoturvaohjelman "sallitaanko?" kysymyksiin helposti "kyllä" kun aikaisempien kokemusten perusteella "Ei" vastaukset ovat katkaisset ohjelmien toiminnan. Automaatisesti toimivasta tietoturvaohjelmasta ei tiedetä juurikaan mitään ja usein oletetaan, että se suojaa aivan kaikelta. Tietoturvaohjelmat ovat ohjelmia siinä missä muutkin ja jos niitä ei osata käyttää oikein, ei niistä saada täyttä hyötyäkään.

Tietoturva-asetukset

Monissa Internettiä hyödyntävissä ohjelmissa on erillisiä tietoturva-asetuksia. Mm. Internet-selaimesta löytyy kattavat tietoturvaan ja yksityisyyden suojaan vaikuttavat asetukset. Säätämällä ohjelman tietoturva-asetukset mahdollisimman tiukoiksi, tulee myös näiden ohjelmien käyttö turvallisemmaksi. Hyvänä nyrkkisääntönä voidaan sanoa, että jos et tarvitse jotain ohjelman toimintoa tai lisäominaisuutta, kytke se pois päältä.

Tietojen luovuttaminen

Internetissä liikuttaessa ja sinne informaatiota syötettäessä kannattaa pitää mukana maalaisjärki: jos et luovuttaisi ko. tietoa ventovieraalle kadunkulkijalle, älä kerro sitä myöskään avoimesti Internetissä. Tiettyjä yksityisyyden suojaan vaikuttavia uhrauksia joudutaan tekemään, jotta Internettiä voisi hyödyntää mielekkäällä tavalla. Kysy kuitenkin itseltäsi, luotatko palveluntarjoajaan ja muihin palvelun käyttäjiin. Kysy itseltäsi, onko antamasi informaatio sellaista, että sen vuotaminen muualle ei suuremmin haittaa. Tarkista myös löytyykö palveluille luotettavampaa vaihtoehtoista lähdettä esim. kotimaisista palvelimista.

Tietämyksen kartuttaminen

Tietokone on useille meistä tärkeä työkalu ja kun se sekoaa tai lakkaa toimimasta yllättäen, vahingot ja menetykset voivat olla huomattavia. Olemalla tietoinen riskeistä ja valmistautumalla voi välttää suuremmat menetykset. Turvallisen tietokoneen käytön kannalta on olellista, että opettelet käyttämään tietoturvaohjelmia ja ohjelmien tietoturvaominaisuuksia sekä pyrit tietoisesti ylläpitämään tietoturvaasi.

• Opettele käyttämään tietoturvaohjelmia.
• Tarkista mitä internetissä "puhutaan" palveluista tai ohjelmista ennen kuin käytät niitä.
• Pyri lataamaan ohjelmat luotettavista lähteistä.
• Muista ottaa tärkeistä tiedoista varmuuskopiota.

Tiedonhankinnassa ja lähteiden tarkistamisessa hakukoneet ovat korvaamaton apuväline, niiden käytöstä lisää hakukoneet sivulla.

Tältä sivustolta löydät myös joitakin minun kirjoittamia lyhyitä ohjeita sekä linkkejä lisätietoa sisältäville sivustoille.

- Sivun alkuun -