Tietoturva

Tietoturva on tärkeä osa tietotekniikkaa etenkin nyt, kun maailmalla tilanne pahenee. Hakkerit ja nettirikolliset ovat ammattimaisempia. Oikean tiedon erottaminen väärästä on väillä vaikeaa. Omalla nettikäyttäytymisellä on myös suuri merkitys.

Tietoturvaan vaikutta hyvin moni asia. Laitteiden ikä, käyttöjärjestelmä, tietoturvaohjelmistot, käytettävät ohjelmat, salasanat ja nettikäyttäytyminen. Käyn näitä asioita läpi tässä artikkelissa.

LAITTEET

Laitteiden ikä vaikuttaa tietoturvaan. Mitä vanhempi laite, sitä turvattomampi se pääsääntöisesti on. Valmistajat antavat laitteille päivityksiä vain tietyn aikaa esim. 3-5 vuotta. Sen jälkeen moneenkaan laitteeseen ei tule enää ns. firmware tai ohjelmisto päivityksiä. Kotona käytettävä wifi-reititin kannattaa uusia, jos sillä on ikää 10 vuotta tai enemmän, vaikka se toimisi.

Älypuhelin ja tabletit (Android ja iOS), joille ei enää tule valmistajan päivityksiä kannattaa uusia. Päivityksiä ei niille yleensä tule enää 5 vuoden jälkeen.

Tietokoneissa (PC ja Mac) vaihto kannattaa tehdä viimeistään siinä vaiheessa, kun käytettävälle raudalle ei enää tueta uudempaa käyttöjärjestelmäversiota ja sillä hetkellä käytettävän version tuki loppuu. Tässä yleensä puhutaan noin 10 vuodesta.

Tulostimet ovat nykyään kaikki nettiin kytkettäviä. Niiden firmware/ohjelmisto päivitykset kannatta tehdä säännöllisesti.

KÄYTTÖJÄRJESTELMÄ

Kaikilla tietoteknisillä laitteilla on käyttöjärjestelmä. Verkkolaitteilla, älypuhelimilla, tableteilla ja tietokoneilla.

Verkkolaitteilla on oma pieni käyttöjärjestelmä. Osaan kotikäyttöön tarkoitetuissa verkkolaitteissa käyttis tai firmis päivittyy automaattisesti, mutta suurin osa pitää päivittää manuaalisesti kirjautumalla verkkolaitteeseen sen admin-tunnuksella. Veikkaan että suurimmalla osalla kotikäyttäjistä tämä jää tekemättä, koska harva on lukenut mukana tulleita ohjeita tai ymmärtänyt niitä. Suurimmalle osalle riittää kun verkkolaitteeseen tule virta ja verkko toimii.

Tietokoneiden (PC ja Mac) käyttöjärjestelmän (Windows ja MacOS) kriittiset päivitykset tapahtuu automaattisesti, mutta ominaisuuspäivitykset pitää yleensä tehdä manuaalisesti. On hyvä tehdä käyttöjärjestelmän manuaalinen päivitystarkistus vähintään kerran kuukaudessa.

Puhelimien ja tablettien (Android ja iOS) päivitykset hoituu pääsääntöisesti automaattisesti, mutta näissäkin kannattaa tehdä manuaalinen kerran kuukaudessa tehtävä tarkistus.

Vanhaa valmistajan tuen piiristä poistunutta käyttöjärjestelmää ei kannata käyttää, koska sille ei enää tule tietoturvapäivityksiä.
Windows 8.1 tuki loppuu 01/2023. Windows 10 tuki loppuu 10/2025.
Seuraavilta on tuki loppunut jo ajat sitten: Windows 7, Windows Vista ja Windows XP, vaikka niitä vielä käytetään.

TIETOTURVAOHJELMISTO

Tietoturvaohjelmisto vanhalta nimeltä virustorjuntaohjelmisto on tietokoneen/älypuhelinen/tabletin tärkein ohjelmisto. Se suojaa laitetta tunnettuja uhkia vastaan. Nykyiset ohjelmistot toimivat vain osin itse laitteessa. Suurin osa ohjelmistojen turvakapasiteetista tulee pilvestä. Eli ohjelmat käyttää tekoälypohjaista analysointia ja laskentaa muuttuvissa kyberuhissa.

Windows 10 ja 11 käyttöjärjestelmän mukana tulee Microsoftin oma Defender, joka on riittävä suoja peruskäyttöön. Lisäsuojaa mm. pankkiyhteyksiä varten saa F-Secure tuotteilla. Yrityspuolelle nimi on WithSecure. Muita tunnettuja on mm. McAfee ja Norton.

Älypuhelimissa ja tableteissa ei oletusarvoisesti ole mitään tietoturvaohjelmistoa, joten on erittäin tärkeää asentaa alkuun, vaikka ilmainen esim. Avira tai Avast.

OHJELMAT

Tietokoneissa, älypuhelimissa ja tableteissa käytetään erilaisia ohjelmia mm. Google Chrome selain, Office 365 (word, excel, powepoint, outlook), Spotify jne. Nyrkkisääntö on, että asenna laitteelle vain ne ohjelmat, joita tarvitset. Ylimääräisiä ohjelmia on turha asentaa, koska ne aiheuttaa ajan saatossa turvallisuusuhan, jos niitä ei päivitetä.
Älä koskaa asenna ohjelmaa, jos et tiedä mitä se tekee. Etenkin etäkäyttöohjelmissa (Teamviever, AnyDesk, RemotePC jne) kannattaa olla tarkkana. Älä koskaan asenna mistään selaimen mainosbannerista vilkkuvaa ohjelmaa.

VPN

Virtual Private Network (VPN) ohjelmat antavat lisäsuojaa verkkoliikenteen urkkimiseen. VPN luo salatun tunneloidun verkkoyhteyden, jota on mahdotonta salakuunnella. Yritykset ovat käyttäneet VPN ratkaisuja kautta historian luodessaan oman firman verkkoja eri paikkakuntien välille. Kotikäyttäjille löytyy maksullisia ohjelmistoja mm. ExpressVPN, CyperGhost ja Private Internet Access.

SALASANAT
Salasanoja tarvitaan päivittäin, kun kirjaudutaan eri järjestelmiin. Salasana kannattaa olla riittävän pitkä. Lauseet ovat hyviä ja helppoja itse muistaa esim: ”Juoksinyläasteellanopeimmankierroksenvuonna1978”.

Tärkeimpien palveluiden tunnukset ja salasanat kannattaa pitää hyvässä tallessa. A5 vihko salasanoja varten on hyvä alku. Jos sinulla on paljon tunnuksia ja salasanoja, kannattaa harkita ottaa käyttöön erillinen salasanoja muistava ohjelma esim. LastPass, 1Password, RoboForm. Hyvä ja ilmainen avoimen lähdekoodin ohjelmisto on KeePass.

Älä säilytä salasanoja tietokoneella suoraan luettavassa tekstimuotoisessa tiedostossa. Minimi on käyttää sellaista ohjelmaa, johon voi laittaa tiedoston aukaisemiseksi vaadittavan salasanan. Excel-ohjelmassa voit laittaa tiedostolle salasanan, jolloin ko. tiedosto on kryptatussa muodossa, eikä sitä voi lukea ilman salasanaa.

Tunnuksen kaksivaiheinen vahvistus (MFA) kannattaa ottaa käyttöön kaikissa palveluissa, jos vaan mahdollista. Tällöin kirjautuminen pitää vahvistaa erillisellä teksiviestin koodilla tai älypuhelimen sovelluksella (Authenticator).

NETTIKÄYTTÄYTYMINEN

Omalla käyttäytymisellä netissä on suuri merkitys. Selain (Firefox, Google Chrome, Edge, Opera) on meidän tärkein ohjelma, jota käytetään netissä liikkumiseen. Hakusanoilla saadaan suuri määrä sivustoja, joissa haettavaa tietoa löytyy. Google on tämän päivän tietosanakirja. Sieltä löytyy oikeaa tietoa, mutta myös väärää tietoa. Jokaisen täytyy siis tarkkaan arvioida ja hakea asioita ristiin, selvittääkseen sen oikeellisuutta.

Nettirikolliset käyttävät hakukoneita hyväkseen ujuttaessaan omia sivustoja google hakuihin. Näin yritetään saada ihminen klikkaamaan huijaussivustoa ja ujuttaa haittaohjelma tietokoneelle. Tietoturvaohjelmiston tehtävä on suojella tietokonetta huojaussivustoilta ja ohjelmilta.

Tarkista, että nettiosoite, jota klikataan on oikea. Esim. Nordea pankin huijaussivustossa saattaa olla yksi merkki eri tavalla ja sitä ei nopeasti huomaa esim. ”nordeaa.fi”. Omaan pankkiin kirjautuessa onkin parasta kirjoittaa pankin osoite itse selaimen osoiteriville esim. ”nordea.fi”. Silloin välttyy hakukoneen tuottamasta mahdollisesta väärästä pankin osoitteesta. Sama koskee muitakin tunnettuja osoitteita. Niihin ei hakukonetta tarvita. Tee päivittäin käyttämistäsi sivustoista kirjanmerkit selaimeen.

Sähköpostiin tulee paljon huijausviestejä. Selvät huijausviestit kannattaa heti poistaa. Jos epäilet viestiä, kannattaa katsoa lähettäjän osoite. Jos se on huuhaata esim. ”metro4976gee@gmail.com” niin on varmasti huijaus. Älä koskaan avaa huijausviestin sisältämää liitetiedostoa tai linkkiä. Sitä kautta levitetään huijausohjelmistoja.

Yhteenvetona

Älä käytä liian vanhaa laitetta.
Pidä käyttöjärjestelmä- ja ohjelmisto päivitykset ajan tasalla.
Käytä tietoturvaohjelmistoa tietokoneessa, älypuhelimessa ja tabletissa.
Käytä riittävän pitkiä salasanoja ja kaksivaiheista vahvistusta.
Surffaa turvallisesti ja harkitusti netissä.
Lue huolellisesti sähköpostit ja tekstiviestit, että vältyt huijaukselta.

Lisälinkit

Kyberturvallisuuskeskuksen oppaat:
yksityishenkilöille
yrityksille
tietoturva-ammattilaisille