Miksi tietoturva on tärkeä?

Tietokoneen ja verkon käyttö sisältää monia vaaroja, joista jotkin ovat ilmeisiä, monet piilossa. Seuraavassa on esimerkkejä asioista, joita todella tapahtuu:

  • Kun uusi tietokone kytketään verkkoon, siihen tulee alle minuutissa verkosta tuho-ohjelmia (viruksia). Ne rupeavat hävittämään tiedostoja, aluksi ehdä huomaamattomasti.
  • Tietokoneen käyttäjä saa sähköpostitse päivittäin satoja massajakeluna lähetettyjä mainoksia (roskapostia), joista suurin osa on lisäksi huijausyrityksiä.
  • Kone rupeaa lähettämään levyltä löytyviä tiedostoja satunnaisiin osoitteisiin. Mukana menee työpaikalta tuotuja tiedostoja, joissa on työnanatajan liikesalaisuuksia.
  • Kone jumittaa täysin, eikä uudelleenkäynnistys auta. Paikalle kutsuttu asiantuntija kirjoittaa korjaamisesta ison laskun. Hän kertoo, että oli tainnut verkkosivulta tarttua paha pöpö ja että järjestelmä piti rakentaa kokonaan tyhjästä – ja nyt teidän pitää tietysti asentaa kaikki sovellusohjelmat uudestaan.

Kotitietokoneen tietoturvan erikoispiirteitä

Kotikäytössä on monia sellaisia tietoturvaongelmia, joita työpaikalla tai oppilaitoksessa ei ole. Toisaalta tietoturvalta vaadittava taso on monessa suhteessa alempi. Yksi erityisongelma on, että kone on usein eri perheenjäsenten yhteikäytössä.

Toisin kuin yleensä ajatellaan, virustentorjuntaohjelmat eivät ole kovin tärkeitä. Tärkeää sen sijan on ymmärtää miten virukset, madot ja troijalaiset leviävät. Ne pääsevät koneellesi vain jos käynnistät tartunnan saaneen ohjelman. Jos pidät selainohjelmasi ajan tasalla, et hyväksy mitään Office-tiedostojen makroja ja käytät vain ohjelmia, jotka olet saanut luotettavalta julkaisijalta, voit vähentää huomattavasti tartunnan amahdollisuuksia. Älä avaa mitään liitetiedostoa, joka lähetetään sinulle sähköpostissa, ICQ:ssa, keskusteluryhmässä tai chatissa, ellei tiedosto ole selvästi tunnistettavissa asiakirja- tai mediatiedostomuodossa. Äläkä varsinkaan avaa liitetiedostoa, jos sen tiedostohäntä eli tarkenne on .REG, .INF, .EXE, .COM, .VBS, .BAT tai .SHS. Älä avaa sitä vaikka se näyttäisi tulevan parhaalta ystävältäsi!

1. Tee koneen perusohjelmiston turvapäivitykset säännöllisesti. Tämä tarkoittaa etenkin Windowsin päivittämistä.

2 . Ota käyttöön virustentorjuntaohjelma ja pidä se ajan tasalla. 

3. Ota käyttöön palomuuriohjelma, joka valvoo koneen verkkoliikennettä. Tämä on erityisen tärkeä, jos käytät kiinteää Internet-yhteyttä.

4. Ota varmuuskopioita säännöllisesti. Arvioi, miten iso vahinko on, jos tekemäsi tiedostot tuhoutuvat. Mitoita varmuuskopiointi tämän mukaan.

5. Valitse tärkeät salasanat vaikeiksi. Salasana ei saa olla sana.

6. Epäile kaikkea verkosta tulevaa. Tarkista asiat, ennen kuin tartut sinulle tehtyyn tarjoukseen.

7. Anna tietojasi vain, jos tiedät, mihin niitä käytetään. Tämä koskee etenkin henkilötietojasi.

8. Laadi itsellesi (ja perheellesi) tietoturvasäännöt ja noudata niitä. On parempi noudattaa edes joitakin hyviä periaatteita kuin vain ajatella täydellisiä periaatteita.

Kohta 6 (Epäile kaikkea verkosta tulevaa) voidaan tarkentaa seuraavasti:

  • Sähköpostiviesti voi sisältää viruksen tai voi olla väärennetty. Lähettäjän nimi ja osoite on erittäin helppo väärentää.
  • Ohjelma, jonka olet imuroinut verkosta, saattaa tehdä mitä tahansa, myös näkymättömästi. Älä asenna ohjelmaa, ellet tiedä, mistä se on peräisin.
  • Verkkosivu voi sisältää perätöntä tietoa. Verkossa ei ole mitään yleistä laadunvalvontaa. Verkkosivu voidaan naamioida sellaiseksi, että se näyttää viralliselta ja luotettavalta.

TERVE EPÄLUULO ON PAIKALLAAN

Tietoturva on myös suojautumista sellaisia ihmisiä vastaan, jotka ahneuttaan, ilkeyttään tai ymmärtämättömyyttään aiheuttavat uhkia, esimerkiksi tekevät viruskia tai yrittävät tietomurtoja. Juuri koskaan he eivät näytä roistoilta – senkään takia, että emme yleensä näe heitä. Lisäksi he saattavat esiintyä miellyttävästi ja kohteliaasti viesteissään.

Huijarit ja tietomurtojen tekijät eivät useinkaan tarvitse kehittynyttä tekniikka. He käyttävät hyväkseen tavallisten ihmisten luottavaisuutta. Tosiasia on, että hyvin monet ihmiset ovat valmiit kertomaan salassa pidettäviä tietoja, kunhan heiltä vain pyydetään niitä kohteliaasti tai arvovaltaisen näköisesti.

Huijauksissa saatetaan usein esiintyä jonkin tärkeän ja arvostetun tahon nimissä. Muutamia todellisiä esimerkkejä:

  • Tietoturvayhtiöiden nimissä on lähetetty viestejä, jotka tulevat todellisuudessa muualta ja joilla pyritään esimerkiksi levittämään virusta.
  • Tunnetun PayPal-maksujärjestelmän nimissä on lähetetty viestejä, joissa pyydetään kirjautumaan annetulle sivulle ja sanotaan, että muutoin PayPal-tili häviää. Todellisuudessa kyseiselle sivulle kirjautuminen kaappaa asiakkaan PayPal-tunnuksen ja salasanan tilin tyhjentämistä varten.
  • Microsoftin nimissä on lähetetty viestejä, joiden sanotaan sisältävän välttämättömän tietoturvapäivityksen. Todellisuudessa kyseessä on virus. Microsoft ei koskaan lähetä mitään turvapäivityksiä sähköpostitse.
  • Käyttäjän organisaation ylläpidon nimissä on lähetetty viesti, jossa on mukana liite ja käsketään avaaman se. Tällaista ei todellinen ylläpito kuitenkaan tee.

Oikeat järjestelmien ja palveluiden ylläpitäjät eivät kysy salasanasi missään yhteydessä (sähköpostitse, puhelimessa, kirjeessä tai henkilökohtaisesti). He saavat sen selville muutoinkin tai voivat hoitaa tehtävänsä ilman salasanaasi. Eri asia on, että monissa järjestelmissä salasanaa vaihdettaessa täytyy järjestelmälle (koneelle, ei ihmiselle) ensin ilmoittaa vanha salasana.