Tietoturva

Työpaikoilla ja kouluissa tietoturva on edelleen opettelua vaativa asia. Tietoa on kyllä saatavilla, mutta sitä on vaikeaa yhdistää omaan arkeen.

  • On tärkeää turvata jokaisen henkilön yksityisyys niin, ettei ei-toivottua aineistoa joudu verkkoon. Tällaista aineistoa ovat esimerkiksi henkilötiedot, käyttäjätunnukset ja salasanat sekä yksityiselämään liittyvät tiedot.
  • Tietoturvaan kuuluu se, ettei henkilö saa tahtomattaan verkosta ei-toivottavaa aineistoa, esimerkiksi tietokoneviruksia tai loukkaavaa sisältöä, kuten pornokuvia.
  • Kolmanneksi tietoturvaan kuuluu käyttäjän viisas toiminta niin, ettei hän levitä vahingollista aineistoa toisiin tietokoneisiin ja verkkopalveluihin.

Jokaisen internet-yhteydessä olevan tietokoneen suojaaminen viruksilta ja muilta haittaohjelmilta on tärkeää. Kouluissa ja työpaikoilla tästä huolehtii tietotekniikasta vastaava ylläpito. Kotikoneiden suojaaminen vaatii asiaan perehtymistä. Tallennusvälineet (levykkeet ja muistitikut) saattavat välittää haittakoodeja eteenpäin. Tuhoja voi tapahtua myös päivittämättömien ohjelmien välityksellä sähköpostin, pikaviestinnän ja tiedostojen jakamisen kautta.

Vahingontekijät ovat aina askeleen edellä suojauksia, mutta perusriskien välttäminen on kohtuullisen helppo oppia.

  • Pidä salasanat vain itselläsi hyvässä tallessa. Vaihda niitä aika ajoin. Kehitä itsellesi oma systeemi salasanojen muodostamiseen ja säilyttämiseen.
  • Muista varoa sähköpostin liitteitä ja linkkejä. Tutulta lähettäjältä tuleva omituinen viesti voi olla haittaohjelman tekosia.
  • Opettele tyhjentämään selaimen välimuisti, kun käytät julkisia tietokoneita.

Tietokone ja tallenteet voivat vaurioitua mekaanisesti. Sähköhäiriöt, kuumuus tai laitteeseen joutunut neste voivat tuhota tiedostoja.

Pienet tallennusvälineet, kuten muistitikut, hukkuvat helposti. Nimi ja yhteystiedot auttavat rehellistä löytäjää palauttamaan tallennusvälineen omistajalleen.

Tietokoneisiin ja tietoverkkoihin liittyvät uhkat ovat usein esillä uutisissa. Uhkien torjumisessa selviää hyvin pitkälle käyttämällä arkijärkeä.

  • Suojaa koneesi ja tiedostosi. Pidä huolta ohjelmistojen päivityksistä.
  • Ota varmuuskopiot säännöllisesti ja talleta ne turvallisesti.
  • Opettele suojaamaan kriittiset tiedostot salasanalla tai salausohjelmalla.
  • Älä luovuta salasanojasi tai muita yksityistietojasi muille. Seuraa tietoturvatiedotteita ja opettele tunnistamaan yleiset uhkat.
  • Toimi itse laillisesti verkossa ja noudata normaaleja käytöstapoja.

Älä käytä eri paikoissa samaa salasanaa. Valitettavasti jokaiseen käyttäjätunnukseen tulee liittää eri salasana, sillä ikävässä tapauksessa kaapattu salasana voi avata murtautujalle reitin myös muihin kohteisiin.

Älä koskaan anna salasanaasi kenellekään toiselle. Jos haluat esitellä tuttavallesi salasanan takana olevaa työtäsi, avaa ympäristö itse.

Vaihda salasana riittävän usein. Käytä muistisääntöjä. Jos joudut kirjoittamaan salasanan muistiin, käytä vain sinulle itsellesi avautuvaa salakirjoitusta. Salasanalla suljettu taulukko on hyvä tapa kerätä tunnuksia talteen (katso video-opastus).

Roskapostin välttäminen

  • Älä kirjoita sähköpostiosoitettasi verkkosivuille tai luo sähköpostilinkkiä, vaan käytä epäsuoria ilmauksia, kuten tai taito.opettaja [at] osoite.fi.
  • Luo verkkolomakkeita varten kakkossähköposti, esimerkiksi Gmail, Luukku tai Hotmail.

Lisätietoja

CERT-FI on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, jonka tehtävänä on tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaiseminen sekä tietoturvauhkista tiedottaminen.

Kansalliset tietoturvatalkoot: Tietoturvaopas.

Roskapostipaketti on liikenne- ja viestintäministeriön tuottama sivusto, jonka tarkoituksena on lisätä tietoisuutta roskaposti-ilmiöstä, sen aiheuttamista haitoista ja haittojen torjuntakeinoista.

TIEKE ja Jukka Korpela: Tietoturvaa peruskäyttäjälle.

VAHTI - Valtiovarainministeriön alaisen Valtionhallinnon tietoturvallisuuden johtoryhmän tietoturvaohjeita.

Anne Rongas