Lily

Isyyspakkaus

Isyyspakkaus
Tommi Koivisto
Kiinnitetty postaus

Näin parannat digitaalista turvallisuuttasi

Digitaalinen turvallisuus on aihe, joka pyörii harvemmin aktiivisesti mielessä. Toki käyttäjätunnuksia ja salasanoja syötetään moniin paikkoihin päivittäin, mutta kuinka usein pohdit sitä, miltä tuntuisi, jos kuulisit jonkun selvittäneen salasanasi ja tunkeutuneen lukemaan henkilökohtaisimpia tietojasi, sähköposteja, yksityisviestejä tai netin selaushistoriaa? Entä jos joku pääsisi vaikkapa sosiaalisen median tileillesi ja postaisi ja viestittelisi nimissäsi Facebookissa tai Instagramissa tai vaikka poistaisi koko tilin?

Elisa - Digitaalinen turvallisuus

Tämä tuntuisi todella hirveältä ja luultavasti jopa pahemmalta kuin se, että joku murtautuisi työkoneellesi, sillä tiedot ovat sinun henkilökohtaisia tietojasi, ei työnantajasi omaisuutta. Silti veikkaan, että moni huolehtii näistä henkilökohtaisista tiedoista ja niitä suojelevista salasanoista huomattavasi heikommin kuin töihinsä liittyvistä asioista. Miksi? Siksi, että siitä pitää huolehtia itse eikä kukaan tee sitä puolestasi.

Tämä postaus on osa sarjaa, jolla haluamme Elisan kanssa lisätä tietoisuutta siitä, miten voit parantaa omaa ja läheistesi turvallisuutta tietoverkkojen, verkkopalveluiden ja mobiilisovellusten käyttäjinä. Digitaalisten taitojen kartuttaminen on hyväksi jokaiselle, ei vain meille, jotka teemme päivittäin töitä tietokoneiden ja mobiililaitteiden kanssa, eivätkä kaikki asiat ole meillekään itsestään selviä.

Toivomme, että jokaisella suomalaisella olisi riittävät tietotaidot digitaalisesta turvallisuudesta huolehtimiseen, sillä mitä paremmin asioita tuntee itse, sitä paremmin niissä voi auttaa myös muita. Kun ymmärrämme paremmin, mitä heikkouksia huijarit hyödyntävät, voimme yhdessä rakentaa tietoturvallisempaa Suomea.

Elisa - Digitaalinen turvallisuus

Aloitimme viimeksi lasten digitaalisesta turvallisuudesta, ja kirjoitin siitä, mitä kaikkea lapselle pitää kertoa, kun hän saa ensimmäisen kännykkänsä ja alkaa käyttää sitä pitkin päivää ilman aikuisen jatkuvaa valvontaa.

Nyt siirrymme siihen, miten voi parantaa omaa digitaalista turvallisuuttasi. Kerron tässä postauksessa, miten voit melko yksinkertaisin keinoin parantaa digitaalista turvallisuuttasi sekä vahvojen salasanojen ja vahvan tunnistautumisen kautta että huolehtimalla virustorjunnasta.

Käytä jokaiseen palveluun eri salasanaa

Nykyisin melkein kaikkeen tarvitsee käyttäjätunnuksen ja salasanan. Työkoneet, kotikoneet, sähköpostit, suoratoistopalvelut, lippukaupat, verkkokaupat, nettikirpparit, julkisen liikenteen palvelut, sosiaalisen median palvelut, puhelinoperaattorit, sähköyhtiöt, pankki- ja vakuutuspalvelut, lehtien verkkopalvelut, kirjastot, langattomat verkot ja siihen päälle vielä kaikki työpaikan järjestelmät… Pystyisin helposti luettelemaan kymmeniä palveluita, joihin kirjaudun säännöllisesti sisään käyttäjätunnuksella ja salasanalla.

Eikös olisikin kätevää käyttää samaa salasanaa kaikkialla? Olisihan se! Ja sitten jos salasana pääsee vuotamaan johonkin yhdessä käyttäjätunnuksen kanssa (joka usein on sähköpostiosoite), kaikki järjestelmät ovat avoinna hakkereille.

Elisa - Digitaalinen turvallisuus

Käytä vain vahvoja salasanoja

Yksi aivan perustavaa laatua oleva keino suojata omia tietoja on käyttää jokaisessa palvelussa eri salasanaa ja valita vahva salasana.

Vahva salasana

  • sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä
  • on vähintään 12, joidenkin suositusten mukaan jopa 15 – 20 merkkiä pitkä
  • ei ole mistään sanakirjasta sellaisenaan löytyvä selkokielinen sana. Edes kirjaimien korvaaminen numeroilla sanan keskellä ei auta (esim. 4ur1nk0 ei ole sen vaikeampi murtaa kuin aurinko

Erityisen huonoja salasanoja ovat peräkkäiset numerot ja kirjaimet tai tietokoneen näppäimistön vierekkäiset kirjaimet: 12345678, abcdefgh, acbd1234, qwerty, asdfgh ja varsinkin salasana tai password.

Miten voin muistaa kaikki salasanani?

Kotona paperille tai muistivihkoon kirjoitettu salasana voi pysyä turvassa, mutta toimistoympäristössä salasanoja ei kannata jättää lojumaan pöydille tai kiinnittää post-it-lapulla näyttöön.

Vaikka täsmälleen samaa salasanaa ei kannatakaan käyttää useassa paikassa, salasana voi sisältää jonkin vahvan mutta silti helposti muistettavan osan, johon voi lisätä palvelukohtaisen osan. Esimerkiksi tutun laulun sanat parilla erikoismerkillä ja numerolla höystettyinä toimivat pohjana, johon voi liittää vaikkapa käytetyn palvelun nimen tai lyhenteen: Vinksin12Vonksin!Elisa, Vinksin12Vonksin!FB jne.

Voit toki olla myös valikoiva käyttäjätilien luomisen kanssa. Itse en esimerkiksi halua luoda jokaiseen kerran käyttämääni verkkokauppaan lainkaan käyttäjätiliä, jos asian tilaaminen onnistuu vierailijana.

Entä jos salasanaa ei tarvitsisikaan muistaa?

Salasanojen hallintaan on olemassa sekä tietokoneelle että mobiililaitteille monenlaisia sovelluksia, jotka sekä luovat täysin satunnaisista merkeistä muodostettuja vahvoja salasanoja että täyttävät ne automaattisesti niitä kysyviin palveluihin. Tällaiset palvelut on luonnollisesti oltava mahdollisimman vahvan salasanan takana, mutta silloin salasanoja tarvitsee muistaa itse vain yksi.

Elisa - Digitaalinen turvallisuus

Vahva tunnistautuminen

Kaikkein arkaluontoisimpia ja kriittisimpiä tietoja sisältävät järjestelmät kuten pankki- ja maksupalvelut tai terveystietoja käsittelevät järjestelmät vaativat vahvaa tunnistautumista. Se tarkoittaa käyttäjän tunnistamista useammalla kuin yhdellä tavalla. Tutuin tapa lienee pankkitunniste, jossa palvelu vaatii kertakäyttöisen salasanalistan käyttämistä. Tämän rinnalle on yleistynyt tunnistautuminen pankkien mobiillisovelluksilla, jotka voivat puolestaan käyttää tunnistamiseen kasvotunnistusta tai sormenjälkeä.

Ota käyttöön kaksivaiheinen tunnistautuminen

Vahvan tunnistamisen käyttämistä ei voi itse valita, mutta sen sijaan monissa isojen toimijoiden palveluissa on mahdollista ottaa käyttöön kaksivaiheinen tunnistautuminen, mikä on hyvin suositeltavaa. Käyttäjätunnuksen ja salasanan syöttämisen jälkeen palvelu vaatii kertakäyttöistä numerokoodia, joka lähetetään tekstiviestillä puhelimeen tai katsotaan koodeja generoivasta sovelluksesta. Numerokoodia ei välttämättä vaadita jokaisen kirjautumisen yhteydessä vaan vain silloin, jos sisäänkirjautuminen tapahtuu uudelta laitteelta, uudesta selaimesta tai täysin toisesta maantieteellisestä sijainnista kuin edellisellä kerralla.

Elisa - Digitaalinen turvallisuus

Suojaudu hyökkäyksiltä ja viruksilta

Salasanatkaan eivät auta, jos omalle laitteelle pääsee jokin haittaohjelma joka vakoilee tai lähettää henkilökohtaisia tietoja ulkopuolisille tai valjastaa oman kotikoneen roskaposti- tai hyökkäyskampanjaan tai kryptovaluutan salalouhintaan.

Yksityisihmisen tarvitse harvoin huolehtia henkilökohtaisesta palomuurista, ellei omista vaikkapa omaa internetiin liitettyä tiedostopalvelinta. Tietokoneiden omat käyttöjärjestelmät estävät hyökkäykset melko tehokkaasti, mutta toisinaan voi lukea uutisista, miten joku on löytänyt käyttöjärjestelmästä tai jostain sovelluksesta jonkin haavoittuvuuden. Siksi on hyvin suositeltavaa ladata mahdollisimman pian kaikki tarjolla olevat sovellus- ja käyttöjärjestelmäpäivitykset, joissa näitä mahdollisia haavoittuvuuksia on korjattu.

Erityisesti Windows-käyttäjille on tuttua myös virustorjunta. Nykyisin myös Mac-käyttäjiä varoitellaan enenevässä määrin virustorjunnan tarpeellisuudesta, ja virukset voivat levitä myös mobiililaitteisiin. Applen sovelluskauppa on suhteellisen turvallinen paikka ladata sovelluksia, sillä ne käyvät Applen tarkastuksen läpi, mutta Android-laitteisiin haittaohjelmia voi päätyä jopa Googlen sovelluskaupasta.

Itse kuulun vielä niihin Mac-käyttäjiin, jotka ovat uskoneet pitkään siihen, että Macille ei ole viruksia, enkä muutenkaan asenna koneilleni kuin luotettujen valmistajien sovelluksia, mutta perehtyminen tähän teemaan sai jälleen miettimään, että virusskannerin hankkiminen omalle MacBookille ei olisi lainkaan huono ajatus.

Virustorjuntaohjelmia on saatavissa niin tietokoneille kuin mobiililaitteisiin.

Mieti, mitä tietoja annat itsestäsi

Sitten on vielä se puoli, mitä tietoja haluat jakaa itsestäsi missäkin. Toiset eivät anna itsestään minkäänlaisia tietoja mihinkään palveluun, eivät hyväksy seurantatietojen/mainostunnisteiden käyttöä tai halua kertoa palveluille fyysistä sijaintiaan. (Seurantatiedot eivät siis tarkoita fyysistä seuraamista vaan sitä, että käyttäjä voidaan tunnistaa samaksi käyttäjäksi eri sovelluksissa esim. mainostarkoituksissa.) Itse suhtaudun seurantatietoihin melko rennosti, ja ajattelen, että jos palvelut näyttävät minulle joka tapauksessa mainoksia, katson mieluummin mainoksia, jotka ovat minulle relevantteja.

Sosiaaliturvatunnusta en syötä muualle kuin palveluihin, joissa se on ehdottoman välttämätöntä, ja syntymäajan ja postinumeron valehtelen sujuvasti palveluihin, joille näillä tiedoilla ei pitäisi olla minkäänlaista merkitystä.

Elisa - Digitaalinen turvallisuus

Varmuuskopioi tietosi

Haluan muistuttaa tässä yhteydessä myös tietojen varmuuskopioinnista. Koneella ei tarvitse olla edes virusta, jos siihen tulee jokin fataali vika ja kaikki koneella olevat tiedot katoavat. Vaikka kaikki muu tieto olisikin nykyisin pilvipalveluissa, koneillani on paljon vanhoja valokuvia, jotka ovat korvaamattomia ja digitaalisessa muodossa myös helposti katoavia.

Oma varmuuskopiointini on hajautettu niin, että MacBookini tekee automaattiset varmuuskopiot langattomaan verkkooni kytketylle tiedostopalvelimelle, ja se puolestaan varmuuskopioi tiedot pilvipalveluun. Sen lisäksi lataan vielä automaattisesti kaikki uudet kuvat Google Photos -palveluun. Jos siis tietokoneeni hajoaa, saan palautettua sen sisällön tiedostopalvelimelta, ja jos tiedostopalvelin puolestaan sanoo työsuhteensa irti, sen tiedot ovat palautettavissa pilvestä.

Älä tule huijatuksi

Täysin oman uhkansa aiheuttavat erilaiset huijausviestit ja tietojen kalasteluyritykset, joiden tavoitteena on usein päästä käsiksi rahoihisi. Suhtaudu siis skeptisesti kaikkeen, mikä vaikuttaa liian hyvältä ja pidä mielessä, että vaikkapa oikeat pankit eivät koskaan lähetä pankkiasioihisi liittyviä kyselyitä sähköpostitse eikä Microsoftin käyttäjätuki soittele ihmisille. Tämä aihe on kuitenkin niin iso, että palataan teemaan omassa postauksessaan seuraavalla kerralla.

* * *

Elisa - Digitaalinen turvallisuus

Yllä olevassa tekstissä oli varmasti paljon asiaa sisäistettäväksi yhdellä kertaa, jos kaikki tuli uutena tietona. Tässä siis vielä kertauksena tärkeimmät vinkkini digitaalisen turvallisuutesi parantamiseen:

  1. Käytä jokaiseen palveluun eri salasanaa ja vain vahvoja salasanoja
  2. Hyödynnä palveluja, jotka keksivät ja muistavat salasanat puolestasi
  3. Mikäli käyttämäsi verkkopalvelu sen mahdollistaa, laita päälle kaksivaiheinen tai muu vahva tunnistautuminen
  4. Asenna laitteillesi virustorjuntaohjelmisto
  5. Asenna kaikki tarjolla olevat käyttöjärjestelmä- ja sovelluspäivitykset
  6. Anna palveluille niin vähän henkilötietojasi kuin tarpeellista
  7. Ja muista vielä se varmuuskopiointi.

Lue lisää lasten digitaalisesta turvallisuudesta täältä: lily.fi/blogit/isyyspakkaus/lapsen-ensimmainen-kannykka-ja-digitaalinen-turvallisuus

Lue lisää Elisan sivuilta: elisa.fi/yhtiotieto/tekomme/digitaalinen-turvallisuus/

Avainsanat:
Puheenaiheet Uutiset ja yhteiskunta