Tietoturvan asiantuntijana on välillä sellainen olo, että suhtautuu kaikkeen vähän liian skeptisesti. Maailmassa, jossa yhä enemmän tietoa keskitetään verkkoon, on hyviä ja huonoja puolia: työn tekemisestä tulee paikka- ja laiteriippumatonta ja yhä kätevämpää, mutta samalla tietoturvariskit kasvavat, koska haavoittuvuuksia ja huolimattomuuksia käytetään hyväksi mm. rikollisiin tarkoituksiin.
Listasimme 10 kohtaa ja yhden lisäyksen, jotka ovat yllättäviä arjen tietoturvauhkia, eli sellaisia tilanteita, jossa uhkaa ei välttämättä hoksaa tai tule ajatelleeksi, mutta ne voivat pahimmassa tapauksessa aiheuttaa isoakin haittaa.
USB-laitteet ovat hyödyllisiä arjessa, mutta niissä voi piillä vaara. USB-tikkuihin tai -laitteisiin voi olla asennettuna haittaohjelmia, jotka saastuttavat tietokoneen. Haittaohjelmat voivat varastaa tietoja tai mahdollistaa rikollisen pääsyn tarttuneelle koneelle. Vaikka USB-laite olisi luotettavan oloinen ja jopa uusi, voi siinä silti piileä vaara.
USB-laitteet kannattaa aina hankkia luotettavasta paikasta niin, että voi varmistua sen olevan puhdas sekä tarkoituksenmukainen. Tällöin lienee sanomattakin selvää, että julkisilla latauspaikoilla ei kannata ladata laitteita, tai jos löytää USB-tikun oudosta paikasta, sen sisältöä ei kannata katsoa ilman IT-tuen hyväksyntää.
Myöskään julkisista tapahtumista saatavia USB-tikkuja ei suositella käytettävän, koska ei voi tietää, mistä USB-tikkujen jakelija on hankkinut tikut. Tai jos ne on tarjolla kaikille, hakkeri voi ottaa pinollisen, saastuttaa ne ja palauttaa jakelupinoon.
QR-koodi (Quick Response -koodi) koostuu mustista neliöistä, ja sen tarkoitus on siirtää kätevästi digitaalista tietoa fyysisestä kohteesta käyttäjän laitteelle. QR-koodin takana useimmiten on linkkejä verkkosivustolle lisätietoja varten. QR-koodit on käteviä, mutta nekään eivät ole jääneet vaille tietoturvauhkaa.
On tullut ilmi tapauksia, jossa esimerkiksi ostoskeskuksissa QR-koodien päälle on liimattu väärennettyjä QR-koodeja. Tällaiset QR-koodit voivat ohjata haitallisille verkkosivustoille. QR-koodin takana oleva verkkosivusto voi olla ulkoasultaan luotettavan näköinen, mutta lopulta se ikävimmässä tapauksessa kerää henkilökohtaisia tietoja ilman suostumusta tai lataa haittaohjelmia käyttäjän laitteelle.
QR-koodia skannaavan laitteen kameran ollessa päällä tulee näytölle linkki, minne QR-koodi on ohjaamassa. Se on ainoa hetki arvioida QR-koodiin luotettavuus, jos QR-koodia päätetään käyttää. Jos QR-koodissa on käytetty lyhennettyä linkkiä, (ulkomuodoltaan esim. urly. fi jne.) ei kannata seurata linkkiä.
Aito, pitkä versio linkistä paljastaa, onko sivuston osoite luotettava. Linkit monesti venyvät pitkiksi sivustojen rakenteen sekä käyttäjien seurannan takia, ja pitkää linkkihirviötä on houkuttelevaa lyhentää. Lyhytlinkki ei paljasta mitään sisällöstään, ja siksi niiden käytöstä tulee olla varma.
Lyhytlinkit voivat tulla pyytämättä ja yllättäen tutultakin henkilöltä, jos tili on hakkeroitu. Jos saateviestin sisältö vaikuttaa oudolta tai jos et odota lähettäjältä linkkiä, älä avaa sitä.
Verkkoon yhdistettävät laitteet ovat usein unohdettu tietoturvan osalta. Markkinoille tulee yhä sellaisia IoT-laitteita, joille ei ole olemassa tukea tai päivityksiä. Vastuullisen IoT-laitteiden valmistajan tunnistaa Tietoturvamerkistä: se merkki varmistaa, että laitteen tietoturvatuki on asianmukainen.
Yksi yleisimmistä toimistojen IoT-laitteista ovat tulostimet.
Ja näin ollen, toimistojen yksi iso tietoturvauhka ovat tulostimet. Jos tulostimen hallinnan asetuksia ei ole suojattu vahvoilla salasanoilla, hyökkääjät voivat päästä käsiksi tulostimen tietoihin ja jopa koko verkkoon.
Tulostimet myös tallentavat tietoja, kuten tulostushistoriaa ja asiakirjoja, joissa voi olla houkuttelevia kohteita hakkereille.
Tulostimet voivat olla alttiita haittaohjelmille, jotka voivat levitä verkon kautta muihin laitteisiin, jos ohjelmistot eivät ole ajantasaisia tai jos tulostuskäytäntöjä ei ole tehty tietoturvallisiksi.
Hyökkääjät haluavat hyödyntää vanhentuneiden ohjelmistojen ja laitteiden haavoittuvuuksia. Päivittämättömät ohjelmistot altistavat järjestelmät tietomurroille ja vanhentuneet laitteet eivät välttämättä enää tue uusimpia ohjelmistoversioita.
Kun laite tai ohjelmisto ilmoittaa saatavilla olevasta päivityksestä, se kannattaa tehdä mahdollisimman pian. Tällöin laite pysyy ajan tasalla ja turvassa tietoturvauhkilta.
(Huom! Jos oletat, että laitteesi tekee ohjelmistopäivitykset puolestasi, se kannattaa varmistaa. Esimerkiksi Windows 10- ja Windows 11-käyttöjärjestelmässä on nopean käynnistyksen toiminto Fast Boot, joka ei aina sammuta laitetta ollenkaan, ellei asetuksista määritä toisin. Näin tietokone voi olla pitkiäkin aikoja päivittämättä ohjelmistoa, jos laitteen haltija olettaa tietokoneen tekevän päivitykset automaattisesti, kun olettaa tietokoneen käynnistyvän uudelleen, vaikka se ainoastaan käy lepotilassa.)
Jotkut ohjelmistot saattavat olla tietoturvauhka, vaikka kaikki päivitykset olisivatkin ajan tasalla. Ohjelmistoon rekisteröityessä tulee käyttöehtoja kilometrikaupalla, ja siellä voi olla pienellä präntillä kohta, jossa käyttäjä lupaa jakaa henkilökohtaisia tietojaan kolmansille osapuolille tai antaa ohjelmistolle laajat oikeudet käyttää ja kerätä tietoja laitteestaan. Tämä voi johtaa tietojen väärinkäyttöön tai yksityisyyden loukkauksiin, mikä tekee ohjelmistosta potentiaalisen tietoturvauhan.
EU:ssa on onneksi olemassa lainsäädäntöjä, kuten yleinen tietosuoja-asetus (GDPR), jotka suojelevat käyttäjien tietoja ja yksityisyyttä, mutta kaikki ohjelmistot eivät välttämättä vielä täytä näitä vaatimuksia.
Tekoäly tuo mukanaan merkittäviä etuja tehokkuuteen, mutta myös uusia tietoturvauhkia, joille kaikille ei ole vielä riittävää suojausta. Tekoälyn tietoturvaa ei ole vielä säädetty kattavasti, ja monet valtiot ovat vasta hiljattain alkaneet kehittää sääntelykehyksiä tekoälyn turvalliseen käyttöön. Tämä tarkoittaa, että tekoälyjärjestelmät voivat olla alttiita hyökkäyksille ja väärinkäytöksille, jos niitä ei suojata asianmukaisesti.
Salaamattomalla sähköpostilla tulee lähettää vain sen tasoista tietoa, minkä voisi lähettää perinteisellä postikortilla, koska kuka tahansa, joka pääsee käsiksi viestiin matkalla lähettäjältä vastaanottajalle, voi lukea sen sisällön.
Sähköpostin salaaminen on tärkeä toimenpide tietoturvan parantamiseksi ja yksityisyyden suojaamiseksi. Salaamalla sähköpostiviestit varmistetaan, että vain tarkoitetut vastaanottajat voivat lukea niiden sisällön.
Etätyöskentely mahdollistaa työn joustavuuden, mutta kotioloihin ja muille etätyöpisteille on usein vaikeampi taata samaa tietoturvatasoa kuin toimistoympäristöön. Kotiverkot eivät välttämättä ole yhtä suojattuja ja työntekijät saattavat käyttää omia laitteitaan, jotka eivät täytä yrityksen tietoturvastandardeja.
Tietojen jakaminen epävarmojen kanavien kautta ja päivitysten laiminlyönti voivat lisätä tietoturvariskejä. On tärkeää, että yritykset tarjoavat työntekijöilleen selkeät ohjeet ja työkalut tietoturvan ylläpitämiseksi etätyössä, kuten VPN-yhteyksien käyttö, säännölliset tietoturvakoulutukset ja ajantasaiset tietoturvaohjelmistot.
Julkisiin verkkoihin liittyminen voi olla erityisen riskialtista, sillä ne ovat usein suojaamattomia ja alttiita hyökkäyksille. Hyökkääjät voivat käyttää julkisia verkkoja siepatakseen tietoja tai päästäkseen käsiksi laitteisiin. Siksi on suositeltavaa välttää julkisia verkkoja ja sen sijaan jakaa netti omasta puhelimesta tietokoneelle, jotta turvallisuustaso säilyy asianmukaisena.
Oman yrityksen henkilöstö on usein yrityksen tietoturvan heikoin lenkki. Vaikka tekniset suojaukset olisivat huippuluokkaa, inhimilliset virheet ja huolimattomuus voivat avata ovia kyberhyökkäyksille. Yleisimpiä uhkia ovat esimerkiksi heikot salasanat, tietojenkalasteluyrityksiin lankeaminen ja tietojen jakaminen vahingossa väärille henkilöille. Lisäksi sisäpiiriläiset voivat tarkoituksellisesti tai vahingossa vuotaa tai väärinkäyttää luottamuksellista tietoa. Siksi on tärkeää panostaa henkilöstön koulutukseen ja tietoturvatietoisuuden lisäämiseen, jotta yrityksen tietoturva pysyy vahvana.
Avointa työpöytää ei kannata jättää valvomatta.
Kun poistut työpisteeltä, lukitaksesi työpöydän, paina näppäinyhdistelmää
Windows-tietokoneella Win (= lipun kuva) + L
tai
Macilla Control + Command+Q
Älä jätä mitään tietoja sisältäviä papereita valvomatta. Silppua ja tuhoa asiakirjat heti, kun et tarvitse enää niitä. Pyri pitämään tiedot digitaalisessa muodossa ja huolehdi tiedostojen sijainnin salauksesta sekä datan varmuuskopioista.
Käytä vahvoja ja yksilöllisiä salasanoja, joissa on kirjaimia ja merkkejä ja lisää salasanat suojattuun salasanapankkiin. Ota monivaiheinen tunnistautuminen (= MFA tai 2FA) käyttöön kaikkiin palveluihin. Se vähän hidastaa sisäänkirjautumista, mutta moninkertaistaa turvallisuuden.
Tietoturvauhkat voivat yllättää meidät arjen keskellä, ja kuka tahansa meistä voi joutua niiden kohteeksi. On tärkeää muistaa, että pienilläkin teoilla voimme parantaa omaa ja ympäristömme tietoturvaa. Käyttämällä maalaisjärkeä, olemalla valppaita ja noudattamalla hyviä tietoturvakäytäntöjä voimme vähentää riskejä ja suojata itseämme paremmin.
Yhdessä voimme luoda turvallisemman digitaalisen ympäristön meille kaikille.
Järjestämme Kuopiossa Novapoliksessa 19.3. klo 8.30–10 tietoturva-aiheisen aamupalatapahtuman yhdessä WithSecuren kanssa. Lisätietoja tapahtumasta ja ilmoittautumiset.
KAIKKI ARTIKKELIT
Ota yhteyttä: olemme täällä juuri sinua varten.
Asiakaspalvelu: sales@dataenter.fi
+358 40 556 7500
Kauppakatu 50, 78200 VARKAUS
Telitie 1D, 80100 JOENSUU
Viestikatu 3, 70600 KUOPIO
Pohjolankatu 5, 74100 IISALMI
Pohjolankatu 20, 87100 KAJAANI
Jatatie 18, 93600 KUUSAMO
Yhteystietomme ovat muotoa etunimi.sukunimi@dataenter.fi
YHTEISTYÖSSÄ
