Mitä jokaisen tulee tietää tietoturvasta?
Verkko tarjoaa hurjan määrän mahdollisuuksia, mutta valitettavasti se on tuonut myös aivan uudenlaiset uhat arkeemme. Tässä blogipostauksessa tarkastelen tietoturvaa ja otan kantaa siihen, mitä jokaisen tulisi tietää tietoturvasta. Lisäksi annan muutamia vinkkejä tietoturva-asioiden kehittämiseen!
Tuntuuko sinusta, että tietoturvasta tulee asiaa nykyisin vähän joka tuutista? Eikä aihe välttämättä oikeastaan edes kiinnosta? Pitääkö silti jokaisen tietää jotain tietoturvasta?
Kuten Suomen tunnetuimmalla tietoturva-asiantuntijalla Mikko Hyppösellä on usein tapana sanoa: meidän sukupolvemme on se, jonka aikana maailma meni nettiin.
Ihmisiä on tällä pallolla tallannut jo miljoonien vuosien ajan, mutta viimeisen muutaman kymmenen vuoden aikana olemme siirtyneet offlinesta onlineen. Muutos on valtava ja pysyvä. Se on tuonut myös aivan uudenlaiset uhat arkeemme. Siksi, näiltä uhilta suojautuaksemme, tietoturva koskettaa meitä jokaista.
Me ja omistamamme laitteet ovat verkossa. Tietokoneemme ovat olleet verkossa jo muutaman vuosikymmenen. Puhelimemmekin ovat olleet jo siellä jo vuosikausia ja parhaillaan sinne ovat siirtymässä esimeriksi autot, valaistus, kodinkoneet ja lukuisat muut laitteet ja järjestelmät. Verkko tarjoaa hurjan määrän mahdollisuuksia. Valitettavasti samaan aikaan myös rikollisille on avautunut aivan uusia mahdollisuuksia.
Rikoksen uhriksi joutumisen mahdollisuus kasvaa verkossa
Fyysisessä maailmassa rikoksia tehdään tai tehtiin kohdennetusti. Rikollinen saattaa valita kohteeksi esimerkiksi tietyn pankkikonttorin tai lähikaupan. Toisaalta osa rikollisista valitsee kohteensa täysin sattumanvaraisesti. Pimeällä kujalla rikollinen haluaa varastaa sinulta rahapussin ja puhelimen, koska sattumalta juuri sinä kävelet häntä vastaan pimeällä kujalla.
Nykyisin on huomattavasti todennäköisempää joutua rikoksen uhriksi verkossa kuin fyysisessä maailmassa. Myös monet verkkorikolliset valitsevat tarkkaan kohteensa: he suunnittelevat ja toteuttavat hyökkäyksen tarkasti juuri kohteen mukaan.
Samaan aikaan verkossa isketään myös hurjia määriä täysin satunnaisesti valittuihin kohteisiin. Automatisoitujen hyökkäysten avulla pyritään murtautumaan kenen tahansa tietoihin, joiden tietoturvasta hyökkääjä ja hänen käyttämänsä tekniikat löytävät aukon. Siksi kukaan meistä ei voi tuudittautua siihen, että minä en ole hyökkääjälle kiinnostava kohde. Käytännössä jokainen ihminen ja jokainen järjestelmä on hyökkääjälle kiinnostava kohde.
Ajatus, että minulla ei ole mitään salattavaa tai varastettavaa, kannattaa myös unohtaa. Jokaisella meistä on. Tai mitä mieltä olet, jos hyökkääjä pääsee käsiksi pankkitiliisi, varastaa identiteettisi tai käyttää sinua apuna hyökätäkseen yrityksesi tai läheisesi tietoihin.
Ymmärrys tietoturvan perusasioista on välttämätön taito
Tietoturvasta onkin tullut välttämätön perustaito. Jokaisen meistä pitää tietää vähintään perusasiat tietoturvaan liittyen ja lisäksi tietoturvaan liittyviä asioita pitää käytännössä osata toteuttaa. Hyvä tietoturva vaatii teknisiä ratkaisuja mutta samaan aikaan tietoturvaan liittyvä ymmärrys on erittäin tärkeää.
Kuten hyvällä medialukutaidolla osataan tunnistaa pahimmat klikkiotsikot ja valeuutiset, myös hyvällä tietoturvaymmärryksellä pystymme tunnistamaan monet verkkohuijaukset.
Mistä voin aloittaa?
Esimerkiksi salasanat ovat asia, jonka voi helposti laittaa ns. kertaheitolla kuntoon ja oheinen artikkeli antaa siihen hyvät vinkit. Verkkomaailma kuitenkin muuttuu koko ajan, joten joudun valitettavasti kertomaan, että jo perustason tietoturvaosaaminen vaatii säännöllistä osaamisen päivittämistä. Jos yrityksessänne ei tarjota tällä hetkellä tietoturvakoulutusta tai -opastusta, niin aihe kannattaa nostaa esille. Suosittelen yrityksiä järjestämään koko henkilöstölle tietoturvakoulutuksia, joissa nostetaan esiin nimenomaan sellaisia asioita ja uhkia, jotka ovat relevantteja kyseisen yrityksen käyttäjille.
Oma kiinnostus ja aktiivisuus on tietenkin aina hyvästä. Netti on täynnä uutisia, artikkeleita ja podcasteja tietoturvasta. Materiaalia löytyy kaiken tasoisille käyttäjille. Mekin tuotamme säännöllisesti tietoturvaan liittyvää sisältöä verkkosivujemme Tietopankkiin. Tagilla #tietoturva löydät aiheeseen liittyvät sisällöt.
Kartoita tietoturvasi tilanne helposti
Jos tietoturva tuottaa haasteita tai päänvaivaa, ei hätää, olemme luoneet sinulle ratkaisun. Tietoturvakartoituksemme on helppo ja edullinen tapa selvittää yrityksesi tietoturvan todellinen tila. Kartoituksen aikana Micro Magicin asiantuntijat käyvät läpi useita kymmeniä yrityksenne ja käyttäjienne tietoturvaan vaikuttavia asioita. Kartoituksen lopputuloksena saat kattavan raportin yrityksesi tietoturvan tämän hetkisestä tilasta sekä kehitysehdotukset, joiden avulla pystyt helposti parantamaan tietoturvan tilaa.
Me Micro Magicilla autamme mielellämme tietoturvakysymyksissä
Esimerkiksi oma rooli yrityksessä määrittelee sitä, mitä juuri sinun tulee tietää tietoturvasta. Kannattaa kuitenkin asennoitua niin, että omaa tietoturvaosaamista on hyvä pyrkiä aina kasvattamaan. Myös me Micro Magicillä olemme mielellämme avuksi tietoturvaan liittyvissä kysymyksissä.
Itse myös kirjoitan melko paljon tietoturvaan liittyen LinkedInissä. Jos emme ole vielä verkostoituneet, niin minulle saa mieluusti laittaa kontaktipyyntöä.