Tietoturvalla tarkoitetaan tiedon saatavuuden, luottamuksellisuuden sekä eheyden ylläpitämistä. Tietoturvalla halutaan suojata muun muassa digitaaliset laitteet, joita organisaatiot tai yksittäiset ihmiset käyttävät. On harhaluulo, että hakkerit iskevät vain suuriin yrityksiin. Yhtälailla hakkeri saattaa löytää tiensä kotikoneellesikin. Usein tämä voi olla jopa todennäköisempää, koska suuremmissa yrityksissä tämä asia tiedostetaan ja tarvittavat tietoturva-asiat on hoidettu kuntoon. Kotikoneelle tulevaa hyökkäystä ei pidetä todennäköisenä tai edes kiinnostavana vaihtoehtona, joten kotikoneen tietoturvaan ei olla useinkaan halukkaita panostamaan, vaikka syytä olisi.

Kotona vapaa-ajan käytössä olevalta laitteelta ei varmasti löydy hakkerille mitään tärkeää tietoa, mutta usein hakkerin motiivina onkin enemmän tehdä haittaa koneellesi kuin kalastella sieltä arkaluontoisia tietoja. Yleisiä riesoja ovatkin DDoS eli palvelunestohyökkäykset, jotka ns. lamaannuttavat laitteen tai yrityksen verkkokaupan pidemmäksi aikaa. Monessa kotitaloudessa tehdään nyt enemmän töitä etänä kuin aikaisemmin. Omalla koneella saattaa olla aikaisempaa enemmän myös töihin liittyviä tiedostoja, kuten liiketoimintaan liittyviä asioita, joita ei toivota ulkopuolisten tietoon. Etätyön tietoturvaan kannattakin kiinnittää tarkempaa huomiota.

Mitkä tietoturvauhat etätöissä tulisi tunnistaa?

Yleisimmät uhat on hyvä tunnistaa, jotta hakkerin kynsiin ei joutuisi tietämättään.

Etätöiden lisäännyttyä on liikkeellä ollut runsaasti erilaisia tietojenkalasteluviestejä, joissa pyydetään klikkaamaan linkkiä, jotta esimerkiksi postipaketti saataisiin toimitettua perille. Viestit on hyvin naamioitu vastaamaan oikean yrityksen logoa sekä tekstiä. Tietojenkalasteluviestin kanssa saakin olla tarkkana ettei epähuomioissa anna hakkereille mahdollisuutta tietojesi kalasteluun. Liikkeellä on ollut myös paljon vishing-huijauksia, joissa yrityksen tai yksittäisen henkilön tietoja kalastellaan puhelimitse. Henkilö luurin toisessa päässä yrittää saada henkilön antamaan yrityksen toimintaan tai henkilöihin liittyviä tietoja tai esimerkiksi henkilö-tai pankkitunnuksia.

Etätöiden lisääntyminen on lisännyt näitä kyseisiä vishing-puheluita, koska työpuheluita hoidetaan paljon etänä ja ihmiset ovat tottuneempia antamaan tietoja puhelimitse. Tietojen kalastelu on aikaisempaa enemmän siirtynyt sähköpostista kännyköihin. Monien asiantuntijatahojen kehoituksena onkin, että etätyöläiset varovaisivat jakamasta tietoja liiaksi puhelimitse ja varmistamaan heti puhelun aluksi soittajan henkilöllisyyden. Hiemankin epäilyttävissä puheluissa ei ole epäkohteliasta päättää puhelua kesken keskustelun. Puhelinliittymän numeron voi tarkistaa Fonectan kautta ennen siihen vastaamista. Usein numeron näppäily antaa vihjettä siitä, onko puheluun aihetta vastata.

Yleistymässä ovat myös erilaiset identiteettivarkaudet, jossa hakkeri saa käsiinsä arkaluontoisia tietoja henkilöstä.

Mikä on identiteettivarkaus?

Identiteettivarkaudella tarkoittaa tilannetta, jossa toinen henkilö hankkii ja käyttää toisen henkilön henkilökohtaisia tietoja tai tunnisteita, kuten nimeä, syntymäaikaa, henkilötunnusta, puhelinnumeroa tai muita tietoja, ilman henkilön suostumusta. Tämä voi johtaa vakaviin seurauksiin, kuten taloudelliseen vahinkoon, henkilötietojen väärinkäyttöön ja jopa rikollisiin toimiin. Identiteettivarkaus voi tapahtua esimerkiksi hakkeroinnin, postilaatikon kalastelun, roskapostin tai muun petoksen kautta, jossa henkilön henkilökohtaiset tiedot varastetaan tai hankitaan luvattomasti.

Miten suojata kotikone erilaisilta tietoturvauhilta?

Palomuuri ja virustorjunta riittää usein kotikoneelle. Jos laitteella käsitellään liikesalaisuuksia ja/tai ihmisten henkilötietoja, ei tietoturvaksi enää riitä perinteiset konstit. Nykyään tietoturvan tulee koostua monesta kerroksesta, koska samalla kun teknologia kehittyy myös hakkerit keksivät uusia keinoja tietojärjestelmien murtamiseen. Usein nämä asiat kannattaakin jättää ammattilaisten hoidettavaksi, koska heillä on tietoturva-asioihin liittyvää ajankohtaista tietoa ja taitoa.

Valmiit palveluratkaisut pitävät tietoturvan kunnossa jatkuvasti ja päivitykset hoidetaan ajallaan. Tällöin mahdolliset murtoyritykset huomataan ajoissa, eikä laitteelle päästä aiheuttamaan vahinkoa. Kun ostat virustorjuntaohjelman joltain virustorjuntayritykseltä, joka on tunnettu osaamisestaan, voit saada mukana palomuurin, varmuuskopiointisovelluksen sekä varoituksen, jos olet menossa huijaussivustolle.

Vinkit kodin tietoturvaan

1.Varmista, että laitteesi käyttöjärjestelmä ja selain on päivitetty

Uudet päivitykset korjaavat ohjelmien käyttöön liittyviä virheitä. Näin hakkerit eivät pääse iskemään ohjelman heikkoon kohtaan.

2. Vaihda modeemin salasana

Modeemin tehtaalla asetettu salasana kannattaa vaihtaa uuteen. Hakkerit etsivät suojaamattomia verkkoja, joihin on helppo iskeä. Lähiverkon kotona muodostavat tyypillisesti tietokone, matkapuhelimet, tabletit ja kodinkoneet.

3. Salasanan tulee olla monivaiheinen

Salasanaksi ei kannata valita perinteistä numerosarjaa; 1234 tai 0000 tai Matti79. Hyvässä salasanassa on 15- 20 merkkiä. Millä tarkoitetaan, että salasanassa on isoja ja pieniä kirjaimia, numeroita tai erikoismerkkejä. Älä kuitenkaan tee salasanasta niin vaikeaa, ettet itsekään sitä enää muista. Pidä salasanan muistilappu paikassa, mistä vain sinä sen löydät ja vaihda salasana säännöllisesti uuteen.

4.Sähköpostiviestin käyttö

Sähköpostiin tulee kaikenlaista postia. Sen kautta helposti leviää haittaohjelmat ja huijaukset. Ole aina tarkkana, että avaat vain sähköposteja, joissa tiedät lähettäjän. Älä avaa tuntemattomia tai epämääräisiä liitteitä. Älä myöskään itse lähetä henkilökohtaisia tietoja sähköpostitse, vaan käytä suojattua yhteyttä.

5. Ota varmuuskopio säännöllisesti

Jos teet etätöitä kotona, muista ottaa varmuuskopio, vaikka päivittäin. Ulkoinen kovalevy tai pilvipalvelin on hyvä paikka tietojen säilyttämiseen.