Tietoturvassa aina parannettavaa

21.08.2019 Marja-Liisa Hakanen
kuva

Naapurikaupunki Kokemäki joutui heinäkuussa tietoturvahyökkäyksen kohteeksi. Hyökkäys lamaannutti lähes kokonaan kaupungin verkkoliikenteen ja sähköiset palvelut. Tapaus osoittaa, miten haavoittuvainen isokin organisaatio voi olla, sillä sisäiseen verkkoon päässyt kirityshaittaohjelma aiheutti ja aiheuttaa varmasti edelleen monenlaisia ongelmia.

Yrityksissä ja julkisissa organisaatioissa tietoturvasta pyritään pitämään hyvää huolta, mutta kuten tietojärjestelmätieteen tohtori Seppo Sirkemaa sanoo (s. 12– 13), kyberturvallisuudessa ollaan aina jäljessä.

Kokemäellä tietoturvahyökkäys kohdistui julkiseen organisaatioon, mutta yhtä lailla harmin kohteeksi voivat joutua tavalliset ihmiset. Inhimillisen tietoturvan merkitystä ei pidäkään vähätellä. Ihmiset ovat entistä kiinnostuneempia omien laitteidensa tietoturvasta ja pyrkivät huolehtimaan niiden teknisestä suojauksesta.

Hetken ajattelemattomuus voi kuitenkin tulla kalliiksi. Vain yksi klikkaus vääränlaiseen linkkiin tai vastaaminen epämääräiseen sähköpostiin voi saada aikaan melkoisesti harmia, jopa taloudellista haittaa.

Ei tarvitse kuin vilkaista omaa roskapostiaan, niin huomaa miten valtava määrän vahingon mahdollisuuksia se sisältää: ”Ilmoitus koskien tiliäsi. Olemme lisänneet tilillesi 7.800 euroa. Kirjaudu sisään omilla tiedoillasi, vain näin saat rahat käyttöösi.”

Huijausviestit voi usein tunnistaa esimerkiksi huonosta kieliasusta, mutta myös selvällä suomella kirjoitettuja viestejä on liikkeellä. Viestit saattavat johtaa sivustolle, joka avautuessaan asentaa puhelimeen tai koneeseen haittaohjelman.

Melkoisia ongelmia voivat aiheuttaa myös tekstiviestillä tai sosiaalisen median kautta tulevat linkit. Jokaisen tällaisen kohdalla kannattaa pitää tuumaustauko eikä vain ajattelematta nopeasti klikata linkkiä auki.

Vaikka tekniikka on tietoturva-asioissa tärkeää, yhtä tärkeää on oma toiminta ja käyttäytyminen verkkoympäristössä. Aika moni tuudittautuu helposti siihen ajatukseen, että tuskin omalle kohdalle osuu mitään ikävää.

Jokaisen henkilökohtaisessa tietoturvassa on varmasti parannettavaa. Sama koskee julkisia organisaatioita ja myös yrityksiä. Salasanoista, varmuuskopioista ja päivityksistä on syytä pitää huolta ja varmistaa, että niin tekevät myös palveluntarjoajat ja yhteistyökumppanit.