Tietoturvan alkeet – lyhyt oppimäärä

Viime aikoina on näkynyt ilahduttava määrä keskustelua tieturvan peruskäytännöistä. Käyttäjä muodostaa haavoittuvan kyberturvallisuusalueen, joka on hoidettava kuntoon. Muuten teknisestä tietoturvasta ei ole hyötyä.

Selaimella työskentely on tarkasteltava ensimmäisenä. Mitkä linkit ovat turvallisia, ja kuinka tämä tarkistetaan? Mitä selainmuistiin on varomattomuudessa tullut tallennettua? Kuinka muisti tyhjennetään? Vaarassa ovat pahimmillaan firman ja työntekijöiden luottokorttitiedot.

Tietojen suojaaminen vaatii aivojen käyttöä ja valveillaoloa. Missä kaikkialla tietoja kysytään, ja kuinka niissä tilanteissa tulee toimia? Tarkkojen osoite- ja henkilötietojen antamista, tili- ja luottokorttitiedoista puhumattakaan, tulee aina harkita tarkkaan.

Yhä monet tallentavat nettiselaimeensa – vaikka tästä puhutaan koko ajan – esimerkiksi osoitetietojaan lomakkeiden automaattista täyttöä varten: ne ovat tietojen kalastelijoille helppo saalis. Nettiselaimen mahdollistama verkkolomakkeiden automaattinen täyttö mahdollistaa myös tietojen varastamisen. Kaikki tiedot tulee naputella joka kerta erikseen. Kuulostaa ehkä tyhmältä, mutta turvallisuus on usein tylsää pakkopullaa.

Nettiselaimista jotkut eivät pelaa reilua peliä, vaan tallentavat kysymättä käyttäjätietoja. Pahimmillaan automaattitäytön kautta selaimeen tallennetut luottokorttitiedot vuotavat viattomilta vaikuttavien nettisivujen kautta. Ongelmia ilmenee erityisesti suositulla Chrome-selaimella. Muut selaimet joko kysyvät käyttäjältä, mitä tietoja lomakkeelle kulloinkin annetaan, tai jättävät piilotetut kentät täyttämättä. Varmin tapa kuitenkin on ottaa automaattinen täyttö pois käytöstä selaimesta riippumatta. Chromen kautta luotettavilta vaikuttavat yritykset voivat kerätä ylimääräisiä tietoja kysymättä lupaa käyttäjältä.

Microsoftin perustaja Bill Gates tapasi kiistää jyrkästi, että yhtiön käyttöjärjestelmissä tai ohjelmistoissa olisi yhtään bugia, ei, sillä ne olivat aina ”ominaisuuksia”. Siksi on parempi puhua ominaisuuksista nyt myös muiden selainten kohdalla.

Tarvittavat muutokset ja kiristykset tietoturvaan kuitenkin saa nykyisin tehtyä selaimen asetusten kautta.
Tietoturvan perusta yrityksissä rakentuu yksinkertaisista, jatkuvaa huolellisuutta edellyttävistä toimista. Ideaalissa tapauksessa orientaatioksi kehittyy varovaisuusperiaate, tietty kyky havaita riskit.

Ympäristössä, jossa on jo ymmärrys turvallisuudesta, tekninen tietoturva toimii parhaiten. Parasta on, kun käyttäjien tekemiä virheitä ei tarvitse pelätä. Turvatekniikka suojaa hyvässä hoidossa olevia järjestelmiä siihen kohdistuvilta ammattimaisilta kyberhyökkäyksiltä. Tähän torjuntaan tarvitaan ammatillista osaamista.

Ruotsalainen SecurityUser raportoi, että alle puolessa (45 %) maan yrityksistä on oma tietoturvan vastuuhenkilö, kun taas lähes neljänneksessä (23 %) yrityksistä johtajat ovat päättäneet hankkia asiantuntemusta ulkopuoliselta toimittajalta. Kumpikin tapa on okei. Sen sijaan kolmannes ruotsalaisyrityksistä (32 %) ei osta palvelua eikä ole nimennyt erityistä tietoturvasta vastaavaa henkilöä, vaikka toimiala sitä vaatisi.

Suomessa tilanne ei ole ainakaan Ruotsia parempi, minkä voi päätellä jo näppituntumalla. Asiantuntemuksen ostaminen kuitenkin kannattaa. Se on ratkaisu, joka maksaa itsensä takaisin.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…