Tietoturvan alkeet – lyhyt oppimäärä

Viime aikoina on näkynyt ilahduttava määrä keskustelua tieturvan peruskäytännöistä. Käyttäjä muodostaa haavoittuvan kyberturvallisuusalueen, joka on hoidettava kuntoon. Muuten teknisestä tietoturvasta ei ole hyötyä.
Selaimella työskentely on tarkasteltava ensimmäisenä. Mitkä linkit ovat turvallisia, ja kuinka tämä tarkistetaan? Mitä selainmuistiin on varomattomuudessa tullut tallennettua? Kuinka muisti tyhjennetään? Vaarassa ovat pahimmillaan firman ja työntekijöiden luottokorttitiedot.
Tietojen suojaaminen vaatii aivojen käyttöä ja valveillaoloa. Missä kaikkialla tietoja kysytään, ja kuinka niissä tilanteissa tulee toimia? Tarkkojen osoite- ja henkilötietojen antamista, tili- ja luottokorttitiedoista puhumattakaan, tulee aina harkita tarkkaan.
Yhä monet tallentavat nettiselaimeensa – vaikka tästä puhutaan koko ajan – esimerkiksi osoitetietojaan lomakkeiden automaattista täyttöä varten: ne ovat tietojen kalastelijoille helppo saalis. Nettiselaimen mahdollistama verkkolomakkeiden automaattinen täyttö mahdollistaa myös tietojen varastamisen. Kaikki tiedot tulee naputella joka kerta erikseen. Kuulostaa ehkä tyhmältä, mutta turvallisuus on usein tylsää pakkopullaa.
Nettiselaimista jotkut eivät pelaa reilua peliä, vaan tallentavat kysymättä käyttäjätietoja. Pahimmillaan automaattitäytön kautta selaimeen tallennetut luottokorttitiedot vuotavat viattomilta vaikuttavien nettisivujen kautta. Ongelmia ilmenee erityisesti suositulla Chrome-selaimella. Muut selaimet joko kysyvät käyttäjältä, mitä tietoja lomakkeelle kulloinkin annetaan, tai jättävät piilotetut kentät täyttämättä. Varmin tapa kuitenkin on ottaa automaattinen täyttö pois käytöstä selaimesta riippumatta. Chromen kautta luotettavilta vaikuttavat yritykset voivat kerätä ylimääräisiä tietoja kysymättä lupaa käyttäjältä.
Microsoftin perustaja Bill Gates tapasi kiistää jyrkästi, että yhtiön käyttöjärjestelmissä tai ohjelmistoissa olisi yhtään bugia, ei, sillä ne olivat aina ”ominaisuuksia”. Siksi on parempi puhua ominaisuuksista nyt myös muiden selainten kohdalla.
Tarvittavat muutokset ja kiristykset tietoturvaan kuitenkin saa nykyisin tehtyä selaimen asetusten kautta.
Tietoturvan perusta yrityksissä rakentuu yksinkertaisista, jatkuvaa huolellisuutta edellyttävistä toimista. Ideaalissa tapauksessa orientaatioksi kehittyy varovaisuusperiaate, tietty kyky havaita riskit.
Ympäristössä, jossa on jo ymmärrys turvallisuudesta, tekninen tietoturva toimii parhaiten. Parasta on, kun käyttäjien tekemiä virheitä ei tarvitse pelätä. Turvatekniikka suojaa hyvässä hoidossa olevia järjestelmiä siihen kohdistuvilta ammattimaisilta kyberhyökkäyksiltä. Tähän torjuntaan tarvitaan ammatillista osaamista.
Ruotsalainen SecurityUser raportoi, että alle puolessa (45 %) maan yrityksistä on oma tietoturvan vastuuhenkilö, kun taas lähes neljänneksessä (23 %) yrityksistä johtajat ovat päättäneet hankkia asiantuntemusta ulkopuoliselta toimittajalta. Kumpikin tapa on okei. Sen sijaan kolmannes ruotsalaisyrityksistä (32 %) ei osta palvelua eikä ole nimennyt erityistä tietoturvasta vastaavaa henkilöä, vaikka toimiala sitä vaatisi.
Suomessa tilanne ei ole ainakaan Ruotsia parempi, minkä voi päätellä jo näppituntumalla. Asiantuntemuksen ostaminen kuitenkin kannattaa. Se on ratkaisu, joka maksaa itsensä takaisin.
