rekryexpo

rekryexpo 39 12.11.2019 Tietoturvan abc Asiattomia kulkijoita löytyy tietoverkkojen lisäksi edelleenmyös reaalimaailmasta, ICT- asennuksen Pasi Kivilä ja Pekka Ruohonen muistuttavat. Tiloja ja ympäristöjä valvotaan esimerkiksi monenlaisin kameroin. Odota, kysytään imurilta! Mitä väliä, jos joku näkee netin selaus­ historiani tai pääsee vaikka käsiksi puu­ tarhaani asentamani riistakameran kuvavirtaan – ei minulla ole mitään salattavaa. Niinpä, näin kuulemma ajattelee moni. Tietoja työkseen turvaavat surkutte­ levat, että moni suo niin vähän ajatuk­ sia sille, mitä tietoa meistä koko ajan kerätään ja miten, ja kuinka paljon. Ja mihin sitä käytetään. – Kannattaisi hiukan katsoa, mitä verkkoon kytkee, JMJping Oy:n asian­ tuntijat muistuttavat ja heittävät kysy­ myksen pohdittavaksi. IoT eli Internet of Things tarkoittaa, että mitä erilaisemmissa laitteissa on internet-yhteydenmahdollisuus. Ja kun on yhteys, se tarkoittaa, että tietoa voi kulkea sinun kodissasi olevaan laittee­ seen, mutta myös sinun kodistasi ulos. Älytelevisio ei mahdollista pelkästään sitä, että katsot tv-kanavia ja nettiä sen ruudulta – voit tietämättäsi olla kuin ihmiset Sohvaperunat-sarjassa. Monissa älytelevisioissa on kamera ja mikrofoni, ja ne voivat lähettää kuvaa sinun olohuoneestasi yllättäen ja pyy­ tämättä eteenpäin. Asiantuntijat heittävät esimerkiksi myös maailmalta tilatut valvontaka­ merat, joita moni asentaa kotiinsa tai pihalleen. Niistäkin voi lähteä dataa valmistajalle. – Että heitä ne kalsarit sitten sen ka­ meran päälle makuuhuoneessa, Jouko Mäkinen JMJping Oy:stä vinkkaa. Monien rakastama robotti-imurikin vaikuttaa viattomalta, mutta joissakin malleissa on myös kamera. Se kuvaa asuntoasi, jotta imuri osaa liikkua. Tavaroiden valmistajat keräävät dataa, siis kuvaa ja tietoa, jotta voisivat kehit­ tää tuotteitaan vastaamaan paremmin kuluttajien tarpeita. Meistä kuluttajista kerätty data voi olla myös kauppatavaraa – tiedot käyt­ täytymisestämme ovat rahanarvoisia, ja voisi kuvitella, että imurin tekemällä pohjapiirroksella sen siivoamasta asun­ nostakin voisi olla kysyntää. Ainakin sitten on, kun pohjapiirrok­ sia on tuhansia ja tuhansia eri puolilla maailmaa. – Kannattaisi aina ottaa huomioon se, että kaikesta toiminnasta tietoverkoissa jää jälki ja että jälkiä kerätään. Emmekä aina tiedä, mihin tarkoitukseen, Pasi Mäkinen muistuttaa. ■■ Käytä jokaiseen palveluun eri salasanaa. ■■ Muuta salasanojasi säännöllisesti, älä kierrätä niitä. ■■ Jos mahdollista, käytä kaksivaiheista todentamista (MFA). Perinteisen käyttä- jätunnus-salasanaparin lisäksi käytetään lisätodennusta, esimerkiksi avainlukulista tai tekstiviesti. ■■ Vaihda kaikkien laitteiden oletussala- sanat. ■■ Päivitä ohjelmistot ja laitteistot uusim- piin versioihin. Päivitä esimerkiksi älypu- helimesi, kun se tarjoaa päivitystä. ■■ Älä anna luottokorttitietojasi tuntemat- tomille. ■■ Jos jokin tarjous kuulostaa liian hyvältä, se varmasti on sitä. Klikin takaa voikin paljastua jotain ihan muuta. ■■ Mieti millä asenteella menet verkkoon – luotatko kaikkiin ja kaikkeen. ■■ Joidenkin tahojen ja toimijoiden tarkoitus on aiheuttaa vahinkoa muille, niin yksityisille ihmisille kuin yrityksillekin. Haittaohjelmia voi ostaa jopa verkosta ja niiden liikkeellepanijoille ei ole välttämättä väliä keiden ja miten monien elämää ne vaikeuttavat. ■■ Huijaus - ja kalasteluviestejä tulee mo- nia reittejä, esimerkiksi sosiaalisen median ja sähköpostin kautta. ■■ Vältä suojaamattomia langattomia verkkoja, ellei käytössäsi ole VPN-ohjel- mistoa. ■■ Käytä ajantasaista tietoturvaohjelmis- toa. Vanhentunut ohjelmisto ei huomaa uusia haitta- ja urkintaohjelmia, joita kehitetään koko ajan. ■■ Tutustu tietosuoja-asetukseen (gdpr) ja tunne oikeutesi. Seuraa, miten yritykset kertovat sinulle tietojesi käytöstä: kenen tietoa sinun tietosi ovat. ■■ Varmuuskopioi tärkeät tiedot. ■■ Vältä arkaluontoisen tiedon käsittelyä julkisissa tiloissa. Ulkopuoliset voivat poi- mia keskusteluista tärppejä päästä sinun tai yrityksesi tietoihin käsiksi. Identiteetti- varkauksia tapahtuu vähilläkin tiedoilla. ■■ Tarkkaile luottokorttilaskuasi. Vääriin käsiin päätyneillä korttitiedoilla tyhjenne- tään tilisi nopeasti. ■■ Mikäli saat viestin, jossa on lasku ja se epäilyttää sinua, soita kyseisen viestin lähettäjälle ja varmista asia häneltä. Niin sanotuissa toimitusjohtajahuijauksissa on lähetetty uskottavan näköisiä laskuja yritysten johtohenkilöille, jotka luulevat työntekijöidensä sopineen kyseisistä ostoista ja kuittaavat laskut maksuun.