31.10.2024 Blogi
Me ollaan arjen kyberturvasankareita kaikki
18.4.2024 Blogitietoturva
Jättäisitkö hampaat pesemättä ennen aamun ensimmäistä tapaamista? Todennäköisesti et. Todennäköisesti myös jätät kengät eteiseen kotiin tultua ja peset kätesi ennen ruokailua. Nämä ovat rutiineja, joita teemme jatkuvasti ja lähes automaattisesti. Oletko tullut ajatelleeksi, että kyberturvallisuus voi olla yhtä helppoa ja arkipäiväistä?
Usein kyberturvallisuudesta puhutaan monimutkaisena asiana. ”Kyberturvallisuus ei ole yksinkertaista”, todetaan Apotin blogissakin vuoden takaa. Alaan liittyy mystisen kuuloisia termejä ja lyhenteitä: ammattilaisten puheessa vilahtelee injektiohyökkäystä, tunkeutumisenestojärjestelmää, PAMia ja MFA:ta. Näiden merkitys voi jäädä yhtä epäselväksi kuin lääkärin käyttämä ammattijargon, kuten vaikkapa eosinofilia tai masseter tensiossa.
Usein kyberturvallisuuteen liittyvissä artikkeleissa kuvituskuvana on mustahupparinen koodiviidakossa hämärähommia tekevä hakkeri, jonka tekemisestä keskivertokansalainen ei tiedä mitään, ennen kuin uutisissa nähdään otsikoita, kuinka kyberhyökkäyksillä on saatu miljoonavahinkoja aikaan.
Kaikki edellä kuvattu on kuitenkin vain yksi puoli kyberturvasta: Se puoli, johon liittyvistä tehtävistä kyberturva-ammattilaisille maksetaan palkkaa, samalla tavoin kuin erikoislääkäri saa palkkaa oman erikoisalueensa osaamisesta ja tekemisestä.
Arkielämässä huolehdimme kuitenkin itse omasta terveydestämme lääketieteellisestä osaamisesta riippumatta, ja aivan samoin voimme myös itse pitää mahdollisimman hyvää huolta omasta kyberturvallisuudestamme yksinkertaisillakin keinoilla.
Kyberhygienia haltuun – viisi vinkkiä
Tiedämme kaikki, että perushygieniasta huolehtiminen on tehokkaimpia tapoja estää esimerkiksi flunssan leviämistä. Vaikkapa käsienpesu ja nenäliinaan aivastaminen ovat hyviä keinoja.
Myös kyberturvallisuuden alueella on perustason tekoja, joita lähes jokainen meistä tekee jo nyt asiaa sen kummemmin ajattelematta, kuten erillisen tunnistautumissovelluksen käyttäminen verkkopankkiin kirjautuessa. Tällaisia toimenpiteitä kutsutaan kyberhygieniaksi.
Hyvistä kyberhygieniakäytännöistä kannattaa tehdä itselleen yhtä rutiininomaista toimintaa kuin käsien tai hampaiden pesu. Tässä muutama teko, joita jokainen voi ottaa käyttöön ja opastaa myös läheisille:
- Mieti ennen kuin klikkaat: Onko linkin verkko-osoite varmasti oikea ja turvallinen? Jos kyse on esim. julkisesta hallinnosta tai Suomen viranomaisesta, osoitteen alkuosassa täytyy olla .fi-pääte. Mikäli linkki epäilyttää, selvitä toimijan oikea verkko-osoite ja kirjoita se itse selaimen osoiteriville linkin klikkaamisen sijaan.
- Lukitse laitteesi: Käytä laitteessasi esim. salasanaa tai PIN-koodia. Tämä estää tai ainakin vaikeuttaa ja hidastaa rikollisten työtä, jos laitteesi varastetaan tai se katoaa.
- Hyvät salasanakäytännöt: Älä käytä samaa salasanaa eri palveluissa. Valitse riittävän pitkä ja vaikea salasana. Voit käyttää vaikeasti muistettavien merkkijonojen sijaan myös salalauseita, kuten kirjavakottarainenjoutuikiipeliintalvella.
- Ota käyttöön kaksivaiheinen tunnistautuminen digitaalisissa palveluissa: Käytä sitä erityisesti tärkeissä tileissäsi (esim. sähköposti, pankkisovellusten tilit, sometilit). Jos rikollinen saa salasanasi, hän ei saa tiliäsi haltuun ilman kaksivaiheista tunnistautumista.
- Varmuuskopioi tietosi: Näin varmistat, ettet menetä tietojasi, jos laitteesi katoaa, se varastetaan tai joutuu kiristyshaittaohjelman kohteeksi. Huolehdi, että tärkeistä tiedoistasi on varmuuskopiot pilvipalvelussa tai esim. ulkoisella kovalevyllä.
Ottamalla nämä teot osaksi arkirutiiniasi lisäät sekä omaa että läheistesi suojaa kyberuhkia vastaan.
Seuraavassa blogissa pureudumme Apotin kyberhygieniakäytäntöihin.
Tällä välin kannattaa ottaa kuunteluun Apotin podcast: Kyberturvallisuus koostuu varautumisesta ja arkisista asioista
Aiheesta ovat keskustelemassa muun muassa Kelan johtaja Nina Nissilä ja kirjailija ja viestintäkouluttaja Katleena Kortesuo.
Riina Murtonen
Murtonen työskentelee tietoturvapäällikkönä Apotissa unelmatyöpaikassaan ja toivoo pystyvänsä vaikuttamaan siihen, ettei kenenkään tarvitsisi valvoa öitään murehtien tietoturvaa.