sposti2.jpg

Koen, että yllä oleva viesti on huijjaus viesti. Viestissä on kirjoitus virheitä ja osassa kohdassa teksti ei ole yhtenäistä ja on vaikea saada selvää mitä lauseella tarkoitetaan. Virallisissa viesteissä ei ole kirjoitus vireitä ja ne on kirjoitettu ymmärrättävällä suomen kielellä. Lisäksi s-postissa oleva nordean osoite on eri, kun nordealla on oikeasti. Aina on hyvä tarkistaa huijausviesteistä juurikin kyseinen osoite, sillä se usein paljastaa huijauksen.

 

sposti.jpg

 Jälkimmäinen viesti vaikuttaa uskattavammalta, kuin ensimmäinen viesti. Teksti on sujavaa ja nopeasti luettuna olisi voinut hyvinkin olla niin, että olisi klikannut sen suuremmin ajattelematta. Mutta tarkemmin ja ajatuksen kanssa herää kysymys, että miksi minun pitäisi päivittää verkkopalvelut jonkun linkin kautta. Yleensä kyllä verkkosivu tekee päivityksiä verkkosivulle itsenäisesti eikä asiakkaiden tarvitse tehdä toimenpiteitä päivitysten käynnistymisen vuoksi. Lisäksi tekstissä on kirjoitus virheitä, jotka ovat vähän huomaamattomempia, kuin ensimmäisessä s-postissa.

Tärkeää muistaa lukue s-posti ainahuolellisesti. Jos joku viesti tuntuu olevan liian hyvää ollakseen totte usein se ei totta sitten olekkaan. Ei kannata klikata viesteissä olevia linkkejä jos pienikin epäilys nousee. Ensin tarkistaa asian enne kuin toimiin!

 

pilvi.jpg

Varmuuskopionti on tärkeää jos haluaa olla varma, että tärkeät tiedostot varmasti ovat turvassa. Kenen vain puhelin tai tietokone voidaan esimerkiksi varastaa millon vain. Olisi kurjaa jos kaikki tallennetut kuvat, puhelinnumerot, keskustely jne. katoaisivat. Itse varmuuskopion puhelimeni kuvat google tililleni. Whatsapp keskustelut varmuuskopioituu päivittäin. Koulutehtäväni pysyvät tallessa pilvipalvelussa. Se kuinka usein varmuuskopioinnin suorittaa on kiinni henkilöstä. Voi olla, että jollain ei ole mitään niin tärkeää puhelimessa, että varmuuskopiointi olisi tarpeellista. Mielestäni isommat projektit kuten koulutehtävät on hyvä varmuuskopioda aina turvallisesti ja usempaan paikka. Kopioin tehtävät aina koneelleni ja OneDriveen. Näin voin olla varma, etten tee turhaa työtä jos koko tehtävä yhtäkkiä katoaisikin. Kuvieni varmuuskopiointi on kai päällä jatkuvasti en ole täysin varma sillä en ota kuvia kovinkaan usein kännykällä, joten sillä ei ole minulle suurta merkitystä.  On tärkeää muistaa mitä enemmän varmuuskopio sitä vähemmän on mahdollista menettää. Varmuuskopioida ei voi koskaan liikaa jos on kyse tärkeistä tiedostoista. Varmuuskopioita kannattaa tehdä useampaan eri paikkaa ja erinimillä. 

tietoturva.jpg

Mitä tapahtuu pilveen tallennetuille tiedostoille kun valmistut? Miten toimit sen varalta?

Pilvikäyttäjätunnukseni menee lukkoon 14 päivän kuluessa.  Jos en itse siirrä tiedostoja pois ennen valmistumistani ja tunnukseni lukittuvat en pääse enään tiedostoihini käsiksi ja menetän tiedostoni, sillä ne poistetaan. Eli minun tulee siirtää tiedostot toisella palvelimelle tai hankkia kuluttaja- tai kaupallisen version Officesta. Tällöin voin jatkaa offisen normaalia käyttöä.

lataus.jpg

Pohdi vielä mitkä muut seikat voivat olla tietoturvariskejä esim. työpaikalla

Tietoturvariskejä voi olla monenlaisia riippuen muun muassa työpaikasta. Ongelmia kuitenkin voi aiheuttaa muun muassa laitteisto- ja ohjelmistoviat, luonnontapahtumat, inhimillinen toiminta, vahingot ja tahalliset väärinkäytökset, jopa rikokset. Tärkeintä on, että kaikki työpaikkalla työskentelevät ovat tietoisia, miten omalla työpaikkalla suojaudutaan mahdollisilta riskeiltä. Ihannetilanne olisi, että tietoturvallinen työskentely olisi osana rutiineja ja arjen toimintaa. Tämä on mahdollista, silloin kuin työntekijät tietävät organisaation tietoturvakäytännöt ja osaavat käyttää sujuvasti työtehtäviin liittyviä koneita, laitteita ja palveluita oikein.

Tyypillisimpiä tietoturvariskejä on mm:

  • Käyttäjä; suurin tietoturvariski on itse käyttäjä ja hänen tekemät inhimilliset virheet, kuten salasanan säilyttäminen lompakossa tai luovuttaminen sähköpostilla tuntemattomalle
  • haittaohjelmat, virukset ja madot; ohjelmia, ohjelman osia tai muita käskyjoukkoja, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa; tulee tietokoneelle sähköpostista, Internetistä ja erilaisten tiedostojen mukana; uusia levitystapoja keksitään lisää jatkuvasti
  • tietomurrot ja varkaudet; murtautuminen suojaamattomalle tai suojatulle tietokoneelle ja sen käyttäminen luvatta, sekä tiedostojen tai henkilökohtaisten tietojen varastaminen (esimerkiksi salasanoja tai luottokorttinumero) ja käyttäminen vääriin tarkoituksiin
  • huijausvaroitukset; tekaistu varoitus haittaohjelmista, jossa joko pyydetään lähettämän viesti mahdollisimman monelle (haittaohjelman levittäminen) tai myydään haittaohjelmia sisältävä "torjuntaohjelma"
  • huijaukset ja ketjukirjeet; henkilötietojen käyttäminen huijausyrityksiin tai ketjukirjeissä
  • roskaposti; ei-toivottu, suurina massoina lähetetty ja ei kenellekään erityisesti kohdistettu sähköpostiviestintä, josta on tullut kasvava ongelma
  • tunkeutuminen ja hyökkäys; tahallinen tietojärjestelmään heikkojen kohtien etsiminen ja pyrkimys joko vahingoittaa järjestelmää tai käyttää sitä oikeudettomasti
  • tietosuojarikkomukset; sähköpostiosoitteita ym. henkilötietoja kerätään esimerkiksi web-sivustoista tai keskusteluryhmistä, mutta usein on epäselvää, mihin ja miten tietoja käytetään ja luovutetaanko niitä edelleen (rekisteriseloste)
  • tietoturva-aukko; tietojärjestelmän osassa tai sen suojauksessa oleva heikkous, joka mahdollistaa helpon tunkeutumisen järjestelmään
  • varmuuskopiointi; miten varmistetaan, ettei tietoja häviä tai tuhoudu esim. laitteisto- tai ohjelmistovian tai väärinkäytösten takialataus.jpg

Suojausmenetelmiä voi olla muun muassa:

  • Erilaiset tunnistamis- ja autentikointimenetelmät, automaattiset virustarkistukset, palomuurit, salatut tiedonsiirtoyhteydet ja kryptografiset menetelmät.
  • Tilojen lukitseminen, kulunvalvonta, laitteiden ja verkon kaapeleiden sijoittaminen turvalliseen ja eristettyyn tilaan
  • Käyttäjien tietoturvaosaamisen lisääminen, salasanojen ja käyttäjätunnusten asianmukainen säilyttäminen, sovittujen tietoturvaratkaisujen noudattaminen (mm. palomuurit)