jamk.fi

"Onneksi olkoon – olet voittanut lotossa miljoonapotin! Voit lunastaa voittosi toimittamalla meille tilinumerosi." Kuulostaako liian hyvältä ollakseen totta? Useimmiten se myös on sitä.

Harva on välttynyt verkossa vastaan tulevilta huijausyrityksiltä. Milloin kalastellaan sähköposti- tai verkkopankkitunnuksia milloin luottokorttitietoja. Huijauksiin ei monesti liity haittaohjelmaa, vaan huijaus tehdään vetoamalla käyttäjän hyväuskoisuuteen.

Suurimmat riskit tietoturvalle ovat ihmisten tietämättömyys ja välinpitämättömyys. Palvelunestohyökkäyksistä, tiedon varastamisesta, hävittämisestä tai muuttamisesta ei tiedetä tai siitä ei välitetä. Pahimmillaan myös taloudelliset menetykset voivat olla merkittäviä, puhumattakaan maineen menetyksestä.

Tiesitkö?

... että Suomessa on vähemmän haittaohjelmia tietokoneissa kuin missään muualla maailmassa?

– Kustannuksissa mitattavat suurimmat uhat tulevat ihmisten itsensä aiheuttamista vahingoista ja virheistä. Myös fyysiset uhat kuten tulipalot ja vesivahingot nousevat neljännekseen kaikista kustannuksen aiheuttajista. Ulkopuolinen hakkeri aiheuttaa lopulta vain 5 % kaikista vahingoista, kertoo koulutuspäällikkö Jari Hautamäki IT-instituutista.

Mikä sitten laittaa ihmisen tekemään tieturvarikoksia? Suurimmalla osalla motiivina on välinpitämättömyys, seikkailun tai näyttämisen halu. Kiusanteon ja tahallisen vahingonteon määrä jää varsin pieneksi, kuten myös teollisuusvakoilusta kiinni jääneiden osuus. Teollisuusvakoilun pientä määrää (3 %) selittää osaltaan myös ammattimainen toiminta – jäljet osataan peittää hyvin.

Teksti: Tanja Minkkinen, Kuva: iStock

Tee tietoturvan eteen ainakin tämä:

  • Seuraa organisaatiosi tietoturvallisuuteen liittyviä tiedotteita ja tutustu ohjeisiin. Toimi saamiesi ohjeiden mukaisesti.
  • Älä anna ulkopuolisen käyttää tietokonettasi.
  • Älä luovuta henkilökohtaisia käyttäjätunnuksia ja salasanojasi toiselle henkilölle.
  • Älä anna kenenkään nähdä tietokoneesi näyttöä tai näppäimistöä, kun käsittelet arkaluontoista tietoa tai kun syötät käyttäjätunnuksia ja salasanoja.
  • Vaihda salasanat riittävän usein ja heti, kun epäilet niiden paljastuneen.
  • Tallenna tekemäsi työ verkkopalvelimen levylle, mistä tiedot varmistetaan keskitetysti.
  • Muista, että organisaation laitetta, verkkoa tai sähköpostia käyttäessäsi näyt ja esiinnyt tietoverkossa aina tahtomattasikin organisaation edustajana.
  • Lukitse työasemasi aina kun poistut työpisteestäsi.
  • Työpäivän päättyessä kirjaudu tietojärjestelmästä ulos ja sammuta työasemasi.
  • Ilmoita aina tietoturvallisuuteen liittyvistä ongelmatilanteista ja havaitsemistasi uhkista ja suojauspuutteista välittömästi!

Lähteet: Valtionhallinnon tietoturvaohje ja Viestintävirasto.fi.