Arkipäivän tietoturvaa: asiantuntijan vinkit perheellisille

Arkipäivän tietoturvaa: asiantuntijan vinkit perheellisille


Arjen tarpeita ja ratkaisuja

Mitä toimivaan arkeen kuuluu? Perheen suunnitellut aikataulut, yhteydet kavereihin ja sukulaisiin, harrastuksia, ruokaa, lepoa, viihdettä. Lisäksi meillä on paljon muitakin tärkeitä asioita, kuten kuvat perheestä ja läheisistä, toimiva rahankäyttö ja turvallinen elinympäristö, jonka pysyvyyteen voimme myös luottaa.

Arjen tietoturva on sen turvaamista, että nämä asiat toimivat. Että arki toimii. Tämä koostuu siitä, että tekniset perusasiat ovat kunnossa ja että sekä perheen aikuiset että lapset tietävät miten eri tilanteissa on hyvä toimia. Ja jos jotain meneekin pieleen, tilanteesta pystytään palautumaan.

 

Tavoitteita!

Puhuttaessa tietoturvasta puhutaan usein kolmesta eri periaatteesta tai tavoitteesta, jotka ovat confidentiality, luottamuksellisuus, integrity, eheys ja availability, saatavuus. Lähes kaikkien asioiden tietoturvakysymykset voidaan palauttaa kysymyksiksi näistä kolmesta asiasta. Esimerkiksi minun salasanani tulee olla vain minun tiedossani (luottamuksellisuus). Omaan terveyteen liittyvien asioiden osalta on tärkeää, että niihin on pääsy vain niitä tarvitsevilla henkilöillä (luottamuksellisuus), mutta on myös ehdottoman tärkeää, että ne ovat oikein (eheys) ja saatavilla silloin kun niitä tarvitaan (saatavuus), esimerkiksi jos joudun onnettomuuteen.

 

Tallessa, salassa ja hävitetty

Mutta palataan niihin oikeasti tärkeisiin asioihin, joihin voi itse vaikuttaa. Meillä kaikilla on asioita, joita emme halua kadottaa, kuten kuvia lapsista, sopimuspapereita tai kuitteja. Jos nämä ovat sähköisessä muodossa, huolehdi, että niistä on varmuuskopiot, koska esimerkiksi puhelin tai läppäri voi mennä hyvin yllättäen rikki. Tai vielä parempaa, useammat varmuuskopiot eri paikoissa, esimerkiksi pilvipalvelussa ja ulkoisella kovalevyllä, jolloin voit olla varma siitä, että ne ovat saatavilla kun tarvitset niitä. Fyysiset kopiot ovat myös hyvin säilyviä, eikä niiden osalta tarvitse hamassa tulevaisuudessakaan miettiä millä tallennuksessa käytetyn tiedostoformaatin saa auki.

Entä sitten esimerkiksi pankkitunnukset tai muut tarpeelliset tunnukset? Näiden osalta olennaista on, että ne ovat itselle helposti löydettävissä ja käytettävissä, mutta niitä ei kukaan ulkopuolinen saa käsiinsä. Älä säilytä tunnuksia helposti löydettävässä paikassa ja pidä salasanat ja tunnukset erillään. Käytä tarvittaessa salasanojenhallinnointisovellusta, kuten LastPass, Dashlane tai Keeper.

Huolehdi myös tietojen hävittämisestä. Tärkeät paperit kannattaa laittaa tietosuojaroskikseen, jos sellainen on saatavilla, tai tuhota ne esimerkiksi silppurilla. Jos olet myymässä tai antamassa eteenpäin vanhaa puhelinta tai läppäriä, huolehdi siitä, että tyhjennät laitteen itse siihen tarkoitetulla sovelluksella. Pelkkä tietojen poistaminen ei vielä poista niitä laitteen muistista.

 

Etätyö ja tietoturva

Huolehdi kotiverkon asetuksista, eli vaihda oletussalasana ja seuraa operaattoreilta löytyviä ohjeita verkkoliikenteen salaamiseen. Lisäksi, ja tämä on tärkeää: lepää ja pidä huolta itsestäsi. Luit oikein. Teemme virheitä väsyneinä ja stressaantuneina ja tämä pätee aivan täysin myös tietoturvaan. Ohjeistukset esimerkiksi kalasteluviestien tunnistamiseksi unohtuvat hyvin helposti kiireessä ja väsyneenä. Vedä syvään henkeä ja katso ympärillesi. Onko näyttösi suojattu siten, että kukaan ulkopuolinen, edes perheenjäsen, ei pääse katsomaan mitä teet? Tarkista mitä kirjoitat ja että lähetät viestisi oikealle henkilölle. Pidä huoli, että työstäsi on olemassa varmuuskopiot, jos esimerkiksi läppäri hajoaa.

 

IoT eli Internet of Things

Yhä useammat kodin laitteet ovat yhteydessä nettiin. Vaikka voidaan jo lähtökohtaisesti kysyä, tarvitseeko pyykinpesukone oikeasti nettiyhteyttä, kaikki nettiin yhteydessä olevat laitteet lisäävät tietoturvariskiä. IoT-laitteiden tietoturvaan liittyvät riskit tulevat kolmesta asiasta: 1) niitä voidaan käyttää hyödyksi esimerkiksi osana bottiverkkoa, 2) niiden avulla voidaan hankkia yhteys muuhun verkossa olevaan laitteeseen ja 3) laitteen vikaantuminen tai väärinkäyttö voi itsessään aiheuttaa fyysisen turvallisuusriskin, esimerkiksi tilanteessa, jossa saunan saa laitettua päälle, kun kukaan ei ole tarkistamassa onko sauna turvallinen.

Perinteisesti IoT-laitteita ei ole kehitetty tietoturva edellä ja niissä on ollut vakavia tietoturvapuutteita kuten kovakoodattuja salasanoja, jolloin niitä ei myöskään pystytä turvaamaan tai välttämättä edes päivittämään turvallisiksi. Lyhyesti: jos laite ei tarvitse nettiyhteyttä, älä anna sitä sille. Jos kuitenkin tarvitsee, huolehdi ohjelmistopäivityksistä. Ohjelmistopäivitykset ovat valmistajan tapa paikata esimerkiksi tietoturvassa olevia puutteita, joten on tärkeää asentaa päivitykset kun niitä on saatavilla.

 

Lapsen yksityisyys ja turvallisuus

Mitä pienemmästä lapsesta puhutaan, sitä helpompaa on sanoa, että turvallisuus menee yksityisyyden edelle. Mutta entä lapsen kasvaessa? Koulunsa aloittava on vielä pieni, mutta entä yläkouluikäinen? Tai sitä vanhempi? Avainasemassa on luottamus. Lapsen luottamus siihen, että esimerkiksi hänen puhelintaan tutkitaan vain kun sille on tarve ja että hän voi aina tulla kertomaan jos lukee tai näkee jotain mitä epäilee pahaksi. Puhukaa siitä, miten lapsen tekemisiä seurataan ja miksi näin tehdään. On myös todella tärkeää, että lapsi ymmärtää myös, että esimerkiksi kuvia kavereista ei saa jakaa eteenpäin, ellei tiedä varmasti, että se on ok. On myös tärkeää kuunnella lapsen omia ajatuksia yksityisyydestään. Satu 13-vuotiaana olisi nopeasti löytänyt vaihtoehtoisia tapoja kommunikoida kavereiden kanssa jos olisi herännyt epäily siitä, että vanhemmat seuraavat viestittelyä milloin vain.

Älä jaa lapsen asioita turhaan. On hyvä muistaa, että kaikki mitä nettiin laittaa voi myös jäädä sinne ikuisesti kopioina tai kuvankaappauksina. Tämä on hyvä tehdä selväksi myös niille läheisille, joille lasten arjesta kerrotaan.

 

GDPR eli mitä jokaisen tulee tietää Euroopan tietosuoja-asetuksesta

GDPR on yksi parhaita asioita, mikä tietosuojaan liittyen on olemassa. Se koskee kaikkia, siis aivan kaikkia niitä paikkoja, joissa sinusta on tietoa, niin yrityksiä joiden palveluja käytät, nykyisiä ja entisiä työnantajiasi, kuin myös yhdistyksiä, jotka pitävät jäsenrekisteriä tai keräävät ja säilyttävät muuten tietoja ihmisistä. Voit kysyä mitä tietoja sinusta on kerätty sekä pyytää poistamaan tai korjaamaan sinusta kerättyjä tietoja, ellei näiden säilyttämiseksi ole jotain selkeää perustetta. GDPR ei ole vain lain kuollut kirjain, vaan sen myötä on myös annettu sakkoja, jos yritys on käsitellyt tietoja väärin tai jättänyt ilmoittamatta tietoturva-poikkeamasta.

Tee näin:

  •   Juttele lasten kanssa luottamuksesta ja valvonnasta sekä median käytöstä ja mediakritiikistä.

  • Tee kopiot asioista, joita et halua kadottaa. Mielellään useampaan paikkaan.

  •   Älä jaa tietojasi turhaan ulkopuolisille, ja kyseenalaista tietojen pyytäminen jos se tuntuu turhalta.

  • Älä jaa muiden ihmisten tietoja eri palveluissa, vaikka he kavereitasi tai sukulaisiasi olisivatkin. Muiden tiedot eivät ole sinun tietojasi.

  •   Älä yhdistä verkkoon laitteita, jotka eivät verkkoyhteyttä oikeasti tarvitse.

  •  Huolehdi päivityksistä eri laitteisiin ja ota automaattiset päivitykset käyttöön.

  • Vaihda salasanasi säännöllisesti ja tee niistä tarpeeksi pitkiä. Käytä tarvittaessa apuna salasanojenhallintasovellusta (password manager)

  • Huolehdi tietojen hävittämisestä. Käytä apuna tietoturvaroskiksia, polttamista tai silppuria. Jos annat käytettyjä laitteita eteenpäin, huolehdi itse ensin niiden tyhjentämisestä.

Hyödyllisiä linkkejä:

Teksti: Satu Ramsland. Kirjoittaja on kolmen lapsen MiB-äiti, joka työskentelee Accenture Securityssa pohdiskelemassa etenkin sovellustietoturvaa


Mothers in Business on järjestö äideille, jotka ovat kiinnostuneita urastaan. MiBin tavoitteena on tasa-arvoinen ja perheystävällinen työelämä. Järjestämme vuosittain satoja tapahtumia, jotka kehittävät ammatillista osaamista ja lisäävät hyvinvointia. Yli neljän tuhannen MiB-äidin joukko takaa vertaistuen ja arvokkaiden verkostojen kasvamisen. Liity jo tänään - rakkaudesta uraan ja perheeseen.