Yleiset tietoturvaohjeet ovat käytännön toimintatapoja, joiden avulla yksityishenkilöt voivat suojata tietonsa kyberuhkilta. Näihin kuuluvat esimerkiksi:
- vahvat salasanat (älä käytä samaa salasanaa eri palveluissa)
- monivaiheinen tunnistautuminen
- säännölliset ohjelmistopäivitykset
- varmuuskopiointi
- huijausviestien tunnistaminen
Tietoturvaperusteiden noudattaminen vähentää merkittävästi tietomurtojen ja verkkohuijausten riskiä.
Ihminen on edelleen tietoturvan heikoin lenkki ja vaikka noudattaisitkin teknisiä tietoturvaratkaisuja, voit altistua tietomurroille omalla huolimattomalla tai vastuuttomalla käytökselläsi, ilman että edes huomaat mahdollisesti jo tapahtunutta rikosta. On tärkeää tarkastella oman toimintansa heikkouksia ja sen mahdollisia seurauksia. Seurauksien miettiminen voi tuntua ikävältä, mutta motivoi yleensä tietoturvan parantamiseen johtaviin toimenpiteisiin, kun ymmärtää millaisia seuraamuksia huolimattomuudesta voi seurata.
Yleisin ja suurin virhe on tuudittautua liiallisesti hankittujen torjuntaohjelmistojen suojaan, etenkään jos tietokoneesi tai älylaitteesi ei ole ajantasaisesti päivitetty, tai availet sähköpostisi linkkejä holtittomasti.
Tärkeimmät yleiset tietoturvaohjeet
Käytä vahvoja salasanoja, tai salasananhallintaohjelmistoa
Ota käyttöön monivaiheinen tunnistautuminen
Päivitä ohjelmistot: tähän on hyvä ottaa käyttöön automaattiset päivitykset
Vältä phishing-huijauksia: opettele tunnistamaan huijaukset, ja avaa linkkejä varoen)
Varmuuskopioi tiedot säännöllisesti ja varmista että ne voidaan palauttaa varmasti ja nopeasti vahinkon sattuessa.
Tietoturvan kolme osa-aluetta
Tietoturva jaetaan yleensä kolmeen pääalueeseen:
1. Tekninen tietoturva
Tekninen tietoturva tarkoittaa ohjelmistoihin ja järjestelmiin liittyviä suojauksia, kuten palomuureja, virustorjuntaa, salauksia ja käyttöoikeuksien hallintaa.
2. Fyysinen tietoturva
Fyysinen tietoturva tarkoittaa laitteiden ja tilojen suojaamista. Esimerkiksi lukitut työtilat, kulunvalvonta ja valvontakamerat estävät ulkopuolisten pääsyn tietoihin.
3. Hallinnollinen tietoturva
Hallinnollinen tietoturva tarkoittaa organisaation sääntöjä ja toimintatapoja, kuten tietoturvapolitiikkaa, henkilöstön koulutusta ja tietoturvasuunnitelmia.
Tietoturvaohjeiden merkitys
Tietoturvaohjeiden merkitys korostuu, kun huomioimme, kuinka paljon henkilökohtaisia tietoja ja yksityisyyteen liittyvää tietoa jaetaan digitaalisessa maailmassa. Rikolliset ja haittaohjelmat voivat vaarantaa tietoja, joita käytetään esimerkiksi pankkipalveluissa, sähköpostissa ja sosiaalisessa mediassa.
Tietoturva on noussut vasta viime vuosina varsinaiseksi pelotteeksi ja syystäkin. Huolehtimalla omasta tietoturvasta voit suojata itseäsi petoksilta ja tietojen väärinkäytöltä, joilla saattaa olla pitkäkantoisia seurauksia yksityishenkilölle ja yritykselle. On hyvä käytäntö miettiä, mitä seurauksia salasanan, tai tietomurron tapahtumisesta seuraisi ja sitä kautta motivoitua huolellisemmin käytänteisiin ja toimenpiteisiin.
Yleiset tietoturvaohjeet joilla parannat tietoturvaasi
Listasimme yleisimmät tietoturvaohjeet, jotka ovat kohtuullisen helppoja noudattaa ja mitkä parantavat yksityishenkilön- sekä yrityksen tietoturvaa merkittävästi perustasolla.
Aseta vahva salasana – salasanan hallinta parantaa tietoturvaa
Käytä vahvoja ja uniikkeja salasanoja: Tärkein tietoturvatoimi on käyttää salasanoja, jotka ovat pitkiä ja sisältävät yhdistelmän pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä. Jos käytät samaa salasanaa eri palveluissa, tai muistat salasanasi, tulee sinun tehdä muutoksia toimintaasi. Salasanat kannattaa tallentaa luotettavaan salasananhallintaohjelmaan (password manager), joka säilyttää ne salattuina ja auttaa luomaan vahvoja salasanoja. Yksityishenkilölle salasanojen kierrättämistä, tai liian heikkoa salasanaa parempi vaihtoehto on kirjata eri palvelujen salasanat perinteisesti vihkoon ja päivittää niitä tarvittaessa. Vihko kannattaa säilyttää jossain suojatussa paikassa. Älä missään nimessä säilytä salasanojasi älylaitteellasi!
Käytä salasanojen hallintaohjelmaa, kuten LastPass tai 1Password, jotka auttavat luomaan ja tallentamaan monimutkaisia salasanoja turvallisesti. Tämä ehkäisee salasanojen unohtamista ja mahdollistaa tietoturvallisen kirjautumisen jokaiseen palveluun.
Tietoturvan parantaminen monivaiheisella tunnistautumisella (MFA)
Monivaiheinen tunnistautuminen, eli MFA (Multifactor authentication) lisää ylimääräisen suojakerroksen kirjautumiseesi, varmistaen että kyseessä ole todellakin sinä. Käytä ainoastaan palveluja, jotka tukevat monivaiheista tunnistautumista.
Monivaiheinen tunnistautuminen yhdistää käyttäjätunnuksen ja salasanan lisäksi toisen tunnistustavan, kuten tekstiviestikoodin tai autentikointisovelluksen esim. Microsoft Authenticator. Tämä tekee tilillesi pääsystä rikollisille huomattavasti vaikeampaa ja tarjoaa palveluiden käyttäjälle edullista mielenrauhaa.
Tietoturvapäivitykset ja ohjelmiston ajantasaisuus parantavat tietoturvaa
On tärkeää pitää kaikki laitteet, ohjelmistot ja sovellukset ajan tasalla, sillä päivitykset tuovat usein tietoturvakorjauksia. Voit ajastaa päivitykset automaattisiksi, koska vain harva muistaa päivittää ne muuten säännöllisesti. Monet kyberhyökkäykset hyödyntävät vanhoja ohjelmistoversioita, joissa on tietoturva-aukkoja. Tietoturvasta huolehtiminen edellyttää, että päivität käyttöjärjestelmän, selaimet, sovellukset ja tietoturvaohjelmiston säännöllisesti ja jos päivityksiä ei ole enää saatavilla, suosittelemme ehdottomasti hankkimaan uuden laitteen, oli kyseessä puhelin, tietokone tai tabletti.
Jos olet yrittäjä, suosittelemme käyttämään ulkopuolista palveluntarjoajaa, joka hallinnoi käyttäjiä keskitetysti ja huolehtii puolestasi säännöllisistä päivityksistä. (Voit kilpailuttaa palveluntarjoajat palvelussamme)
Virustorjunnan ja palomuurin tärkeys tietoturvassa
Hyvä virustorjuntaohjelmisto auttaa havaitsemaan ja poistamaan haittaohjelmat, jotka voivat vaarantaa laitteesi turvallisuuden. Palomuuri puolestaan estää luvattomat yhteydet ja pitää järjestelmän suojattuna. Muista päivittää reitittimesi ajantasaisesti, jotta se hyödyntää nykyaikaista palomuuritekniikkaa. Yrityksen dataliikennettä on järkevä tarkkailla erillisellä ohjelmistolla, joka tarkkailee dataliikennettä ja tunnistaa sieltä esim. epäilyttävät yhteydet ja suuret lähtevät tietomäärät ei tunnetusta IP-osoitteesta. Hyvä ohjelmisto tekee sille määritetyt toimenpiteet (esim. sulkee sähköpostin) automaattisesti havaitessaan eäilyttävää toimintaa ja hälyttää ylläpidolle välittömästi.
Tietoturvasta huolehtiminen julkisessa verkossa
Julkiset Wi-Fi-verkot ovat usein suojaamattomia, joten niiden käyttöön liittyy tietoturvariski. Tietoturvasta huolehtiminen julkisessa verkossa onnistuu parhaiten VPN-yhteyden avulla, joka salaa liikenteen ja suojaa tietojasi uteliailta silmiltä.
Phishing- ja huijausviestien tunnistaminen osana tietoturvan parantamista
Phishing eli tietojen kalastelu on yleinen huijausmenetelmä, jossa rikolliset yrittävät saada henkilökohtaisia tietoja. Näiden viestien tunnistaminen ja välttäminen on olennaista tietoturvan kannalta. Tarkista aina sähköpostien ja linkkien lähettäjä, ja älä koskaan luovuta henkilökohtaisia tietojasi epäilyttäville sivustoille, tai jaa itsestäsi liikaa informaatiota julkisessa verkossa ja sen palveluissa.
Älä avaan hiemankaan epäilyttäviä linkkejä tai sivustoja, päivitä ohjelmistot ajantasaisesti, äläkä säilytä arkaluontoisia tietoja välinpitämättömästi suojaamattomalla laitteella. Jos hallussasi on kriittistä informaatiota ja haluat olla varma tietoturvasi tasosta, suosittelemme ulkopuolisen avun hankkimista.
Tietoturvan perusasioidenkaan huolehtiminen ei ole kaikille helppoa tai mielekästä, joten suosittelemme hakeutumaan ammattilaisen pakeille, jos vaihtoehtona on vakavan asian laiminlyönti. Kyseenalaista selkeästi kyseenalaiset profiilit sosiaalisessa mediassa tai eri palveluissa, koska rikollisuuden muodot ovat moninaiset, eikä kaikkia huijausmekanismeja pysty useinkaan tunnistamaan, puhelinnumeroaan tai osoitetietojaan jakaessa.
Tietoturvaohjeistus Arkaluontoisten tietojen salaamisesta
Arkaluontoisten tietojen, kuten asiakirjojen, kuvien ja muiden henkilökohtaisten tietojen poistaminen ja salaaminen on hyvä keino parantaa tietoturvaa. Poista tai suojaa unhoittamasi vanhat tiedostot, jotka saattavat sisältää arkaluontoisia kuvia, tai henkilökohtaisia tietojasi.
Tee ns. inventaario käyttämistäsi ja käyttämättömistä tiedoistasi. Käytä sovelluksia, jotka tukevat päästä päähän -salausta, tai salaa tiedostot ennen tallentamista esimerkiksi pilvipalveluun. Salaamisen voit tehdä asettamalla ylimääräisen salasanan palvelusi sisälle, jolloin saat yhden suojakerroksen lisää tärkeille tiedoillesi.
Tietoturvaohjeet sosiaalisen median yksityisyysasetusten tarkistamiseen
Sosiaalisen median tilit sisältävät paljon henkilökohtaista tietoa sinusta ja elämästäsi, joten niiden yksityisyysasetukset kannattaa tarkistaa säännöllisesti. Data on nykypäivän öljy ja hyväksyessäsi palvelun käyttöehdot, sallit myös jatkuvan datan keräämisen digitaalisesta elämästäsi ja liikkeistäsi.
Pyri tarkastamaan mitä lataat koneellesi ja puhelimellesi ja punnitse mitä käyttöoikeuksia annat sovelluksille ja palveluille. Mieti aina mitä tapahtuu jos tilisi joutuu vääriin käsiin, tai laitteesi sisältämät tiedot joutuvat vääriin käsiin. Älä jaa liikaa tietoa itsestäsi päivityksissäsi ja pidä tilisi suojattuna. Tämä vähentää riskiä, että tietosi joutuvat vääriin käsiin ja arkaluontoista tietoa esim. yrityksestäsi päätyy myytäväksi pimeään verkkoon.
Tietojen varmuuskopiointi ja sen tärkeys tietoturvalle
Miten voi huolehtia tietoturvasta varmuuskopioinnilla? varmuuskopiointi suojaa sinua tilanteissa, joissa laitteesi joutuu hyökkäyksen kohteeksi tai vaurioituu. Yrittäjälle ja yksityishenkilölle tärkeät tiedot kannattaa varmuuskopioida säännöllisesti joko ulkoiselle kiintolevylle tai suojattuun pilvipalveluun. Tämä takaa, että tiedot ovat saatavilla, vaikka alkuperäiset kopiot katoaisivat. Käytä tunnettuja palveluntarjoajia ja tee taustatyö kunnolla. Älä tuijota pelkkää hintaa, jos talletettava tieto on sinulle kriittisesti tärkeää.
Yrittäjällä yleensä tietojen varmuuskopionti hoituu kätevästi laadukkaan IT- ulkoistuskumppanin toimesta.
Yleiset tietoturvaohjeet – Yhteenveto
Nämä yleiset tietoturvaohjeet ohjeet tarjoavat hyvän lähtökohdan tietoturvan parantamiselle, ja kun perusasiat ovat hallussa on tietoturvasta huolehtiminen helpompaa jatkossakin.
Huomioimalla säännölliset varotoimet tietoturvan parantamiseksi ja olemalla tietoinen tietoturvariskeistä, voit käyttää verkkopalveluita ja ohjelmistoja turvallisemmin, kun olet pienentänyt huomattavasti riskiä joutuaksesi tietomurtojen tai huijausten kohteeksi.
Yrityksen tietoturva on järkevään auditoida säännöllisesti ammattilaisen toimesta, jotta heikkouksiin ehditään puuttumaan ajoissa, uhkavektorin jatkuvasti muuttuessa.
Muista päivittää laitteesi säännöllisesti, älä toimi impulsiivisesti, käytä vahvoja salasanoja tai salasananhallintaohjelmistoa, käytä monivaiheista tunnistautumista, älä yhdistä vieraisiin verkkoihin, vaikka ne vaikuttaisivat luotettavilta, ja huolehdi tietojesi varmuuskopioinnista. Tarkista aina mitä lataat laitteillesi, oli kyse ohjelmistosta tai tiedostoista.
Jos et aio hankkia salasananhallintaohjelmistoa, kirjaa salasanasi vaikka erilliseen vihkoon, äläkä koskaan kierrätä salasanojasi!
Huomioi myös palomuurisi ja reitittimesi ajantasaisuus ja päivitä ratkaisusi säännöllisesti.
Yleisimmät kysymykset (Q&A)
Mitä asioita kuuluu tietoturvaan?
Tietoturvaan kuuluu useita osa-alueita, kuten tietojen suojaaminen, käyttöoikeuksien hallinta, varmuuskopiointi, ohjelmistojen päivittäminen sekä haittaohjelmien torjunta. Lisäksi tietoturvaan kuuluvat fyysiset suojaukset, henkilöstön koulutus sekä turvalliset toimintatavat digitaalisissa palveluissa.
Mitä tietoturvauhkia on?
Yleisimpiä tietoturvauhkia ovat haittaohjelmat, tietojenkalastelu (phishing), tietomurrot, kiristyshaittaohjelmat sekä identiteettivarkaudet. Myös heikot salasanat ja vanhentuneet ohjelmistot voivat altistaa laitteet kyberhyökkäyksille.
Onko vanha tietokone tietoturvariski?
Vanha tietokone voi muodostaa tietoturvariskin, jos siihen ei ole enää saatavilla tietoturvapäivityksiä. Päivitysten puuttuminen voi jättää laitteeseen tunnettuja haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
Miten parantaa puhelimen tietoturvaa?
Puhelimen tietoturvaa voi parantaa päivittämällä käyttöjärjestelmän säännöllisesti, käyttämällä vahvaa lukituskoodia tai biometrisiä tunnisteita, asentamalla sovelluksia vain luotettavista lähteistä sekä välttämällä epäilyttäviä linkkejä ja viestejä.
Mistä tietää, että nettisivu on turvallinen?
Turvallisen verkkosivun tunnistaa yleensä HTTPS-salauksesta, joka näkyy selaimen osoiterivillä lukko-symbolina. Lisäksi kannattaa tarkistaa sivuston osoite, yrityksen yhteystiedot ja välttää sivuja, jotka pyytävät arkaluontoisia tietoja ilman luotettavaa syytä.
Mikä on tietoturvasuunnitelma?
Tietoturvasuunnitelma on dokumentti, jossa määritellään organisaation tietoturvakäytännöt, vastuut ja suojaustoimenpiteet. Sen tarkoituksena on varmistaa, että tietoja käsitellään turvallisesti, riskit tunnistetaan ja mahdollisiin tietoturvaloukkauksiin osataan reagoida nopeasti. Tietoturvasuunnitelma on usein osa yrityksen riskienhallintaa ja tietoturvapolitiikkaa.
