Tietoturvan perusteet kuntoon!

09.10.2017 14:03:45

Yrityksillä ja yksityishenkilöilläkin on tärkeää olla tietoturva kunnossa. Monesti ongelmaksi kuitenkin tulee, ettei tiedetä mistä aloittaa.

Lähdetään liikkeelle listalla asioista jotka kannattaa olla kunnossa ihan kaikilla!

Varmuuskopiointi

Varmuuskopioinnin avulla tiedostosi pysyvät tallessa vaikka joku tulisi ja pamauttaisi lekan koneen kylkeen. Tämä siis samalla suojaa myös alkuvuodesta riivanneelta WannaCry tyyppiseltä kiristysohjelmalta, joka kryptaa tiedostosi ja antaa avaimen tiedostojen palauttamisen Bitcoin maksua vastaan.

Suojaa myös kaikki omat valokuvasi, sillä koneen rikkoutuessa ilman varmuuskopioita niitä ei saa enää koskaan takaisin!

Tässä tekemäni opas varmuuskopioiden ottamiseksi.

Asenna päivitykset

Etenkin käyttöjärjestelmän päivitykset eivät ole tehty kiusaksi. Pidä kaikki ohjelmat aina ajan tasalla ja asenna uudet päivitykset viimeistään päivän lopuksi. Suurin osa päivityksistä liittyy tietoturvaan.

Katso mitä klikkaat

Etenkin ilmaisohjelmia ladatessa on sovelluksen lataussivulla usein monia "Download" painikkeita. Vain yksi kuitenkin vie haluttuun lataukseen, joten tarkista linkin oikeellisuus viemällä hiiren osoitin latausnapin päälle. Selaimen vasemmassa alanurkassa näkyy minne kyseinen linkki vie. Mikäli latauspainike ei anna mitään tekstiä on kyseessä todennäköisesti huijaukseen ohjaava mainos.

Myös mainosten torjuntaohjelmalla on mahdollista estää ylimääräisten latausnappien näkyminen alkuunsa.

Asenna mainosten torjunta lisäosa selaimeen

Vaikka on kohteliasta antaa ihmisten mainostaa kohdennettua mainontaansa, kannattaa silti valtaosassa sivuja pitää käytössä lisäosa mainosten torjumiseen. Tämä poistaa mm. lataussivuilta valheelliset latauspainikkeet ja keventää yleisesti käyttökokemusta internetissä.

Varo sähköpostihuijauksia

Yleisimpänä tässä kategoriassa on ns. Nigerialaiskirjeet jossa yritetään kertoa, että sinut on valittu perimään suuri omaisuus kun maksat siirtoon tarvittavia maksuja. Oikeasti kaukomailla ei ole rahapinot odottamassa vaan kyseessä on vuosikymmeniä vanha huijaus.

Myös usein sähköposteihin tulee viestejä liittyen verkkopankkiin, veronpalautuksiin tai vaikka Applen laitteisiin. Mikäli epäilet, että lähetetty viesti saattaa olla aito kannattaa suunnata suoraan selaimella kyseisen palvelun sivustolle tarkastamaan tilanne. ÄLÄ MISSÄÄN NIMESSÄ KLIKKAA EPÄILYTTÄVÄSSÄ SÄHKÖPOSTIVIESTISSÄ OLEVIA LINKKEJÄ!

Älkää tehkö sosiaalisten medioiden testejä

Vaikka on mukavaa tietää mihin Tylypahkan tupaan kuulut lähes poikkeuksetta nämä testit antavat vain jonkun satunnaisen vastauksen. Testien idea useimmiten on pyytää lupa käyttää käyttäjätilisi tietoja jotka sitten myydään spämmereille.

Älkää osallistuko ketjuviestin lähettämiseen

Jo sähköpostiajoilta saakka on internetissä liikkunut ketjuviestejä. Vaikka viestissä kehotetaan lähettämään viestiä eteenpäin jonkin uhan edessä, niin useimmiten näillä viesteillä tehdään enemmän hyötyä kuin haittaa.

Ketjuviestien tarkoituksena on usein kuormittaa palvelua, jossa viestejä lähetetään ja pahimmillaan mukana liikkuu myös haitallisia linkkejä.

Perussuojaa puhelimesi

Puhelin ei ole enää nykyään puhelin vaan pieni tietokone. Ota siis puhelimessasi käyttöön näytönsuojaukseen numero- tai kuviokoodi. Älypuhelimella pääsee nykyään odottamattomiin palveluihin ilman minkäänlaista kirjautumista esiintymään sinuna. Älä siis jätä puhelintasi heitteille!

Käyttäkää eri salasanoja

Yleensä on melko kohtuutonta vaatia käyttämään eri salasanaa eri palveluissa. Tämä on kuitenkin tietoturvan kannalta tärkeää, joten kannattaa ottaa käyttöön salasananhallintaohjelmisto (esim. KeePass tai LastPass) tai ottaa omaan käyttöön vähintään 4 eri salasanaa joita käyttää sitten eri paikoissa.

Käyttäkää järkeviä salasanoja

Isoin ongelma salasana-asioissa ei ole se, että toiset ihmiset yrittäisivät murtautua vaikka sähköpostiisi. Useimmiten murtautumassa ovat kaikenlaiset botit. Älä siis missään nimessä käytä salasanana mitään osaa sähköpostiosoitteestasi tai käyttäjänimestäsi tai omaa nimeäsi. Lisää myös salasanaan vähintään yksi erikoismerkki ja numero. Näillä pääsee jo pitkälle.

Käyttäkää kaksivaiheista tunnistautumista

Näin pelkän salasanan vuotaminen ei vielä vuoda tietojasi. Jotta tilillesi voidaan murtautua kaksivaiheisessa tunnistautumisessa, tarvitaan salasanan lisäksi myös pääsy muihin laitteisiisi tai palveluihin. Tämä lisää merkittävästi tietoturvaa.

Välttäkää avoimia WLANeja

Avoimessa WLAN verkossa kaikkien verkossa olijoiden on mahdollista nuuskia liikennettä ja nähdä näin huonosti suojatun palvelun käyttäjätunnuksesi. Käytä siis aina avoimen WLANin sijasta vaikka puhelimesi jaettua internet-yhteyttä.

Varo Social Engineeringiä

Suurin uhka kaikille järjestelmille on kuitenkin ihminen. Älä siis anna tunnuksiasi kenellekkään jonka niitä ei tarvitse käyttää. Vaikkapa pankin työntekijät eivät koskaan tarvitse käyttäjätunnuksiasi tai avainlukujasi.

 

Joko oli suuri osa listasta valmiiksi kunnossa? Jos ei niin näihin pointteihin kannattaa päivä uhrata niin sinä ja yrityksesi olette paremmassa turvassa.

Muita blogeja tältä tyypiltä

Bro kulttuuri ei skaalaudu! [Case: LTT]

Linus Tech Tips oli draaman keskellä virheistä videoidensa faktoissa ja tiedon välittämisessä niin kumppaneille kuin oman organisaation sisällä.

Lukaseppa

Koodaamista pelillistämässä - Code::Stats

Koodarit ja sen opiskelijat tämä suositus on erityisesti teille! Code::Statsilla saat kerättyä vuosien varrelta tietoa millä kaikella on tullut koodailtua!

Lukaseppa

Yrittäjät on nörttejä

Ihmisten kouluttaminen ja kehittäminen on erittäin palkitsevaa, mutta ryhmien kehittämistä tekevät muutkin kuin yritykset.

Lukaseppa