Marskidata logo
Marskidata logo
Ota yhteyttä
Blogi

Pieni tietoturvaopas eli 6 askelta parempaan tietoturvaan

Tässä blogissa jaan pähkinänkuoressa perusneuvoja tietoturvalliseen touhuiluun maalla, merellä ja pilvessä. Salasanat Hyvä salasana on riittävän pitkä (yli 12 merkkiä) ja monimutkainen. Paremminkin voisi puhua jopa salalauseesta, kuin sanasta. Salalause on vaikeampi arvata, jos siinä käytetään yksittäisten sanojen sijaan kokonaista lausetta, erikokoisia kirjaimia sekä erikoismerkkejä ja numeroita. Samaa salalausetta ei pidä missään nimessä käyttää useissa […]
Lue lisää

Tässä blogissa jaan pähkinänkuoressa perusneuvoja tietoturvalliseen touhuiluun maalla, merellä ja pilvessä.

Salasanat

Hyvä salasana on riittävän pitkä (yli 12 merkkiä) ja monimutkainen. Paremminkin voisi puhua jopa salalauseesta, kuin sanasta. Salalause on vaikeampi arvata, jos siinä käytetään yksittäisten sanojen sijaan kokonaista lausetta, erikokoisia kirjaimia sekä erikoismerkkejä ja numeroita. Samaa salalausetta ei pidä missään nimessä käyttää useissa eri palveluissa, eikä sitä tule ottaa tunnetusta sanonnasta tai esimerkiksi musiikkikappaleesta. Käytä aina yhtä salasanaa tai salalausetta vain yhdessä palvelussa. Kunnollisten salasanojen muistaminen eri palveluihin on mahdotonta, joten ota siis käyttöösi salasanojen hallintaohjelma.

Monivaiheinen tunnistautuminen

Sähköinen tunnistaminen perustuu kolmeen asiaan:

  1. Jotain, mitä tiedän (esim. salasana)
  2. Jotakin mitä omistan (esim. matkapuhelimeen lähetettävä muuttuva koodi, kuten mobiilivarmenne-pyyntö)
  3. Jotakin mitä olen (esim. sormenjälki tai muu käyttäjän yksilöivä ominaisuus)

Näistä kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä. Ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen (MFA, multi-factor authentication/monimenetelmätunnistautuminen) sähköpostissasi ja sosiaalisen median tileissäsi teet tiliesi varastamisesta huomattavasti vaikeampaa. Selvitä myös, kuinka saat tilit taas käyttöösi, jos ne onnistutaan varastamaan suojaustoimista huolimatta.

Tietojenkalastelu ja haittaohjelmat

Sähköposti voi sisältää haittaohjelmia ja haitallisia linkkejä. Haitallisia linkkejä liikkuu myös sosiaalisessa mediassa ja tavallisilla internetsivustoilla. Niitä levitetään myös tekstiviesteillä. Lisäksi verkkosivujen selaajia yritetään saada klikkaamaan erilaisia ponnahdusikkunoita, joiden kautta omalle tietokoneelle tai mobiililaitteelle voi saada haittaohjelman. Hakukoneiden käyttäminen esimerkiksi pankkipalveluihin kirjautumiseen ei kannata, tuloksissa voi olla ostettuja huijaussivustoja. Varminta on kirjoittaa suoraan osoiteriville esimerkiksi https://pankinnimi.fi.

Jos et ole varma vastaanottamasi viestin lähettäjästä tai sen sisällöstä, varmista asia vaikkapa soittamalla viestin lähettäjälle. Tietojenkalasteluviestit näyttävät tulevan yleensä henkilöltä tai organisaatiolta, jonka tiedät tai tunnet. Viestit jäljittelevät oikeiden organisaatioiden ulkoasua, esimerkiksi logoa, jotta viesti olisi mahdollisimman todentuntuinen.

Rikollisen on myös mahdollista käyttää murtamansa toisen käyttäjän tiliä. Tällöin viestit saattavat tulla suoraan tuntemasi henkilön tai organisaation sähköpostista. Haitallisia linkkejä liikkuu sähköpostin lisäksi myös sosiaalisessa mediassa ja internetsivustoilla. Niitä saatetaan levittää myös tekstiviesteillä ja erilaisten pikaviestimien kautta. Jos epäilet linkin aitoutta, älä klikkaa, äläkä kirjaudu linkin osoittamaan palveluun.

Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve epäluulo on vain hyvästä.

Varmuuskopiointi

Varmuuskopioi tärkeimmät tietosi ja valokuvasi esimerkiksi fyysisesti verkosta irti olevalle kiintolevylle, ettei mahdollinen kiristyshaittaohjelma tee myös varmuuskopioistasi käyttökelvottomia. Sopivaan pilvivarmistuspalveluun kannattaa myös satsata. Tällöin tietosi eivät häviä täysin, vaikka alkuperäisille tallenteille kävisi huonosti. Varmuuskopioista palauttamisen testaaminen kannattaa tehdä säännöllisesti, esimerkiksi neljännesvuosittain. Näin varmistut, että varmuuskopioiden palauttaminen onnistuu.

Huolehdi, että kannettava tietokoneesi ja mobiililaitteesi eivät katoa matkalla. Jos käytät USB-muisteja tallentamiseen, laita niihin Bitlocker-salaus päälle. Tikun kadotessa se ei paljasta tietojaan ilman salasanaa. Älä silti jätä laitteitasi valvomatta. Vieraista USB-tikuista ja muista muistilaitteista voit saada haittaohjelmia laitteisiin tai niistä voidaan kopioida tiedostoja.

Verkkoturvallisuus

Hotellien ja julkisten paikkojen langattomat internetyhteydet (WLAN-verkot) voivat aiheuttaa tietoturvariskejä. Avoimia langattomia verkkoja on helppo salakuunnella, ja erilaiset väliintulohyökkäykset (esimerkiksi valetukiasema, joka näyttäytyy hotellin vierasverkkona) paljastavat internetselailun hyökkääjälle.

Kaikista varminta on käyttää mobiililaajakaistaa, joko matkapuhelimesta jaettuna wifi-hotspottina tai suoraan kannettavan sisäänrakennettua mobiililaajakaistaa käyttäen. Jos tähän ei ole mahdollisuutta, voit käyttää VPN-sovellusta (esimerkiksi F-Securen Freedome), joka luo suojatun yhteyden palveluntarjoajan liittymään, olit sitten kotimaassa tai ulkomailla.

Laiteturvallisuus

Päivitykset tulee asentaa viipymättä laitteisiin, järjestelmiin ja ohjelmistoihin, haavoittuvuuksien hyväksikäyttö on todella nopeaa. Esimerkiksi kodin internetreititin jää helposti päivittämättä oman onnensa nojaan, laitteissa olevia haavoittuvuuksia on usein hyödynnetty palvelunestohyökkäyksiin.

Jos tarvitset apua tietoturvahaasteisiin, me marskilaiset olemme apunasi!

Markus Tiusanen

Markus Tiusanen

System Specialist

040 578 3371

markus.tiusanen@marskidata.fi

Kiinnostuitko kattavista IT-ratkaisuistamme? Ota yhteyttä, olemme täällä sinua varten!

1.
Ota meihin yhteyttä lomakkeella, soittamalla tai sähköpostilla.
2.
Käydään yhdessä läpi IT-tuen ja laiteratkaisuiden tarpeesi. Kartoitamme nykytilanteesi esimerkiksi ohjelmistojen, päätelaitteiden, tietoturvan tai työn tehostamisen näkökulmasta.
3.
Annamme sinulle sopivan ratkaisuehdotuksen.  Toimitamme tarvitsemasi laitteet ripeästi, ja palvelumme käynnistyy nopeasti sopimuksen jälkeen.
4.
Me palvelemme myös silloin, kun kaikki toimii hyvin – olemme vain yhden yhteydenoton päässä.

Yhteydenottolomake

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
Marskidata logo

Marski Data Oy

Saapumisohjeet
Saapumisohjeet

Saapumisohjeet
Saapumisohjeet
envelopephone-handsetchevron-downarrow-down