Tietoturvasta ja -turvallisuudesta kirjoitetaan nykyään paljon ja uutisissa on joka päivä jotain aiheeseen liittyviä, useimmiten harmillisia artikkeleita. Mitä meidän kaikkien sitten tulisi tietää ja ymmärtää tietoturvasta?
Kukaan ei ole turvassa. Kaikkien on hyvä ymmärtää, että jokainen meistä on potentiaalinen kohde ja jokaisella meistä on jotain, mitä rikolliset tietoturvamielessä haluavat. Sitä ei tarvitse pelätä, eikä sen vuoksi kannata heräillä öisin hiessä, mutta asia on kuitenkin hyvä tiedostaa. Tiedostava käyttäytyminen ja tietoturvan nimissä tehtävät toimenpiteet ja muutokset pitäisi aina perustua ymmärrykseen siitä mitä juuri minä ja minun tietoni rikollisille merkitsevät.
Yksityishenkilöllä tilanne on usein yksinkertainen ja kysymys on vain sen tunnistamisesta, että mitä rikollisille arvokasta minulla on ja miten siihen yritetään päästä käsiksi. Yksityishenkilöllä yleisin rikollisia kiinnostava pääoma on tieto. Tieto käyttäytymisestä internetissä, yhteystiedot, pankkitiedot ja muu usein henkilöimätön tieto, joita voidaan hyödyntää massamaisesti ja käyttää kauppatavarana.
Omien tietojen suojaamisessa ehkä tärkeintä on maalaisjärki ja ymmärrys siitä, että sähköpostiosoitettaan, puhelinnumeroitaan ja tyttönimiään ei kannata kaikkiin mahdollisiin kilpailuihin ja Facebook-lomakkeisiin tai -peleihin syöttää. On myös hyvä muistaa, että pankki tai poliisi eivät soittele ihmisille ja kysele sen paremmin henkilö- kuin pankkitunnuksiakaan.
Mielenkiintoinen osa yksityishenkilön digitaalista tiedostamista on sähköisen kauppatavaran “laillinen” osuus, jota internetin jättiyhtiöt käsittelevät luvallisesti ja meiltä luvan kysyen, nimittäin selaustiedon kerääminen ja sen massamainen hyödyntäminen kauppatavarana mainosten ja kohdennettujen kampanjoiden suuntaamiseksi.
Internet-jätit kuten Google, Facebook, Twitter ja muut keräävät käsittämättömän määrän tietoa ja myyvät sitä mainostajille. Siinä ei ole mitään salaista, mutta se on hyvä pitää mielessä, että olemme näille yrityksille kauppatavaraa ja sen vuoksi myös kiinnostava tietojenkeruun kohde.
Rahanarvoista tietoa kerätään myös haittaohjelmilla (virukset, troijalaiset ja phishing), mutta onneksi niiltä suojautuminen on verrattain suoraviivaista. Helpoin tapa suojautua tavallisilta digiharmeilta, on pitää käyttöjärjestelmät ja ohjelmistot ajan tasalla, sekä käyttämällä ajantasaista virustorjuntaa ja palomuuria.
Yritysten ja yhteisöjen tietoturva onkin sitten monitasoisempi aihe, ja siihen liittyy merkittävästi laajempi uhka-analyysi ja jopa laki. Yritysten ja yhteisöjen on ymmärrettävä mitä jollekin taholle (myös itselleen) arvokasta heillä on, tehtävä arvio ja laskelma siitä miten sitä suojataan, ja mitkä säädökset sitä mahdollisesti määrittelevät.
Todetaan tässä yhteydessä se tosiasia, että tarpeeksi suurilla resursseilla tehty kohdistettu hyökkäys tulee varmasti onnistumaan. Jos esimerkiksi Israelin valtio haluaa hakkeroida tai hankkia yrityksesi tiedot, tulee se siinä onnistumaan.
Todetaan kuitenkin samalla myös, että meihin kohdistuva uhka harvoin on edellä mainitun kaltainen, joten tehkäämme parhaamme suojautuaksemme kepeämmiltä kohdennetuilta ja sattumanvaraisemmilta hyökkäyksiltä, ja annetaan valtioiden ja globaalien yritysten huolehtia suuren mittakaavan kohdennetulta digitaaliselta väkivallalta suojautumisesta.
Yrityksissä tietoturvallisuus voidaan eritellä monin eri tavoin. Yleinen tapa lähestyä asiaa on kokonaisarkkitehtuurin näkökulma ja purkaa aihe kerroksittain fyysiseen tietoturvaan, tietoliikenneverkon suojaamiseen, tietovarantojen piilottamiseen ulkomaailmalta ja sovellusten sekä päätelaitteiden tietoturvaan. Ei sovi unohtaa myöskään ihmisten kouluttamista ja perehdyttämistä, koska huolimatta hurjista investoinneista tietoturvaan, verkkolaitteisiin ja ohjelmistoihin, ovat yksittäiset henkilöt yleensä se haavoittuvin osa digitaalista turvallisuutta.
Yrityksissä käytetään tietoturvaa usein harmillisesti kainalosauvana kaiken kieltämiseen. Pahimmillaan tämä kuitenkin johtaa työnteon ja sitä kautta tuottavuuden rajoittamiseen. Meidän täytyy ymmärtää että asioita voidaan usein tehdä tietoturvallisesti ja jopa lisätä tuottavuutta valitsemalla verkon, ohjelmistojen ja työkalujen ominaisuudet ja toiminnallisuudet tietoturvallisuus tiedostaen ja oikein.
Useimmille meistä tärkein tietoturvapäätös kuitenkin on tiedostaa uhkien olemassaolo ja päättää tehdä asialle jotain. Tämän jälkeen seuraavaksi tärkein päätös on valita hyvämaineinen ja luotettu kumppani tietoturvallisuuden kartoittamiseen ja toteuttamiseen, sekä edellä mainitun uhka-analyysin tekemiseen.
Me mcare prolla pystymme auttamaan ja otamme mielellämme vastaan kysymyksiä ja ajatuksia. Pystymme myös huolehtimaan että tietoturvaan tehty investointi ja ylläpito kohdistuu yrityksessänne – tai sinulla henkilökohtaisesti – oikeaan suuntaan ja oikeisiin asioihin.