Luennolla esitellään mentelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
1. Tietoturva ja Internet
Luennolla esitellään menetelmiä tietolaitteiden riittävän
turvallisen henkilökohtaisen peruskäytön varmistamiseksi.
Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot.
Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
2. Sisällys
• Tietoturvaongelmien tyypit ja suojautuminen
• Salasanat, verkkopankki, tietoturvaohjelmistot
• Käytännön tietoturvaratkaisut ja pilvipalvelut
3. Tietoturvahyökkäyksiä
• Digitaalisen identiteetin väärinkäyttö
Esim: sähköpostitilin ”kaappaaminen”
• Järjestelmän resurssien käyttö
Esim: haittaohjelma käynnistää turhia toimintoja
• Tiedon varastaminen tai tuhoaminen
Esim: haittaohjelma tuhoaa ladatut tiedostot
3
4. Suht hyvin paikkansa pitävä
tosiasia (Gary McGraw)
“The most impressive
tool in the attackers’
arsenal is Google.”
4
5. Hyökkäyksiltä suojautuminen
• Käytä turvallisia salasanoja
Vähintään 12 merkkiä, ISOT ja pienet kirjaimet & num3r0t.
• Asenna uusimmat päivitykset
Korjauksia, jotka suojaavat tietoturvauhkia vastaan.
• Varmista tiedot verkkoon
Pilvipalvelun tai vastaavan tietojärjestelmän käyttö.
Identiteettivarkaudet, haittaohjelmat, tietojen korruptio
5
6. Asenne tietoturvaa kohtaan 1/2
• 100 % turvallisia ratkaisuja ei ole olemassa. On
osoitettu (matemaattisesti, Fred Cohen: Computer
Viruses v. 1987), että ei ole algoritmia, joka löytäisi
kaikki mahdolliset haittaohjelmat.
• Järjestelmät ovat ihmisen tekemiä ja sisältävät aina
tietoturva-aukkoja. Uusia aukkoja havaitaan, kun
tekniikoita kehitetään. Tästä syystä on tärkeää
asentaa päivityksiä laitteisiin.
6
7. Asenne tietoturvaa kohtaan 2/2
• Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä,
mitä tietoja on varmistettava. Esimerkiksi yhteystiedot,
kalenteri, muistiinpanot, sähköpostit, dokumentit,
valokuvat, musiikki ja videot. Tarvitaan tiedonhallintaa!
• Usein ongelmat tietoturvan kanssa ovat peräisin
epätarkasta tiedosta. Monet kysymykset menettävät
merkityksensä, kun asiaa katsotaan yleisemmästä
näkökulmasta (pilvipalvelut ja tiedonhallinta).
7
9. Turvalliset salasanat
• Keksi salasanarunko eli hauska ja persoonallinen
ilmaus, jonka muistat varmasti. Esimerkiksi:
Ankka2Grill8
• Salasanaksi tulee Ankka2Grill8 sekä osa palvelun
nimestä.
• Esimerkiksi palvelulle Gmail salasana on:
Ankka2Grill8 + Gma => Ankka2Grill8Gma
Tunnistautuminen
9
10. Salasanojen muistamisesta
• Salasanojen hallintaan on olemassa erityisiä ohjelmia.
Esimerkiksi Lastpass tai KeePass.
• Käyttäjätunnukset tallennetaan muistiinpanoihin.
Työkaluja ovat esimerkiksi OneNote tai Evernote.
• Muutamat salasanat, kuten pankkitunnukset, on
syytä säilyttää erillään. Älä ota kuvaa
pankkitunnuksista mobiililaitteella!
Tunnistautuminen
10
11. Verkkopankki: Tietokone vs. Mobiili
Tietokone
• Internet-selain
• Erilaisia fyysisiä laitteita
• Windows-käyttöjärjestelmä
Mobiililaite
• Mobiilisovellus
• Yhtenäiset fyysiset laitteet
• Unix-pohjainen käyttöjärjestelmä
Summa Summarum: molemmat ovat turvallisia, sillä avainluvut
vaaditaan salasanojen lisäksi. Mobiililaite on teoriassa turvallisempi.
Tunnistautuminen
11
13. Tietoturvaohjelmistoista 1/2
• Päivitykset (järjestelmä, sovellukset) suojaavat
tietoturvauhkia vastaan. Ne voivat nopeuttaa
toimintoja ja muuttaa käyttökokemusta.
• Tietoturvaohjelmisto eli ”virustorjunta” suojaa
monipuolisia tietoturvauhkia vastaan.
• Joskus järjestelmän kehittäjä ei ole ehtinyt päivittää
järjestelmäänsä, mutta tietoturvaohjelmiston
kehittäjältä päivitykset löytyvät.
Järjestelmä
13
14. Tietoturvaohjelmistoista 2/2
• Windows-versiot 8-10 sisältävät tietoturvaohjelmiston
Windows Defender sekä palomuurin eli ohjelman, joka
estää luvattomat yhteydet koneelle.
• iOS ja Windows Phone –laitteilla ei tarvita erillistä
tietoturvaohjelmistoa. Epäilyttäviä sovelluksia ei tule
asentaa eikä käydä epämääräisillä verkkosivuilla.
• Android-laitteella ei tarvita erillistä tietoturvaohjelmistoa,
jos käytetään ”turvallisia” palveluja (Yle Areena, Ilta-
Sanomat, …). Jos laitteelle asentaa epäilyttäviä tai juuri
julkaistuja sovelluksia, on tietoturvaohjelmisto tarpeen.
Järjestelmä
14
16. Pilvipalveluun 1/2
•Tietojen moniulotteisuus:
• yhteystiedot, kalenteri, muistiinpanot,
• sähköpostit, muu viestintä
• dokumentit, valokuvat, videot, …
•Google, Microsoft ja Apple tarjoavat pilvipalveluiden
ympäristöt, joihin moniulotteinen tieto tallennetaan.
Vaihtokauppaa: Tiedot oikeus palvelun käyttöön.
Tiedot
16
17. Pilvipalveluun 2/2
• Hyödyt:
• Yksi käyttäjätunnus ja salasana tietojen käyttöön
• laite hajoaa tai katoaa tiedot silti tallessa
• lähes reaaliaikainen ja virhetarkistettu varmistus
• Heikkoudet:
• Tiedon luottamuksellisuus kustannukset
• Verkon toimivuusongelmat
• Käyttöönotto voi viedä jonkin verran aikaa
Tiedot
17
19. Ilmainen tietoturvaratkaisu
• Kaikki omat tiedot joko Googlen, Microsoftin tai
Applen pilvipalveluun. Ilmainen tietoturvaohjelmisto.
• Jos tulee ongelmia tietolaitteelle, nollataan laite
asetuksista. Tiedot ovat edelleen verkossa tallessa.
• Tiedon saatavuus ja eheys hyvät. Yksityisyys
kyseenalainen, sillä palveluntarjoajalla on oikeus
käyttää tietoja. Tiedot ovat ”salasanan takana”.
Yhteenvetoa
19
20. Maksullinen tietoturvaratkaisu
• Omat tiedot esim. Microsoftin Office 365 –palveluun.
Tarvittaessa yrityksille suunnattu palvelu.
• Tiedon saatavuus ja eheys edelleen hyvät. Lisäksi
tiedot ovat ”vain omia” eli Microsoft ei käytä tietoja
mainonnassaan tai markkinoinnissaan, paitsi ehkä
tilastollisessa mielessä.
• Enemmän tallennustilaa kuin ilmaisella palvelulla.
Yhteenvetoa
20