Piilosilla kyberuhkien kanssa kotikonttorilla

OONA MATINPALO, tietoturva-asiantuntija, Helsingin Ekonomien hallituksen jäsen

 

Pari viikkoa sitten niin uutiset kuin sosiaalisen median sivustot täyttyivät Vastaamon tietovuodosta. Tapahtuma sai minut pohtimaan tietoturvaa. COVID-19:n aikana suurin osa meistä hyppäsi täysipäiväisesti etätyöhön. Miellän oman kotini turvalliseksi paikaksi, sillä ovessani on turvaketju ja vankat lukot. Olen turvassa murtovaltailta. Mutta entä suojautuminen kyberrikollisilta?

 

Valitettavasti myös kotiympäristössämme piilee kyberuhkia. Totuus on, että etätöissä tietoturva on myös meidän jokaisen omalla vastuulla. Voimme leikkiä piilosta kyberuhkien kanssa, kääntää katseemme nurkkaan ja laskea kymmeneen. Kyberuhan varpaat eivät pilkota kaapin takaa, joten tarvitseeko vaivautua etsintöihin? Toinen ja se parempi vaihtoehto on pitää silmät auki ja pyrkiä suojaamaan tietoja hieman paremmin.

 

Alla muutama nosto väitteistä, joita kuulen silloin tällöin.

 

1. Minulla on vahva salasana, kun siinä on pitkä sana ja perässä pari numeroa.

 

Mietit mielessäsi satunnaisen merkkijonon KwY6!GXG09_%&pu ja valmista. Koska kirjainyhdistelmä on satunnainen, ja sinun on vaikea muistaa sitä, kirjoitat sen postit-lapulle läppärisi kanteen. Olet siis miettinyt vahvan ja satunnaisen salasanan, jota tarjoat muiden nähtäville. Tietoturvallista? EI ole, sillä salasanan tulisi olla sinulle helppo muistaa, mutta muille mahdoton arvata.

 

Arvatenkin tähän on olemassa helpompi ratkaisu, nimittäin salalause. Mieti maalaisjärjellä lyhyt, noin 15 merkkiä sisältävä, ytimekäs lause. Käytä ISOJA JA pieniä kirjaimia sekä erikoismerkkejä. Voit esimerkiksi korvata E-kirjaimen numerolla 3 tai A-kirjaimen numerolla 4 ja lisätä salalauseen väliin vaikka %-merkin. Kas näin: Minull4%on_k0t0n4!KOIRA.

 

2. Olen ostanut WiFi-reittimeni tunnetulta brändiltä ja se on siten tietoturvallinen.

 

VÄÄRIN. Brändi ei itsessään ole takuu tietoturvasta, sillä monilta tehtailta tulevissa tuotteissa on mallikohtainen standardi salasana. Muistathan siis päivittää myös WiFi:n salasanasi. Vinkkejä ja helppoja ohjevideoita löytyy mm. YouTubesta.

 

3. Käytän työnantajani tarjoamaa läppäriä, ja IT-osasto suojelee minua kaikilta kyberuhilta.

 

Tämäkin väittämä on VÄÄRIN. Sähköpostin asetukset saattavat suodattaa osan sähköposteista, mutta valitettavasti rikolliset ovat kekseliäitä ja osa kalasteluviesteistä saattaa tipahtaa saapuneet-kansioon. Näitä viestejä lähetetään esittäen niin viranomaisia kuin esimerkiski Microsoftin IT-tukea. Valitettavasti näiden viestien tunnistaminen voi olla haastavaa. Nyrkkisääntö on: mieti ennen kuin toimit. Tarkista lähettäjän sähköpostiosoite ja vie hiiresi osoitin linkin päälle nähdäksesi mihin sivustolle se sinut oikeasti vie. Lisäksi myös väärissä mittasuhteissa olevat logot itse viestissä voivat paljastaa huijausyrityksen.

 

Kyberrikolliset yrittävät jatkossakin leikkiä piilosta kanssamme. Meidän jokaisen vastuulla on olla ryhtymättä tähän leikkiin. Sen sijaan voisimme olla hippaa ja pyrkiä saamaan kyberuhat kiinni.