Jokainen meistä voi olla kyberhyökkäyksen kohde
Ukrainan sodan myötä tietoturvallinen työskentely ja muutamat perusasiat, kuten verkkopalveluiden vahva tunnistautuminen, ovat nousseet valokeilaan. Jokaisen omilla arjen teoilla voi olla suuri vaikutus informaatiovaikuttamisen pyrkimyksiin sekä suomalaisen yhteiskunnan kriisinkestävyyteen ja kyberturvallisuuteen.
Kyberhyökkäysten uhat ovat kasvaneet merkittävästi Venäjän aloitettua hyökkäyssodan Ukrainassa. Asiantuntija-arvioiden mukaan Venäjä todennäköisesti kohdistaa myös lännen suuntaan informaatio- ja kybervaikuttamista. Suomi ja suomalaiset ovat yksi kohde.
Kun informaatiosota tulee tärkeäksi osaksi aseellista sodankäyntiä, on kaikkien tarkasteltava omaa tietoturvakäyttäytymistään tarkkojen lasien läpi.
Ymmärrys alkaa johdosta
Yritysten johdon ja tietoturva-asiantuntijoiden on ensi sijaisesti huolehdittava siitä, että kaikilla työntekijöillä on asianmukaiset tiedot ja taidot tietoturvalliseen työskentelyyn. Jos ei vielä ole, niitä pitää tarjota ja kouluttaa nyt. Kyberturvallisuuden tulisikin olla yrityksissä johdon agendalla, muuten sen tärkeyttä ei muussa organisaatiossa ymmärretä.
Omassa arjessa - niin työssä kuin kotona – me jokainen teemme päivittäin valintoja, joilla voimme joko edistää tai heikentää tietoturvaa.
Nyt meidän kaikkien tulisikin kiinnittää huomiota perusasioihin, joilla voimme ratkaisevasti edistää tietoturvallista yhteiskuntaa.
Tiedä mitä jaat, suojaa tilit
Jokaiselta odotetaan entistä enemmän medianlukutaitoa. Verkko on esimerkiksi täynnä deep fake -tekniikalla tehtyjä videoita, joiden aitouden arvioinnin voi huomaamatta kiireessä ohittaa. Mitään sellaista, jonka lähdettä ei tiedä, ei pitäisi jakaa omissa verkostoissaan eteenpäin. Nyt kaikkeen tietoon verkossa tulisi lähtökohtaisesti suhtautua suurella varauksella. Riippumattomat mediat ovat lähteitä, joihin kannattaa nettipalstojen sijaan luottaa.
Monet meistä käyttävät samaa salasanaa kaikissa verkkopalveluissa. Kaksivaiheinen tunnistautuminen on lisännyt useiden palveluiden turvallisuutta. Tuplatunnistautuminen onkin syytä ottaa käyttöön aina, kun se on tarjolla.
Erilaisia kirjautumista vaativia sivustoja on kuitenkin yhä enemmän, ja niihin moni naputtelee saman salasanan sen enempää miettimättä. Oman tai lapsen syntymäajan tai etunimen sijaan kannattaa kehittää itselle helposti muistettavissa oleva lause, esimerkiksi lempikappaleen säe tai runon riimi. Kun salasana on vahva: riittävän pitkä, sisältää pieniä sekä isoja kirjaimia ja numeroita, ei samasta salasanasta useissa paikoissa ole haittaa.
Opasta lähipiiriä
Työskentely kahviloissa ja muissa julkisissa tiloissa on lisääntynyt viime vuosina, ja niissä tilanteissa on tärkeää käyttää oman puhelimen verkkoa. Koskaan ei kannata kirjautua suojaamattomiin julkisiin verkkoihin ja työskennellä niiden kautta, jos yrityksen verkkoon ei ole yhteydessä vpn-yhteyden päästä.
Kun jokainen huomioi omassa arjessaan tietoturvan perusasiat ja muistaa myös noudattaa niitä, olemme hyvällä matkalla. Meidän jokaisen velvollisuus on myös opastaa lähipiiriämme tai työkaveriamme näissä asioissa, ja yhtä lailla lapsiemme ja iäkkäiden vanhempiemme on syytä osata käyttää laitteita turvallisesti.
Kyberturvallisuudessa meillä ei ole varaa hävitä.
1. Turvallinen salasana
2. Käytä luotettavaa verkkoa
3. Ota tiedostoista varmuuskopioita tai käytä turvallista pilvipalvelua
4. Älä jaa disinformaatiota
5. Opeta lapsia ja isovanhempia tietoturvalliseen laitteiden käyttöön
Leo Niemelä
tietoturvajohtaja
LähiTapiola