Suojaudu muultakin kuin tietomurrolta

Mikko Hyppösen 5+2 helppoa vinkkiä: ”Siinä suojaudut muultakin kuin tieto­murrolta”

Kännykkään tulevat päivitysilmoitukset voivat olla ärsyttäviä, mutta niitä ei pitäisi ohittaa, sanoo Mikko Hyppönen.

Mikko Hyppönen on WithSecure-tietoturvayhtiön tutkimusjohtaja. Kuva: Vesa Moilanen / Lehtikuva
Mikko Hyppönen on WithSecure-tietoturvayhtiön tutkimusjohtaja. Kuva: Vesa Moilanen / Lehtikuva

Tietoturva ei ole aina omissa käsissä, mutta siihen voi vaikuttaa itse mitä suurimmissa määrin. WithSecuren tutkimusjohtaja Mikko Hyppönen antaa kansalaisille kolme ohjetta, jotka auttavat suojelemaan tietoja, turvallisuutta ja yksityisyyttä paremmin.

– Ensimmäinen on varmuuskopiot sinulle tärkeistä tiedoista, kuten valokuvista. Siinä suojaudut muiltakin asioilta kuin tietomurrolta. Jos talo palaa ja tiedot ovat kopioimatta, sinne menevät kaikki muistot, Hyppönen sanoi Internet-kirjansa julkistustilaisuudessa viime syksynä.

Käytännössä tietoja kannattaa säilyttää oman tietokoneen lisäksi toisessa fyysisessä paikassa. Helpoin ratkaisu tähän on pilvipalvelu.

Jos tiedoista on olemassa kopio esimerkiksi ulkoisella kiintolevyllä, se säilyttää muistot, vaikka ne poistettaisiin vahingossa koneelta ja pilvestä. Jos ainoa kopio on ulkoisella kiintolevyllä, sitä ei saisi säilyttää saman katon alla kuin tietokonetta ja varmuuskopiointi pitäisi tehdä riittävän usein.

– Toinen tärkeä asia ovat päivitykset. Puhelimen päivityskehotus saattaa ärsyttää ja se on helppo klikata pois. Mutta päivityksiä ei pitäisi asentaa uusien ominaisuuksien vaan nimenomaan tietoturvan takia. Ne korjaavat ohjelmistojen haavoittuvuuksia, Hyppönen sanoo.

Kolmas neuvo on salasananhallintaohjelman käyttö. Salasanan tulisi olla monimutkainen eikä sitä saisi käyttää muualla, joten ihmisen muistikyky ei välttämättä riitä.

Uuteen nettipalveluun rekisteröidyttäessä salasanaohjelmisto kehittää monimutkaisen ja satunnaisen salasanan. Kun palveluun kirjaudutaan uudelleen, ohjelmisto syöttää sen sisäänkirjautumisvaiheessa. Ohjelmia on sekä kaupallisia että ilmaisia.

– Ainoa järkevä tapa on salasanaohjelma. Ja biometrinen tunnistautuminen eli naama tai sormi on aina parempi kuin salasana, Hyppönen muistuttaa.

Lue lisää: Microsoftilta iso muutos: Voit lopettaa sala­sanojen käytön – tässä vaihto­ehtot

Myös Internet-kirjassaan Hyppönen antaa käytännön vinkkejä. Näitä ovat muun muassa:

  • Ota valokuva lompakkosi sisällöstä. Jos lompakko varastetaan, sinun on helppo muistaa, mitä kuolettaa ja millaisia kortteja hankkia tilalle. Jos joku soittaa sinulle ja pyytää osoitettasi lompakon palauttamiseksi, anna mieluummin vaikka työpaikan osoite.
  • Älä merkitse autonavigaattoriin kodiksi todellista kotiosoitetta, vaan vaikkapa lähikauppa. Sieltä osaat varmasti kotiin, mutta autosi vienyt varas ei saa tietoosi kotiosoitettasi.

Hyppösellä on kaksi ohjetta myös yrityksille.

– Tietoturva ei ole tuote, vaan monimutkainen prosessi. Ymmärrä se.

– Lisäksi pidä huoli, että talosta lähtevällä työntekijällä ei ole enää pääsyä järjestelmään. Ja muista muutkin kuin yrityksen omat järjestelmät, esimerkiksi sometilit.

LÄHDE: Is.fi/Henrik Kärkkäinen 18.07.2022