Yli kaksi vuosikymmentä tietoturva-alalla työskennellyt DNA:n tietoturvapäällikkö Seppo Pekonen korostaa arjen tietoturvassa kolmea asiaa: oman identiteetin suojaamista, huijausviestien tunnistamista ja laitteiden tietoturvapäivitysten pitämistä ajan tasalla. IoT-teknologian laajamittainen käyttö luo aivan uusia tietoturvahaasteita, joiden ratkaisemiseksi on hyödynnettävä parhaita tarjolla olevia tietoturvaratkaisuja.
DNA:n hallinnollisesta tietoturvasta ja tietoturvakäytänteistä vastaavan Seppo Pekosen mukaan oman identiteetin suojaaminen verkkotoiminnoissa on ykkössijalla tietoturvauhkien torjumisessa.
”Käyttäjätunnuksista ja salasanoista huolehtiminen on ensiarvoisen tärkeää. Eri verkkopalveluissa käytettävien salasanojen tulee olla riittävän vahvat ja toisistaan poikkeavat. Tässä monella suomalaisella on vielä rutkasti parantamisen varaa. Käyttäjätunnusten ja salasanojen hallintaan on olemassa hyviä työkaluja, joihin kannattaa tutustua”, Pekonen sanoo.
Toinen erityishuomiota vaativa asia on asiantuntijan mukaan kyky tunnistaa huijausviestejä, mikä on jo olennainen osa verkkolukutaitoa. Huijausviestit kehittyvät nopeasti ja ne ovat entistä vaikeammin tunnistettavia, eikä edes suomen kieli enää suojaa samalla tavalla kuin aikaisemmin. Viestien sisällössä oleviin epäjohdonmukaisuuksiin kannattaa kiinnittää huomiota, esimerkiksi siihen, miksi lähettäjä tietää vain sähköpostiosoitteen eikä oikeaa nimeä, jolla puhuttelee viestissään. Hyvä nyrkkisääntö on, että jos jokin kuulostaa liian hyvältä ollakseen totta, hälytyskellojen pitää alkaa soida.
”Kolmantena on vielä henkilökohtaisten tietokoneiden ja puhelimien tietoturvapäivityksien ja antivirussovellusten pitäminen ajan tasalla, sillä verkkorikolliset käyttävät hyväksi laitteissa käytettyjen sovellusten haavoittuvuuksia. Tätä voisi verrata esimerkiksi ulko-oveen, joka avataan poistuttaessa ja jätetään raolleen.”
Älä unohda jääkaapin haavoittuvuutta – pitkä elinkaari lisää riskejä
IoT, eli esineiden internet, ja siihen kytkettävät kodin älylaitteet yleistyvät. Pekonen arvioi tämän synnyttävän tarpeen kasvavalle tietoturvatietoisuudelle niin kuluttajille kuin yrityksillekin. IoT-laitteet voidaan jakaa tietoturvallisuuden kannalta kahteen kategoriaan: yhtäältä suljettujen verkkojen ratkaisuihin, joiden tietoturvallisuutta voidaan teknisesti kontrolloida esimerkiksi 5G-verkkojen palveluilla ja toisaalta julkiseen internetiin liitettäviin laitteisiin, joiden tietoturvallisuuden hallinta jää pääsääntöisesti loppukäyttäjän vastuulle.
”Kuluttajamarkkinoille tarkoitettujen laitteiden tietoturvallisuuteen on syytä kiinnittää erityistä huomiota niitä valittaessa ja otettaessa käyttöön. Esimerkiksi laitteet, jotka sisältävät kuvan tai äänen tallentamiseen liittyviä toiminnallisuuksia, saattavat tallentaa sisältöä tuntemattomiin pilvipalveluihin. Tällöin on hyvä tiedostaa, että sisältö on muualla kuin omassa hallinnassa olevissa laitteissa. Yleisesti kotiverkkojen sisäisiin tietoturvaratkaisuihin on tarpeen kiinnittää nykyistä enemmän huomiota”, Pekonen muistuttaa.
IoT-laitteiden tietoturvapäivitykset onkin pidettävä ajan tasalla, Pekonen painottaa. IoT-laitteet eivät teknisesti eroa merkittävästi henkilökohtaisista tietokoneista tai puhelimista, muutoin kuin kokonsa ja käyttötarkoituksensa puolesta. Ne ovat yhtä haavoittuvia ja siten voivat pahimmassa tapauksessa vaarantaa kodin sisäverkon tietoturvallisuuden.
”Laitteita voidaan kaapata haavoittuvuuksia hyväksikäyttäen ja käyttää erilaisten verkkorikosten apuvälineinä. IoT-laitteiden, kuten älyjääkaappien, -liesien ja -kahvinkeittimien, elinkaari voi vaihdella merkittävästi. Perinteisten kodinkoneiden elinkaari on yleensä useita vuosia, kun taas kulutuselektroniikkaan rinnastettavien laitteiden elinkaari on lyhyempi. Laitteita valittaessa on hyvä pyrkiä selvittämään, että niihin integroitujen ja verkkoon kytkettävien tietokoneiden tietoturvapäivityksiä on saatavilla laitteiden odotetun elinkaaren ajan. Hankinnan yhteydessä on hyvä tiedostaa, että uusien tietoturvapäivitysten julkaiseminen voi päättyä hyvinkin pian laitteiden myynnin päätyttyä. Laitteisiin liittyviä tietoturvariskejä voi pienentää olennaisesti oman kotiverkon huolellisella suunnittelulla.”
5G-teknologialla voidaan vahvistaa tietoturvaa
Jatkuvasti yleistyvän 5G-teknologian avulla voidaan vahvistaa tietoturvaa, sillä 5G-verkossa on mahdollista toteuttaa aiempaa suojatumpia ratkaisuja kuin muilla mobiiliteknologioilla. 5G-teknologiaan perustuvilla ratkaisuilla voidaan parantaa tietoturvallisuuden tasoa rajaamalla palveluita loogisiin kokonaisuuksiin, esimerkiksi estämällä niiden kommunikointi julkiseen internetiin.
Pekosen mukaan teknologisella kehityksellä, esimerkiksi siirtymisellä 3G:stä 4G:hen ja yhä edelleen 5G:hen, ei itsessään ole ollut vaikutusta tietoverkkorikollisuuden määrän kasvuun. Kyse on enemmänkin yleisestä trendistä, jossa verkkoon liitettyjen laitteiden määrän kasvaessa erittäin nopeasti myös puutteellisesti ylläpidettyjen ja haavoittuvien laitteiden määrä kasvaa. Tämä kasvattaa osaltaan potentiaalista kasvualustaa rikollisille toimijoille.
”Verkkorikollisuuteen liittyvät menetelmät kehittyvät nopeasti ja muuttuvat jatkuvasti aiempaa vaikeammin havaittaviksi ja vaarallisimmiksi. Ammattimaisiksi luokiteltavilla verkkorikollisilla on käytettävissään mittavat keinovalikoimat ja resurssit, joita voidaan kohdentaa niin kuluttajiin, yrityksiin kuin hallinnollisiin organisaatioihinkin."
Digitaalisessa maailmassa tietoturvan ja tietosuojan merkitys korostuvat entisestään. Tämän vuoksi ne nostettiin myös DNA:n vastuullisuusohjelmassa omaksi kohdakseen vuonna 2020. Panostamme henkilöstömme ja kumppaneittemme vahvan tietosuoja- ja tietoturvakulttuurin jatkuvaan kehittämiseen, jota pidämme oman toimintamme kivijalkana tuottaessamme turvallisia palveluita asiakkaillemme.
Juotko sinäkin itsesi mukavaksi?Kuuntele Spotifysta Seuramiehet - MUKAVAX