[Teema] Jokainen voi rakentaa turvallisen tietojärjestelmän

Toukokuun teemassa perehdytään tiedon ja tietojärjestelmien suojaamiseen. Mitä laitteita tietojärjestelmääsi kuuluu? Minkälaiset tiedot kannattaa suojata ja miten? Ainakin valokuvat ja pankkitiedot ovat meille jokaiselle tärkeitä. Tabletit, tietokoneet ja puhelimet taas laitteita, joilla näitä tietoja käsittelemme. Internetin kautta laitteemme yhdistävät meidät ja tietomme koko maailmaan. Koko ketjun suojaaminen on tärkeämpää kuin koskaan ennen.

Mitä laitteita omaan tietojärjestelmääsi kuuluu?

Kotonasi ja työpaikallasi käytetään lukuisia laitteita, jotka kuuluvat tietojärjestelmään. Aluksi on hyvä miettiä, mitä laitteita esimerkiksi omiin tietojärjestelmiisi kuuluu. Tyypillisiä laitteita ovat muun muassa

  • tietokoneet ja tabletit
  • puhelimet
  • pelikonsolit
  • televisiot
  • tulostimet
  • tallennuslaitteet (esimerkiksi ulkoiset kovalevyt)
  • reitittimet.

Verkkolaitteen tunnistaa verkkokaapelista mutta yhä useammin verkkolaite kytketään verkkoon langattomasti esimerkiksi wlan-, bluetooth- tai matkapuhelimen langattomalla tietoliikenneyhteydellä. Tietojärjestelmiin voi kuulua esimerkiksi IoT-laitteita, joiden verkkoyhteyttä ei tule ajatelleeksi. Näitä ovat esimerkiksi

  • kamerat
  • itkuhälyttimet
  • jääkaapit
  • äänentoistolaitteet (esimerkiksi vahvistimet)
  • pesukoneet

ja monet muut kodin ja työpaikan elektroniset laitteet.

Laitteiden verkkoyhteydet ja järjestelmässä olevan tiedon arvo

Verkossa olevien laitteiden lukumäärä voi yllättää, koska verkkoyhteys on enemmän sääntö kuin poikkeus. Jos laitteiden tunnistaminen tuottaa vaikeuksia, voit miettiä esimerkiksi näitä kysymyksiä:

  • Mitkä ovat ne laitteet, joilla pääsen internetiin?
  • Mitkä ovat ne laitteet, joiden tietoja voin säätää esimerkiksi älypuhelimella, tabletilla tai joiden tietoja voin tarkastella selaimella verkkopalvelusta?

Laitteiden verkkokytkökset pitää selvittää ja -yhteydet suojata. Olematon suojaus laitteen verkkoyhteydessä altistaa kiusanteolle, antaa ulkopuolisille mahdollisuuden käyttää kotiverkkoasi tai hyödyntää laitettasi verkkorikoksissa.

Kun olet tunnistanut tietojärjestelmääsi kuuluvat laitteet, mieti seuraavaksi:

  • Mitä laitteella tehdään?
  • Mitä tietoa laite sisältää? tai
  • Millaista tietoa laitteella käsitellään?

Näiden kysymysten perusteella kukin laite ja sen sisältämä tieto voidaan arvottaa. Arvon perusteella voi helpommin hahmottaa, minkä tiedon suojaamiseen ja suojaamistapaan on panostettava eniten ja minkä voi jättää vähemmälle.

Suojaa rahasi, identiteettisi ja pidä haittaohjelmat kaukana

Arvokkaiden laitteiden ajatusleikki kannattanee aloittaa vaikkapa omasta tietokoneesta, jolla todennäköisesti hoidat pankkiasioitasi. Jotta pankkisalaisuutesi eivät päädy ulkopuolisille, tietokoneesi on varmasti hyvin tärkeä suojattava kohde.

Todennäköisesti laitteesi sisältävät myös henkilötietojasi, joilla esimerkiksi verkkorikolliset voivat ansaita rahaa. Oma identiteetti kannattaakin suojata tarkasti. Muun muassa netistä tilaaminen voi onnistua hyvin vähäisillä tiedoilla, puhumattakaan siitä, jos luottokorttitietosi päätyvät vääriin käsiin.

Entä kuka tietokonetta käyttää? Onko se perheen yhteinen? Käyttävätkö sitä myös lapset? Haluat varmasti suojella alaikäisiä internetin haitalliselta sisällöltä ja riskialttiilta verkkosivuilta.

Myös laitteiden välinen tieto kiinnostaa rikollisia

Arvokasta tietoa voi löytyä myös odottamattomista paikoista. Esimerkiksi suojaamaton turvakamera voi antaa murtovarkaalle tarkkaa tietoa siitä, milloin talosi on tyhjillään. Saatat myös siirtää turvakamerakuvat suoraan jonnekin muualle, esimerkiksi pilvipalveluun. Tällöin niin siirtoyhteys kuin tallennuskohdekin pitää suojata.

Lisäksi tietojärjestelmässäsi voi olla laitteita, jotka eivät varsinaisesti käsittele arvokasta tietoa. Tällaisia ovat esimerkiksi internetiin kytkettävät kodinkoneet, lelut, viihde-elektroniikka ja talotekniikka. Ikävä kyllä nekin voivat saastua esimerkiksi haittaohjelmilla ja vaarantaa muut arvokasta tietoa sisältävät laitteet.

Veikö tuli valokuvat entä toimiiko laitteesi sujuvasti?

Myös tulipalot uhkaavat tietojärjestelmiä. Monesti tulipalon sattuessa eniten murhetta aiheuttaa se, ettei asioita ja esineitä voi enää saada takaisin. Näitä ovat esimerkiksi valokuvat, joita säilytetään kodeissa sähköisesti. Jos taas omat kuvat ja dokumentit päätyvät tarkoituksetta esimerkiksi rikollisten tai nettikiusaajien käsiin, yksityisyys on vaarassa.

Laitteisiin ja tietoverkkoon liittyy myös käytettävyyteen liittyvä arvo. Jokainen meistä haluaa, että laitteemme ovat aina käytettävissämme, täydellä teholla. Tällöin tietojärjestelmä on suojattava luvattomalta käytöltä. Suojaamaton laite voidaan esimerkiksi valjastaa osaksi bottiverkkoa osallistumaan palvelunestohyökkäykseen tai louhimaan BitCoineja.


Teeman seuraavassa jaksossa uhkat laitetaan kuriin, kun kerromme, miten järjestelmän voi suojata, pitää toimintavalmiina ja helppokäyttöisenä.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Esineiden internet IoT , Kyberturvallisuus , Riskienhallinta , Verkkolaite , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248