Tietoturva on koko yhteisön vastuulla

Tietokirjailija Petteri Järvisen mukaan tietoturva on 80-prosenttisesti psykologiaa ja 20-prosenttisesti tekniikkaa. Siksi psykologin puhe vakuuttaa paremmin kuin diplomi-insinöörin, hän vitsailee omasta taustastaan.

HELSINKI. Verkon käyttö vaatii yhteisvastuullisuutta. Eihän liikenteessäkään kannata ajaa kesärenkailla, sillä vaikka itsellä ei olisi väliä, voi olla vaaraksi muille, herättelee tietoturvan asiantuntija Petteri Järvinen. 

Kun tietokone kesken istunnon heittää ruudulle varoituksen sivuston turvallisuudesta, tuumaustauko on paikallaan. Verkonkäyttäjän tärkein — ja rikotuin — tietoturvaohje kuuluu näet "Klikkaa OK vain, jos olet varma vastauksesta".

— Verkossa kyse ei ole vain minun roolistani ja turvallisuudestani, vaan omalla toiminnallani on merkitystä muiden turvallisuudelle. Kun sen ymmärtää, ymmärtää myös, miksi kannattaa toimia vastuullisesti, tietotekniikkakirjailija Petteri Järvinen sanoo.

Hän puhui keskiviikkona 25. tammikuuta OK-opintokeskuksen seminaarissa tietoturvasta, jonka hallintaa voi kutsua 2000-luvun kansalaistaidoksi.

Pyrkimys tiedon luottamuksellisuuteen, eheyteen ja saatavuuteen on haavoittuvainen asia. Helposti arvattava salasana riskeeraa luottamuksellisuuden, myrskyn pätkimät sähköt vaarantavat saavutettavuuden ja virukset uhkaavat eheyttä.

Suurin riski on käyttäjä

Vapaa sivistystyö voi napata Järviseltä tehtävän: kyynisten kansalaisten kasvattamisen. Suurin tietoturvariski on nimittäin käyttäjä, joka uskoo voittaneensa lotossa, vaikka ei olisi edes täyttänyt kuponkia.

— Älä usko ainakaan omia silmiäsi! tietoturvan tuntija ohjeistaakin.

Käännöskoneessa myllätyn, pankin nimissä lähetetyn viestin tunnistaa sinisilmäinenkin huijaukseksi. Sen sijaan luotettavan organisaation lähettämään tarjoukseen huipputyöstä ulkomailla haksahti taannoin eräs metsäalan asiantuntijatehtävissä toimiva suomalainenkin.

— Täydellistä tietoturvaa ei ole, mutta siihen kannattaa silti pyrkiä. Jo tieto huonosta tietoturvasta on parempi kuin luulo hyvästä, Järvinen sanoo.

Arkijärki riittää pitkälle, ja kyllä sitä koetellaankin. Virus pujahtaa koneelle, vaikka pari tuntia sitten päivitit torjuntaohjelman. Tiliote kertoo, että pankkitroijalainen on tyhjentänyt tilin. Identiteettivaras perustaa sinulle Facebook-profililin ja lähettää törkyehdotuksia kollegoillesi.

Suhteellisuudentajullekin on tosin käyttöä.

— Paljon vähemmän pidetään ääntä siitä, miten ihmiset hukkaavat rahojaan tai kadottavat lompakkonsa. Tietoturvaa katsotaan erittäin kriittisesti.

Avoimuus on käyttäjän vallassa

Sosiaalisessa mediassa avoimuus korreloi riskeihin, siksi se korostaa Järvisen mukaan käyttäjän vastuuta.  Facebookissa turvaa tuo se, että ihmiset esiintyvät omalla nimellään ja kuvallaan,  ja väärinkäyttäjä voidaan poistaa palvelusta.

— Sosiaalisen  median suurimpia riskejä on, että palvelut — ja samalla tiedot — ovat amerikkalaisten hallussa ja heidän lakiensa alaisia. Toinen riski on harkintakyvyn pettäminen, Petteri Järvinen sanoo.

Käräjille päätyneet tapaukset työnantajan mollaamisesta ovat osoittaneet, että sananvapaus on sosiaalisessa mediassa häilyvä käsite.

Mikä joutaa romukoppaan?

Salasanaan on neljä tärkeää sääntöä:

• Älä kirjoita salasanaa muistiin.
• Vaihda salasana säännöllisesti.
• Keksi joka paikkaan eri salasana.
• Salasanan on oltava pitkä ja mutkikas

Mistä olisi turvallisinta tinkiä, Petteri Järvinen?

— Salasanat voi kirjoittaa muistiin ja salata hyvällä salausohjelmalla. Lompakkoon niitä ei kuitenkaan kannata säilöä eikä näppäimistön alle, missä ne voivat joutua ulkopuolisten käsiin.

Kuva: Sanoma Pro

Lisää aiheesta:

Petteri Järvisen blogi

Julkaistu: 26.1.2012 klo 12:00

Delicious Facebook Kerro kaverille

Keskustele aiheesta »