Tietoturva yksilötasolla Motivointi Tietokone/nettirikollisuutta on montaa eri lajia. Nykyään se on yhä enemmän järjestäytynyttä rikollista toimintaa, jonka liikevaihto yltää kansainvälisen huumekaupan tasolle - kenties ylikin. Asian luonteen vuoksi mitään täsmätietoa ei ole saatavissa, mutta tässä muutama vuonna 2013 julkaistu raportti aiheesta. Julkaisijat ovat kansainvälisiä tietoturvayhtiöitä. Norton Report 2013. McAfee 2013. Molemmat raportit löytyvät myös netistä. Vaikkakin rikollinen toiminta on mielenkiintoista, pitää muistaa, että suuri osa uhkista on ihan arkisia rikkoutumisia, katoamisia ja itse aiheutettuja vahinkoja. Suojautumisessakin on helpoin lähteä näistä liikkeelle. Uhkalajit Taloudellinen vahinko - pankkitilin käyttö luottokortin/pankkikortin väärinkäyttö kiristys laitteen varastaminen/katoaminen tietojen tuhoamine/tuhoutuminen koneen sotkeutuminen tai hidastuminen o haitakkeet ja kiusakkeet Maineen/henkilökuvan tahriintuminen - identiteetin väärinkäyttö oma tai ystävien/sukulaisten toiminta o harkitsematonta tietoa/kuvaa nettiin Joutuminen rikoksen välineeksi - koneen haltuunotto / kyberhyökkäykset identiteetin haltuunotto o identiteettiä käytetään huijaamaan kolmatta osapuolta Tekijän motiivit Taloudellinen hyöty - välitön hyöty välillinen hyöty koneen haltuunotto rikosvälineeksi Vahingonteko - poistetaan esim. tiedot kovalevyltä virukset Osaamisen näyttö, uteliaisuus – hakkerointi - Näytetään vain, että pystytään murtautumaan Tahatonta vahinkoa voi syntyä Nettihyökkäys / kybersota - otetaan haltuun suuri joukko koneita ja suunnataan niistä hyökkäys jotain tahoa vastaan toimija voi olla valtiollinen, mutta haltuun otetut koneet ovat sinun ja minun Tumpulointi / motiiviton vahinko - käyttäjä itse aiheuttaa tuhoa Tekijän keinot Rosvoilla ja ryökäleillä on neljä toimialuetta, jotka sinun pitää varmistaa. Koneeseesi tai muuhun tietovälineeseesi saatetaan päästä käsilsi murron tai varkauden avulla (tai laitteen kadotessa). Kotiisi ja laitteeseesi saatetaan murtautua tietoverkon kautta. Tietoliikennettäsi voidaan tarkkailla. Omien laitteitesi ulkopuolella netissä olevat tietosi voidaan rosvota. Urkinta (Phishing) Tässä lainaus siitä, miten Nordea määrittelee käsitteen: Mitä on "phishing" ja miten voin suojautua "phishereiltä"? "Phishing" tarkoittaa henkilö-, kortti- tai verkkopankkien tunnistustietojen kalastelua sähköpostiviesteillä, puhelimitse tai väärennetyillä verkkosivuilla. Kalastelijat käyttävät roskapostittajien tapaan eri tavoin kerättyjä sähköpostiosoitteita ja lähettävät kalasteluviestejä hyvin suurella jakelulla. He eivät tiedä minkä pankin asiakas viestin vastaanottaja on. Kalastelijat eivät saa sähköpostiosoitteita tai muitakaan henkilötietoja pankeista. Kalastelijoiden tavoitteena on ansaita rahaa rikollisella tavalla kerätyillä tiedoilla. Haluamme että verkkoasiointisi on helppoa ja häiriötöntä, mistä syystä käytämme salakirjoitusta ja muita turvallisuustekniikoita. Turvallisuutesi varmistamiseksi toivomme sinun myös muistavan muutaman tärkeän varotoimenpiteen asioidessasi verkossa. • Jos saat sähköpostiviestin jossa sinua pyydetään antamaan pankkiasiointiisi liittyviä tietoja, on viestit syytä tuhota eikä niihin tule missään nimessä vastata. • Verkkopankin sisällä oleva asiakasposti on turvallinen tapa kommunikoida pankin kanssa. Älä lähetä arkaluontoisia henkilö- tai pankkitietoja avoimessa sähköpostissa, sillä se ei ole suojattu salakirjotuksella. • Asioi ainoastaan sellaisten yritysten kanssa, jotka tunnet ja tiedät luotettaviksi. Muista myös aina pitää käyttäjätunnuksesi ja tunnuslukukorttisi erillään. - - - - - Roskasähköposti o nigerialaiskirjeet, josta tuore malli ohessa. o ’postia’ pankilta, korttiyhtiöltä jne, jossa kysellään tilitietoja Liikenteen seuranta o koneeseen asennettu vakoiluohjelma (sisäinen) o linjan seuranta (WiFi, ulkoinen) Koneessa olevien tietojen kopiointi ja lähetys rasvoille Huijaussivut – domain kaappaus o esim. pankin näköissivu, joka suodattaa liikenteen ja panee rahat rosvojen tilille Sisäänpääsy laitteiden ja ohjelmistojen tahallisia tai tahattomia turva-aukkoja käyttäen o Viestintävirasto (kyberturvallisuus-) 4.1. modeemien turva-aukot o Jazztelin ja muiden operaattoreiden huolto/tuki-portit Operaattorit saattavat jättää modeemeihin aukon, jotta pääsevät antamaan asiakkailleen etätukea tarvittaessa. Tietojen kaappaus murtautumalla nettisivustoille ja käyttämällä saatuja tietoja o suosituimmat ovat parhaat kohteet (facebook, google) o ihmiset myös ovat kyllin hölmöjä jättääkseen tietonsa suojaamatta Varastettuja identiteettejä luottokorttitiedoin voi ostaa netistä halvalla o kaikki rosvot eivät itse käytä murron tuloksia o netissä on kehittyneet Feriat – jälkimarkkinat o Ferioilta voit ostaa varastetun fillarisi tai kännysi takaisin, mutta netti-identiteettisi pysyy edelleen nettikaupassa, vaikka maksaisitkin siitä. o Tässä aiheeseen liittyvä nettiartikkeli Kiristys (Ransomware) - - Uuden innovaation rikollisuustyyppi levinnyt Euroopasta muuallekin Rikolliset ilmoittavat joko poliisin lukinneen koneen tai turva-ohjelman lukinneen saastuneen koneen. Koneen saisi puhdistettua ja/tai avattua maksamalla muutaman satalappusen. Raha katoaa, jos maksat. Kone ei avaudu. Tällainen ohjelma ja ilmoitus tulee tilaamatta ja pyytämättä kuin entisen ministerin faxit. Asiaa sotkee se, että hieman samoin toimivat ’rehelliset’ koneen viritys- ja puhdistustyökalut. Kun lataat tällaisen ohjelmiston esittelyversion, se löytää heti koneestasi aimo kasan ongelmia, jotka se haluaa hoitaa kuntoon, kunhan ostat ohjelman täysversion. Näin myös tapahtuu, joskaan ongelmat eivät yleensä ole ihan oikeasti vakavia. Selvä ero on siinä, että a) lataat ko. ohjelman itse ja tietoisesti b) ko. ohjelma ei lukitse konettasi eikä estä sen käyttöä millään tavalla c) ohjelma toimii, kuten on luvattukin. Kylkiäiset (Riesaware, kiusakkeet, haitakkeet) - Laillisia ohjelmia, jotka asentuvat jonkin haluamasi ohjelman ohella. Yleensä niistä on vain harmia – joskus ihan hyviäkin. Älä asenna, jos et halua tai tiedä mitä asennat Voivat esim. pyrkiä levittäytymään tunkeutumalla käyttäjän Face-book tilille ja lähettämällä kaikille kavereille viestin, jonka mukana kaveritkin pääsevät mukaan onnellisten käyttäjien (levittäjien) joukkoon. Parantaa esim. ja muka nettiselailua tms. - Monet asiaohjelmienkin päivitykset pyrkivät asentamaan liitännäisenä yhteistyökumppaneidensa ohjelmia. o esim. ihan harmiton, laillinen ja joillekin jopa hyödyllinen ASK-toolbar / Java o tai vastaavasti Adobe Flash Player / McAfee jne. o Jos et tarvitse ko. lisukkeita poista automaattirastit – turha on turhaa. Suojausmetodit Kaikkeen netissä olevaan tietoon päästään käsiksi luvatta. Kaikkea käsiin saatua tietoa voidaan käyttää väärin. Kaikkea tietoa, jota voidaan käyttää väärin, käytetään väärin. Kaikkea netin tietoa käytetään väärin. Tarvitaan normaali sotilaallinen 3-portainen puolustus - Rautaa rajalle ja rajat kiinni eli palomuuri o Eristää oman koneen tai kotiverkon internetistä o Laite tai ohjelmisto, mielellään molemmat o NAT (Netword Address Translation) estää kotiverkon laiteosoitteiden näkymisen ulkoiseen verkkoon o SPI (Statefull Packet Inspection) tarkkailee liikennettä ja laskee sisään vain itse aiheutetun vastausliikenteen. o Jos hankit kiinteän ADSL-linjan, varmista, että modeemin palomuuri on kytketty toimimaan. Tavallisin ja toimiva asetus on sellainen, että sallitaan kaikki ulos lähtevä liikenne ja estetään kaikki itsestään sisään pyrkivä liikenne. o Modemin palomuurin lisäksi hanki turvaohjelmisto, jossa on myös palomuuri F-Secure, Norton, Panda (espanjalainen) - Aluepuolustus ja sissien tuhoaminen rajojen sisällä o Virustorjunta, antiphishing o Ohjelma suojaa konetta sellaisilta uhilta, jotka ovat luikertaneet rajajoukkojen ohi - Hyvä suojaohjelmisto sisältää sekä palomuurin että virustorjunnan. o Palomuuriohjelmisto on ehdoton ainakin kaikissa kannettavissa laitteissa, jos niitä käytetään langattomissa verkoissa. - Kotirintama kuntoon o oma käytös, ei tietoja viholliselle Identiteetin suojaus - - Käytä eri selaimia eri tarkoituksiin o pankki- ja muut tärkeät taloussovellukset omalla selaimella o muu netin selailu toisella ja kolmannellakin o jos turvaohjelmasi varoittaa sivustosta, älä mene sivustoon, jollet ole ihan varma varoituksen aiheettomuudesta Pidä selainten turva-asetukset vähintään oletustasolla Käytä eri palveluihin erillisiä tunnuksia ja salasanoja Käytä pitkiä tunnuksia ja erityisesti pitkiä salasanoja Käytä pitkiä salasanoja, joissa in isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä, vähintään 8-merkkiä Säilytä salasanat turvassa – mieluiten omassa muistissa o keltaiset tarrat näytön kehyksissä eivät ole hyviä o omat tunnuksemme ja salasanamme ovat salakirjoitetussa salasanoin suojatussa tiedostossa, jonka nimi ja kansio eivät mitenkään viittaa turva-asioihin o tiedosto on varmistettu – katoaminen ei ole ongelma Rahaliikenteen suojaus - Pankkivarmennetut luottokorttiostokset Vain turvallisista yhteyksistä, kytke nettipankista o Verified by Visa o MasterCard SecureCode o SSL-lukko näkyvissä Tarkista aina, että rahaliikenteessä selaimesi osoite osoittaa suojattua yhteyttä eli alkaa https://... Osoitteen vieressä tai ikkunan alalaidassa pitää näkyä kiinni oleva lukityssymboli. Sitä napauttamalla saa esiin sivun turvatiedot. Ne kannattaa kurkata. Ainakin Nordeassa luotto/pankkikortin nettikäyttö voidaan aktivoida tai passivoida. Jos et tee netissä luottokorttiostoksia, pidä korttisi netin suhteen passiivisena. Voithan sitten aktivoida sen, kun tarvitset. Aktivointi yleensä astuu voimaan vasta seuraavana päivänä. Luottokortin maantieteellistä käyttöaluetta voi myös jossain määrin rajoittaa. Kannattaa estää ainakin Euroopan ulkopuolinen käyttö, jos ei matkaile Euroopan ulkopuolella. Ja muistathan lopuksi, että päivittäisiä nosto- ja maksurajoja voi säädellä. - - Estä luottokortin nettiostokset, kun ne eivät ole tarpeen Tästä lisää tietoa turvallisesta kortin käytöstä. Varo henkilö- ja korttitietojen kalastelua. Monet varmaan muistavat edesmenneen AirFinlandin tavan varata ja maksaa lisämatkatavarat soittamalla asiakaspalveluun ja kertomalla sekä luottokortin numero ja turvakoodi. Näin toimiessaan asiakas luovutti luottokorttinsa ko. virkailijan vapaaseen nettikäyttöön kaikille niille nettilauppapaikoille, jotka eivät ole mukana Verfied by Visa tms. varmennetussa järjestelmässä. Lue ehdot ennen lopullista ostoksen tekoa o Jos et ymmärrä ehtoja, älä osta! Säilytä ostotositteet o Oudommissa tapauksissa kannattaa tallentaa jokunen näytönkaappaus. Koneen suojaus Windows tarjoaa monia keinoja suojata omaa tietokonetta. Tutustu Windowsin ohjeisiin ja käy vaikka tarpeellisilla kursseilla hallitaksesi työkalusi. Autossa on yksi ohjauspyörä, yksi keppi ja 2 tai kolme pedaalia ja sen käyttöä opetellaan kuukausitolkulla. Miksi tietokoneen käytön opetteluun ei millään riitä aikaa? - Omat käyttäjätunnukset suojattu oikeaoppisella salasanalla - Virusturva ja palomuuri ajan tasalla o siis rautaa rajalle ja aluepuolustus kuntoon - Lataa vain ne ohjelmat, joita tarvitset - Varo kylkiäisiä ja liitännäisiä - Lataa ja asenna tuoreimmat päivitykset - Testaa koneen turvallisuus Fyysinen suojaus Itsestäänselvyyksien (älä käytä kylvyssä, älä pudota jne) lisäksi kiinnitä huomiota sähköiseen turvallisuuteen. Erityisesti Suomessa, mutta toki Espanjassakin ukonilmat aiheuttavat jännitepiikkejä, jotka voivat rikkoa laitteita. Jännitepiikkejä syntyy myös muista syistä. Ulkoinen jännitepiikki voi koneeseen tunkeutuessaan aiheuttaa osa- tai täystuhoa. Jännitepiikeiltä suojaudutaan kytkemällä laitteen ja sähköverkon väliin suojaeristin. Kuvassa ABC:n suojapistorasia, jossa on suojaus myös puhelinjohdolle. Helpoin eristin on suojaava pistorasia. Jos sinulla on kiinteä ADSLlinja, kytke myös seinästä tuleva puhelinkaapeli ensi suojarasiaan ja vasta siitä puhelimeen ja/tai tietokonemodemiin. Suojaeristys kannattaa tehdä kaikille kodin arvokkaille elektroniikkalaitteille. Kaupasta löytyy malleja, joissa sähkön ja puhelinlinjan lisäksi voi suojata myös antenniliitännän. Varsinaisestihan puhelinlinjat ovat usein Espanjassa ja Suomen maaseudulla ilmakaapeleita ja siten paljon herkempiä häiriöille kuin maahan kaivetut kaapelit. Toinen ja varsinkin Espanjassa vaivaava uhkatekijä on virtakatkos. Se ei haittaa välittömästi akulla varustettuja laitteita, mutta pöytäkoneet putoavat pois päältä ja keskeneräiset ja tallentamattomat tiedot menetetään. Virtakatkoilta ja niiden aiheuttamilta / ne aiheuttaneelta virtapiikiltä voi suojautua UPS-laitteella. Se on pieni laite, joka sekä suodattaa sähkövirran että tarjoaa akkunsa avulla varavirtaa joksikin aikaa. Tänä vara-aikana ehdit sitten tallentaa työsi. Useimmiten vain palvelinkoneet suojataan UPS:lla eli keskeytymättömällä virran syötöllä. Jos päällä on kova ukonilma tai sellaisen uhka on ilmeinen, sammuta laitteesi ja irrota ne sähkö- ja puhelinverkosta! Jännite-erot eri laitteiden välillä voivat myös aiheuttaa tuhoa. Jännite-eroa voi syntyä, jos laitteet kytketään toisiinsa kaapeleilla ja laitteiden oma virransyöttö otetaan eri pistorasioista, jotka ovat eri sulakkeen takana eikä maadoitus toimi kunnolla tai se puuttuu kokonaan. Tällaisen mahdollisuus on nykyään lähes olematon, mutta et menetä mitään, jos liität kaikki laitteesi yhteen ja samaan em. suojapistorasiaan. Pöly Varsinkin pöytäkoneisiin, joita nimityksen vastaisesti pidetään lattialla, kertyy paljon pölyä. Sähkölaitteiden sisällä oleva kuiva pöly muodostaa palovaaran (koskee myös muita kuin tietokoneita). On hyvä käytäntö avata kone aika ajoin ja imuroida se hellävaraisesti pienellä imuteholla ja sisuskaluja kolhimatta! Riittää, että saat suurimmat ja pahiten murisevat villakoirat ulos. Kirjoittaja ei ota edes poliittista vastuuta siitä, että mahdolliset rikot koneesi siivouksen yhteydessä – ole varovainen. Toisaalta olen saanut koneet rikki monella eri kikalla, mutta toistaiseksi en imuroimalla. Etsi ja suojaa puhelimesi Pidä puhelimesi mahdollisimman hyvin suojattuna. Käytä ainakin PIN-koodin kyselyä SIM-kortilla ja puhelimen automaattista lukkiutumista tietyn käyttämättömän jakson jälkeen. Ainakin vanhoihin Nokialaisiin saa mahdollisuuden estää SIM-kortin vaihto ilman puhelimen oman turvakoodin kysymystä. N8-puhelimessa tosin tästä ei pääse edes eroon, vaikka SIMkortti ei vaihtuisikaan. Älä jätä laitteita avoimiksi tai töitä tallentamatta Kun poistut kotoa, sulje laitteesi. Kun lopetat työskentelyn, tallenna työsi. Tee myös välitallennuksia kesken työskentelyn. Usein kannattaa tehdä välitallennukset eri tiedostonimellä, jotta sinulla on useampi versio työstäsi – omien virheiden varalle. Esim: Ohjeet_01.doc, Ohjeet_02.doc jne. Jatkaessasi työskentelyä vanhalta pohjalta, anna heti aluksi työllesi uusi versionimi (nimeä uudelleen). Tällöin et hukkaa aikaisempaa versiota. Kun työ on valmis, poista turhat versiot (ja vain turhat). Poista tiedostoja vain Roskakoriin. Roskakorista voit vielä peruuttaa tiedoston poiston helposti ja varmasti. Sähköposti - Suojattu em. turvaohjelmalla, jos sähköpostiohjelmisto on omassa koneessa. Älä vastaa tai reagoi epämääräiseen sähköpostiin. Älä ikinä lähetä minnekään tunnuksia, salasanoja, kortin numeroita jne. o Niitä kysytään sähköpostitse vain huijausmielessä. Jos vaikka parhaalta kaverilta saatu sähköposti herättää sekunninkin epäröinnin, soita ja varmistu postin luotettavuudesta. Älä avaa liitteitä, jos olet vähänkin epävarma. Yhteyksien suojaus - - Vältä avoimia WiFi-yhteyksiä o aina o ainakin, kun käsittelet rahaa tai henkilötietoja Jos käytät, nosta koneen suojaustasoa Skype & Whatsapp yms. - Salli yhteydet vain käyttäjäluettelon henkilöiltä - Älä lisää ketään luetteloosi pelkän viestin perusteella o Matti Meikäläiseksi esittäytyvä voi olla kuka hyvänsä. Varmista puhelimitse tai sähköpostitse, jos esittäytymisviesti ei ole pomminvarma. Verkossa pilvessä Fixut rosvot kalastavat tietenkin siellä, missä se on helppoa ja tehokasta. Meillä viedään mökillä rapuja simpusta. Netti on täynnä rapurosvoja. Nettipalveluihin murtautumalla saa paljon enemmän saalista kerralla kuin yksittäisiin koneisiin murtautumalla. Lisäksi useimmat palvelut ovat avonaisia ainakin viranomaisille. Verkossa kuka hyvänsä voi vetää päähänsä minkä hyvänsä lakin. Älä siis rupea kaveeraamaan jonkun kanssa vain siksi, että hänellä on kaverisi lätsä päässä. Älypuhelimet ovat myös huonommin suojattuja kuin tietokoneet eli ne ovat kasvavan kiinnostuksen kohde. Android puhelimet ovat avoimimpia rosvoilulle ja Apple turvallisin. - Kaikki nettiin, pilveen, someen viety säilyy siellä hamaan maailman tappiin. LUE palveluiden ehdot huolella ja tutustu myös muutoksiin, kun niitä tulee. Käytä vain niitä palveluita, jotka katsot tarpeelliseksi. Liitä mahdollisimman vähän tietoja itsestäsi. Älä liitä mitään puolisostasi, ystävistäsi, lapsistasi ja lapsenlapsistasi o Jos on pakko, nolaa itsesi – älä muita. Maksimoi palveluiden turva- ja yksityisyysasetukset o Suurin osa tietojen varastuksista on tehty vain siksi, että tietoja ei ole lukittu. Älä nimeä ihmisiä kuvista. Älä salli itseäsi nimettävän mistään kuvista, jollet tee sitä itse. Käytä pilvipalveluiden kaikkia turvaominaisuuksia, jotka ovat sinulle mielekkäitä. Esimerkiksi Google (josta on varastettu tunnuksia) tarjoaa mahdollisuuden suojata tiliä tunnuksen ja salasanan lisäksi puhelinvarmistuksella. Tämä toimii siten, että aktivoit itse puhelinvarmistuksen. Tämän jälkeen, kun kirjaudut seuraavan kerran Googleen, saat varmistusviestin puhelimeesi. Viestissä on turvakoodi, joka sinun pitää syöttää Googleen lisävarmenteena. Tämän jälkeen voit merkitä tästä osoitteesta tulevat yhteydet turvallisiksi eikä varmennetta enää lähetetä tai vaadita. Kun sitten siirryt paikasta toiseen tai koneesi nettiosoite muuten muuttuu, sinulle lähetetään taas tekstiviestivarmenne. Mahdollinen tunnusrosvo vetää lyhyen tikun ellei ole onnistunut pihistämään myös puhelintasi. Samoin voi käydä itselle, jos Googlelle annettua puhelinnumeroa kantava puhelin ei olekaan mukana! Googlen ohjeita. Microsoft tilillä on vastaava käytäntö, paitsiettä vahvistuskoodin määrittäminen tekstiviestiksi annettuun numeroon ei ainakaan minulla ole toiminut. Koodi kyllä tulee, muttei kelpaa. Asia ratkennee aikanaan. Pilvipalvelut - - Aina saavutettavissa, kun olet netissä Joissakin myös paikalliskopio, kun et ole kytkeytynyt Varmistukset automaattisesti Kv. palveluissa kaikki tiedot NSA:lle ym. viranomaisille o Windows-phone, älypuhelimet ja osoitteistot o sijaintitiedot Myös mukava kohde rikollisille Huolellisuus - kaupunkilaisjärkeä o Jos joku asia on liian hyvää ollakseen totta, se ei ole totta Suojaa kaikki laitteet yhtä huolellisesti - Tietokoneet, täppärit ja puhelimet Mieti mitä teet milläkin Tietoturva nyt! Kymmenen näkökulmaa älypuhelimen turvallisuuteen! Kännykkä on hyvä varasto monille tiedoille. Varsinkin sellaisille, joita voi tarvita liikkeellä ollessa. Muista myös, että kännykkä on herkästi katoava laite. Mieti mitä tallennat sen muistiin. Fuengirolan poliisipäällikkö neuvoo panemaan muistiin puhelimen IMEI-koodin. Sen avulla puhelin voidaan jäljittää ja rikoksia voidaan selvittää. Puhelimen IMEI-koodin saa selville puhelimen myyntipakkauksesta, myyntitositteista ja näppäilemällä *#06#. Varmistukset Työskentelyä, töiden tallennusta ja tallenteiden varmistusta helpottaa, jos luot itsellesi jonkinlaisen tallennuslogiikan. Voisi olla hyvä idea koota kaikki omat tallenteet yhden ja sman kansiorakenteen sisään ja luoda omaan logiikkaan sopiva kansiojärjestelmä. Tällöin varmistusvaiheessakaan ei tarvitsisi tehdä muuta kuin varmistaa tuohon rakenteeseen syntyneet uudet ja muuttuneet tiedostot. Windowsin tapa sotkea käyttäjän omat tiedot ja erilaisten sovellusten työ- ja välitallenteet samaan kasaan ei ole käytön kannalta looginen ja vie varmistuksissa turhaa aikaa sekä tuhlaa tilaa. Varaudu myös palauttamaan kaikki tietosi tilanteessa, jossa syystä tai toisesta joudut aloittamaan puhtaalta pöydältä eli siis levyltä. Tähän liittyy jäljempänä opastettu järjestelmän varmistaminen, mutta myös se, että mukanasi oleskelumaassasi ovat kaikki varus- ja sovellusohjelmien asennuslevyt sekä asennustunnukset. Levyt vain siltä osin, jos jotain sovellusta ei saa asennettua netistä tai nettiyhteytesi ei sovellu täyslatauksiin. Nettiyhteysongelmaan on varmaan saatavissa tilapäisnaapuriapua joltain kiinteän linjan omaavalta tutulta? - - - - Kun teet jotain, tee välitallennuksia – ainakin suurten muutosten jälkeen. o Kone voi jumiutua, sammua jne. tai huitaiset vain hiirulaisella hassusti. Tietoa katoaa kuitenkin, koska o tumpuloit ja tuhoat sitä itse – kirjoittajan ehdoton suosikki o laitteet rikkoutuvat ja tiedon palautus joko mahdotonta tai liian kallista o laitteet katoavat tai ne varastetaan Taas syvyyttä puolustukseen o tee koneiden palautus- ja korjaustaltiot, kun ne vielä toimivat o Katso käyttöjärjestelmän varmistaminen. o varmista omat tietosi usein o varmista siten, että sinulla on ainakin 2 sukupolvea yhtäaikaisesti o pidä varmistukset mielellään poissa varsinaiselta laitteelta Suositukseni asiakkaille ja työkäyttöön o 2 viikottaista ja vuorottaista varmistusta taltiolle, joka viedään ulos rakennuksesta. o + päivittäinen toisella laitteella oleva varmistus Varauduttava o käyttäjän aiheuttama tai laiterikko o palo, murto - - o atomipommi Välineitä o toinen kone o siirrettävät taltiot CD, DVD, tikut, USB-levyt o pilvipalvelut (huom. riskit) Varmista kaikkien laitteidesi tiedot – myös puhelin Nykypuhelimen voi myös paikantaa ja sulkea sen kadottua o osaatko o oletko pannut asetukset kuntoon Vahinkoja sattuu kuitenkin Jos vahinko kuitenkin tapahtuu - Kytke kone fyysisesti irti internetistä välittömästi. - Oman vaikutelman perusteella älä tee mitään tai sammuta kone. - Kutsu apua, jos et itse tiedä, miten toimia. o kone voidaan käynnistää puhtaalta tietovälineeltä. o tuhoutuneet tiedostot voidaan yleensä palauttaa, jos levylle ei ole kirjoitettu mitään tuhoutumisen jälkeen ja levy on ehjä. o virukset ja vastaavat voidaan parhaiten poistaa käynnistämällä kone puhtaalta tietovälineeltä (DVD, USB-tikku, USB-levy). Lisätietoja www.korttiturvallisuus.fi www.cert.fi (Viestintävirasto, Kyberturvallisuuskeskus) Lopuksi Aika usein käy niinkin, että kone, tietoliikenne ja ohjelmat toimivat.
© Copyright 2024