Tässä tilaisuuden alustus hieman laajennettuna.

Tietoturva yksilötasolla
Motivointi
Tietokone/nettirikollisuutta on montaa eri lajia. Nykyään se on yhä enemmän järjestäytynyttä
rikollista toimintaa, jonka liikevaihto yltää kansainvälisen huumekaupan tasolle - kenties ylikin.
Asian luonteen vuoksi mitään täsmätietoa ei ole saatavissa, mutta tässä muutama vuonna 2013
julkaistu raportti aiheesta. Julkaisijat ovat kansainvälisiä tietoturvayhtiöitä.
Norton Report 2013.
McAfee 2013.
Molemmat raportit löytyvät myös netistä.
Vaikkakin rikollinen toiminta on mielenkiintoista, pitää muistaa, että suuri osa uhkista on ihan
arkisia rikkoutumisia, katoamisia ja itse aiheutettuja vahinkoja. Suojautumisessakin on helpoin
lähteä näistä liikkeelle.
Uhkalajit
Taloudellinen vahinko
-
pankkitilin käyttö
luottokortin/pankkikortin väärinkäyttö
kiristys
laitteen varastaminen/katoaminen
tietojen tuhoamine/tuhoutuminen
koneen sotkeutuminen tai hidastuminen
o haitakkeet ja kiusakkeet
Maineen/henkilökuvan tahriintuminen
-
identiteetin väärinkäyttö
oma tai ystävien/sukulaisten toiminta
o harkitsematonta tietoa/kuvaa nettiin
Joutuminen rikoksen välineeksi
-
koneen haltuunotto / kyberhyökkäykset
identiteetin haltuunotto
o identiteettiä käytetään huijaamaan kolmatta osapuolta
Tekijän motiivit
Taloudellinen hyöty
-
välitön hyöty
välillinen hyöty
koneen haltuunotto rikosvälineeksi
Vahingonteko
-
poistetaan esim. tiedot kovalevyltä
virukset
Osaamisen näyttö, uteliaisuus – hakkerointi
-
Näytetään vain, että pystytään murtautumaan
Tahatonta vahinkoa voi syntyä
Nettihyökkäys / kybersota
-
otetaan haltuun suuri joukko koneita ja suunnataan niistä hyökkäys jotain tahoa vastaan
toimija voi olla valtiollinen, mutta haltuun otetut koneet ovat sinun ja minun
Tumpulointi / motiiviton vahinko
-
käyttäjä itse aiheuttaa tuhoa
Tekijän keinot
Rosvoilla ja ryökäleillä on neljä toimialuetta, jotka sinun pitää varmistaa.
Koneeseesi tai muuhun tietovälineeseesi saatetaan päästä käsilsi murron tai varkauden avulla
(tai laitteen kadotessa). Kotiisi ja laitteeseesi saatetaan murtautua tietoverkon kautta.
Tietoliikennettäsi voidaan tarkkailla. Omien laitteitesi ulkopuolella netissä olevat tietosi voidaan
rosvota.
Urkinta (Phishing)
Tässä lainaus siitä, miten Nordea määrittelee käsitteen:
Mitä on "phishing" ja miten voin suojautua "phishereiltä"?
"Phishing" tarkoittaa henkilö-, kortti- tai verkkopankkien tunnistustietojen kalastelua
sähköpostiviesteillä, puhelimitse tai väärennetyillä verkkosivuilla. Kalastelijat käyttävät
roskapostittajien tapaan eri tavoin kerättyjä sähköpostiosoitteita ja lähettävät kalasteluviestejä
hyvin suurella jakelulla. He eivät tiedä minkä pankin asiakas viestin vastaanottaja on.
Kalastelijat eivät saa sähköpostiosoitteita tai muitakaan henkilötietoja pankeista. Kalastelijoiden
tavoitteena on ansaita rahaa rikollisella tavalla kerätyillä tiedoilla.
Haluamme että verkkoasiointisi on helppoa ja häiriötöntä, mistä syystä käytämme salakirjoitusta
ja muita turvallisuustekniikoita. Turvallisuutesi varmistamiseksi toivomme sinun myös muistavan
muutaman tärkeän varotoimenpiteen asioidessasi verkossa.
•
Jos saat sähköpostiviestin jossa sinua pyydetään antamaan pankkiasiointiisi liittyviä
tietoja, on viestit syytä tuhota eikä niihin tule missään nimessä vastata.
•
Verkkopankin sisällä oleva asiakasposti on turvallinen tapa kommunikoida pankin
kanssa. Älä lähetä arkaluontoisia henkilö- tai pankkitietoja avoimessa sähköpostissa, sillä se ei
ole suojattu salakirjotuksella.
•
Asioi ainoastaan sellaisten yritysten kanssa, jotka tunnet ja tiedät luotettaviksi.
Muista myös aina pitää käyttäjätunnuksesi ja tunnuslukukorttisi erillään.
-
-
-
-
-
Roskasähköposti
o nigerialaiskirjeet, josta tuore malli ohessa.
o ’postia’ pankilta, korttiyhtiöltä jne, jossa kysellään tilitietoja
Liikenteen seuranta
o koneeseen asennettu vakoiluohjelma (sisäinen)
o linjan seuranta (WiFi, ulkoinen)
Koneessa olevien tietojen kopiointi ja lähetys rasvoille
Huijaussivut – domain kaappaus
o esim. pankin näköissivu, joka suodattaa liikenteen ja panee rahat rosvojen tilille
Sisäänpääsy laitteiden ja ohjelmistojen tahallisia tai tahattomia turva-aukkoja käyttäen
o Viestintävirasto (kyberturvallisuus-) 4.1. modeemien turva-aukot
o Jazztelin ja muiden operaattoreiden huolto/tuki-portit
Operaattorit saattavat jättää modeemeihin aukon, jotta pääsevät antamaan
asiakkailleen etätukea tarvittaessa.
Tietojen kaappaus murtautumalla nettisivustoille ja käyttämällä saatuja tietoja
o suosituimmat ovat parhaat kohteet (facebook, google)
o ihmiset myös ovat kyllin hölmöjä jättääkseen tietonsa suojaamatta
Varastettuja identiteettejä luottokorttitiedoin voi ostaa netistä halvalla
o kaikki rosvot eivät itse käytä murron tuloksia
o netissä on kehittyneet Feriat – jälkimarkkinat
o Ferioilta voit ostaa varastetun fillarisi tai kännysi takaisin, mutta netti-identiteettisi
pysyy edelleen nettikaupassa, vaikka maksaisitkin siitä.
o Tässä aiheeseen liittyvä nettiartikkeli
Kiristys (Ransomware)
-
-
Uuden innovaation rikollisuustyyppi levinnyt Euroopasta muuallekin
Rikolliset ilmoittavat joko poliisin lukinneen koneen tai turva-ohjelman lukinneen
saastuneen koneen. Koneen saisi puhdistettua ja/tai avattua maksamalla muutaman
satalappusen.
Raha katoaa, jos maksat. Kone ei avaudu.
Tällainen ohjelma ja ilmoitus tulee tilaamatta ja pyytämättä kuin entisen ministerin faxit.
Asiaa sotkee se, että hieman samoin toimivat ’rehelliset’ koneen viritys- ja
puhdistustyökalut. Kun lataat tällaisen ohjelmiston esittelyversion, se löytää heti
koneestasi aimo kasan ongelmia, jotka se haluaa hoitaa kuntoon, kunhan ostat ohjelman
täysversion. Näin myös tapahtuu, joskaan ongelmat eivät yleensä ole ihan oikeasti
vakavia. Selvä ero on siinä, että a) lataat ko. ohjelman itse ja tietoisesti b) ko. ohjelma ei
lukitse konettasi eikä estä sen käyttöä millään tavalla c) ohjelma toimii, kuten on
luvattukin.
Kylkiäiset (Riesaware, kiusakkeet, haitakkeet)
-
Laillisia ohjelmia, jotka asentuvat jonkin haluamasi ohjelman ohella.
Yleensä niistä on vain harmia – joskus ihan hyviäkin.
Älä asenna, jos et halua tai tiedä mitä asennat
Voivat esim. pyrkiä levittäytymään tunkeutumalla käyttäjän Face-book tilille ja
lähettämällä kaikille kavereille viestin, jonka mukana kaveritkin pääsevät mukaan
onnellisten käyttäjien (levittäjien) joukkoon. Parantaa esim. ja muka nettiselailua tms.
-
Monet asiaohjelmienkin päivitykset pyrkivät asentamaan liitännäisenä
yhteistyökumppaneidensa ohjelmia.
o esim. ihan harmiton, laillinen ja joillekin jopa hyödyllinen ASK-toolbar / Java
o tai vastaavasti Adobe Flash Player / McAfee jne.
o Jos et tarvitse ko. lisukkeita poista automaattirastit – turha on turhaa.
Suojausmetodit
Kaikkeen netissä olevaan tietoon päästään käsiksi luvatta.
Kaikkea käsiin saatua tietoa voidaan käyttää väärin.
Kaikkea tietoa, jota voidaan käyttää väärin, käytetään väärin.
 Kaikkea netin tietoa käytetään väärin.
Tarvitaan normaali sotilaallinen 3-portainen puolustus
- Rautaa rajalle ja rajat kiinni eli palomuuri
o Eristää oman koneen tai kotiverkon internetistä
o Laite tai ohjelmisto, mielellään molemmat
o NAT (Netword Address Translation) estää kotiverkon laiteosoitteiden
näkymisen ulkoiseen verkkoon
o SPI (Statefull Packet Inspection) tarkkailee liikennettä ja laskee sisään vain itse
aiheutetun vastausliikenteen.
o Jos hankit kiinteän ADSL-linjan, varmista, että modeemin palomuuri on kytketty
toimimaan. Tavallisin ja toimiva asetus on sellainen, että sallitaan kaikki ulos
lähtevä liikenne ja estetään kaikki itsestään sisään pyrkivä liikenne.
o Modemin palomuurin lisäksi hanki turvaohjelmisto, jossa on myös palomuuri
 F-Secure, Norton, Panda (espanjalainen)
- Aluepuolustus ja sissien tuhoaminen rajojen sisällä
o Virustorjunta, antiphishing
o Ohjelma suojaa konetta sellaisilta uhilta, jotka ovat luikertaneet rajajoukkojen ohi
- Hyvä suojaohjelmisto sisältää sekä palomuurin että virustorjunnan.
o Palomuuriohjelmisto on ehdoton ainakin kaikissa kannettavissa laitteissa, jos niitä
käytetään langattomissa verkoissa.
- Kotirintama kuntoon
o oma käytös, ei tietoja viholliselle
Identiteetin suojaus
-
-
Käytä eri selaimia eri tarkoituksiin
o pankki- ja muut tärkeät taloussovellukset omalla selaimella
o muu netin selailu toisella ja kolmannellakin
o jos turvaohjelmasi varoittaa sivustosta, älä mene sivustoon, jollet ole ihan varma
varoituksen aiheettomuudesta
Pidä selainten turva-asetukset vähintään oletustasolla
Käytä eri palveluihin erillisiä tunnuksia ja salasanoja
Käytä pitkiä tunnuksia ja erityisesti pitkiä salasanoja
Käytä pitkiä salasanoja, joissa in isoja ja pieniä kirjaimia sekä numeroita ja
erikoismerkkejä, vähintään 8-merkkiä
Säilytä salasanat turvassa – mieluiten omassa muistissa
o keltaiset tarrat näytön kehyksissä eivät ole hyviä
o omat tunnuksemme ja salasanamme ovat salakirjoitetussa salasanoin suojatussa
tiedostossa, jonka nimi ja kansio eivät mitenkään viittaa turva-asioihin
o tiedosto on varmistettu – katoaminen ei ole ongelma
Rahaliikenteen suojaus
-
Pankkivarmennetut luottokorttiostokset
Vain turvallisista yhteyksistä, kytke nettipankista
o Verified by Visa
o MasterCard SecureCode
o SSL-lukko näkyvissä
Tarkista aina, että rahaliikenteessä selaimesi osoite osoittaa suojattua yhteyttä eli alkaa
https://...
Osoitteen vieressä tai ikkunan alalaidassa pitää näkyä kiinni oleva lukityssymboli.
Sitä napauttamalla saa esiin sivun turvatiedot. Ne kannattaa kurkata.
Ainakin Nordeassa luotto/pankkikortin nettikäyttö voidaan aktivoida tai passivoida.
Jos et tee netissä luottokorttiostoksia, pidä korttisi netin suhteen passiivisena.
Voithan sitten aktivoida sen, kun tarvitset. Aktivointi yleensä astuu voimaan vasta seuraavana
päivänä.
Luottokortin maantieteellistä käyttöaluetta voi myös jossain määrin rajoittaa.
Kannattaa estää ainakin Euroopan ulkopuolinen käyttö, jos ei matkaile Euroopan ulkopuolella.
Ja muistathan lopuksi, että päivittäisiä nosto- ja maksurajoja voi säädellä.
-
-
Estä luottokortin nettiostokset, kun ne eivät ole tarpeen
Tästä lisää tietoa turvallisesta kortin käytöstä.
Varo henkilö- ja korttitietojen kalastelua.
Monet varmaan muistavat edesmenneen AirFinlandin tavan varata ja maksaa
lisämatkatavarat soittamalla asiakaspalveluun ja kertomalla sekä luottokortin numero ja
turvakoodi. Näin toimiessaan asiakas luovutti luottokorttinsa ko. virkailijan vapaaseen
nettikäyttöön kaikille niille nettilauppapaikoille, jotka eivät ole mukana Verfied by Visa
tms. varmennetussa järjestelmässä.
Lue ehdot ennen lopullista ostoksen tekoa
o Jos et ymmärrä ehtoja, älä osta!
Säilytä ostotositteet
o Oudommissa tapauksissa kannattaa tallentaa jokunen näytönkaappaus.
Koneen suojaus
Windows tarjoaa monia keinoja suojata omaa tietokonetta. Tutustu Windowsin ohjeisiin ja käy
vaikka tarpeellisilla kursseilla hallitaksesi työkalusi. Autossa on yksi ohjauspyörä, yksi keppi ja 2
tai kolme pedaalia ja sen käyttöä opetellaan kuukausitolkulla. Miksi tietokoneen käytön
opetteluun ei millään riitä aikaa?
- Omat käyttäjätunnukset suojattu oikeaoppisella salasanalla
- Virusturva ja palomuuri ajan tasalla
o siis rautaa rajalle ja aluepuolustus kuntoon
- Lataa vain ne ohjelmat, joita tarvitset
- Varo kylkiäisiä ja liitännäisiä
- Lataa ja asenna tuoreimmat päivitykset
- Testaa koneen turvallisuus
Fyysinen suojaus
Itsestäänselvyyksien (älä käytä kylvyssä, älä pudota jne) lisäksi kiinnitä huomiota sähköiseen
turvallisuuteen.
Erityisesti Suomessa, mutta toki Espanjassakin ukonilmat aiheuttavat jännitepiikkejä, jotka
voivat rikkoa laitteita. Jännitepiikkejä syntyy myös muista syistä.
Ulkoinen jännitepiikki voi koneeseen tunkeutuessaan aiheuttaa osa- tai täystuhoa.
Jännitepiikeiltä suojaudutaan kytkemällä laitteen ja sähköverkon väliin suojaeristin.
Kuvassa ABC:n suojapistorasia, jossa on suojaus myös puhelinjohdolle.
Helpoin eristin on suojaava pistorasia. Jos sinulla on kiinteä ADSLlinja, kytke myös seinästä tuleva puhelinkaapeli ensi suojarasiaan ja
vasta siitä puhelimeen ja/tai tietokonemodemiin.
Suojaeristys kannattaa tehdä kaikille kodin arvokkaille
elektroniikkalaitteille. Kaupasta löytyy malleja, joissa sähkön ja
puhelinlinjan lisäksi voi suojata myös antenniliitännän.
Varsinaisestihan puhelinlinjat ovat usein Espanjassa ja Suomen
maaseudulla ilmakaapeleita ja siten paljon herkempiä häiriöille kuin
maahan kaivetut kaapelit.
Toinen ja varsinkin Espanjassa vaivaava uhkatekijä on virtakatkos. Se
ei haittaa välittömästi akulla varustettuja laitteita, mutta pöytäkoneet putoavat pois päältä ja
keskeneräiset ja tallentamattomat tiedot menetetään. Virtakatkoilta ja niiden aiheuttamilta / ne
aiheuttaneelta virtapiikiltä voi suojautua UPS-laitteella. Se on pieni laite, joka sekä suodattaa
sähkövirran että tarjoaa akkunsa avulla varavirtaa joksikin aikaa. Tänä vara-aikana ehdit sitten
tallentaa työsi.
Useimmiten vain palvelinkoneet suojataan UPS:lla eli keskeytymättömällä virran syötöllä.
Jos päällä on kova ukonilma tai sellaisen uhka on ilmeinen, sammuta laitteesi ja irrota ne
sähkö- ja puhelinverkosta!
Jännite-erot eri laitteiden välillä voivat myös aiheuttaa tuhoa.
Jännite-eroa voi syntyä, jos laitteet kytketään toisiinsa kaapeleilla ja laitteiden oma virransyöttö
otetaan eri pistorasioista, jotka ovat eri sulakkeen takana eikä maadoitus toimi kunnolla tai se
puuttuu kokonaan. Tällaisen mahdollisuus on nykyään lähes olematon, mutta et menetä mitään,
jos liität kaikki laitteesi yhteen ja samaan em. suojapistorasiaan.
Pöly
Varsinkin pöytäkoneisiin, joita nimityksen vastaisesti pidetään lattialla, kertyy paljon pölyä.
Sähkölaitteiden sisällä oleva kuiva pöly muodostaa palovaaran (koskee myös muita kuin
tietokoneita). On hyvä käytäntö avata kone aika ajoin ja imuroida se hellävaraisesti pienellä
imuteholla ja sisuskaluja kolhimatta! Riittää, että saat suurimmat ja pahiten murisevat
villakoirat ulos. Kirjoittaja ei ota edes poliittista vastuuta siitä, että mahdolliset rikot koneesi
siivouksen yhteydessä – ole varovainen. Toisaalta olen saanut koneet rikki monella eri kikalla,
mutta toistaiseksi en imuroimalla.
Etsi ja suojaa puhelimesi
Pidä puhelimesi mahdollisimman hyvin suojattuna.
Käytä ainakin PIN-koodin kyselyä SIM-kortilla ja puhelimen automaattista lukkiutumista tietyn
käyttämättömän jakson jälkeen.
Ainakin vanhoihin Nokialaisiin saa mahdollisuuden estää SIM-kortin vaihto ilman puhelimen
oman turvakoodin kysymystä. N8-puhelimessa tosin tästä ei pääse edes eroon, vaikka SIMkortti ei vaihtuisikaan.
Älä jätä laitteita avoimiksi tai töitä tallentamatta
Kun poistut kotoa, sulje laitteesi.
Kun lopetat työskentelyn, tallenna työsi.
Tee myös välitallennuksia kesken työskentelyn.
Usein kannattaa tehdä välitallennukset eri tiedostonimellä, jotta sinulla on useampi versio
työstäsi – omien virheiden varalle. Esim: Ohjeet_01.doc, Ohjeet_02.doc jne.
Jatkaessasi työskentelyä vanhalta pohjalta, anna heti aluksi työllesi uusi versionimi (nimeä
uudelleen). Tällöin et hukkaa aikaisempaa versiota. Kun työ on valmis, poista turhat versiot (ja
vain turhat).
Poista tiedostoja vain Roskakoriin. Roskakorista voit vielä peruuttaa tiedoston poiston helposti
ja varmasti.
Sähköposti
-
Suojattu em. turvaohjelmalla, jos sähköpostiohjelmisto on omassa koneessa.
Älä vastaa tai reagoi epämääräiseen sähköpostiin.
Älä ikinä lähetä minnekään tunnuksia, salasanoja, kortin numeroita jne.
o Niitä kysytään sähköpostitse vain huijausmielessä.
Jos vaikka parhaalta kaverilta saatu sähköposti herättää sekunninkin epäröinnin, soita ja
varmistu postin luotettavuudesta.
Älä avaa liitteitä, jos olet vähänkin epävarma.
Yhteyksien suojaus
-
-
Vältä avoimia WiFi-yhteyksiä
o aina
o ainakin, kun käsittelet rahaa tai henkilötietoja
Jos käytät, nosta koneen suojaustasoa
Skype & Whatsapp yms.
- Salli yhteydet vain käyttäjäluettelon henkilöiltä
- Älä lisää ketään luetteloosi pelkän viestin perusteella
o Matti Meikäläiseksi esittäytyvä voi olla kuka hyvänsä.
Varmista puhelimitse tai sähköpostitse, jos esittäytymisviesti ei ole pomminvarma.
Verkossa pilvessä
Fixut rosvot kalastavat tietenkin siellä, missä se on helppoa ja tehokasta.
Meillä viedään mökillä rapuja simpusta. Netti on täynnä rapurosvoja.
Nettipalveluihin murtautumalla saa paljon enemmän saalista kerralla kuin yksittäisiin koneisiin
murtautumalla. Lisäksi useimmat palvelut ovat avonaisia ainakin viranomaisille.
Verkossa kuka hyvänsä voi vetää päähänsä minkä hyvänsä lakin.
Älä siis rupea kaveeraamaan jonkun kanssa vain siksi, että hänellä on kaverisi lätsä päässä.
Älypuhelimet ovat myös huonommin suojattuja kuin tietokoneet eli ne ovat kasvavan
kiinnostuksen kohde. Android puhelimet ovat avoimimpia rosvoilulle ja Apple turvallisin.
-
Kaikki nettiin, pilveen, someen viety säilyy siellä hamaan maailman tappiin.
LUE palveluiden ehdot huolella ja tutustu myös muutoksiin, kun niitä tulee.
Käytä vain niitä palveluita, jotka katsot tarpeelliseksi.
Liitä mahdollisimman vähän tietoja itsestäsi.
Älä liitä mitään puolisostasi, ystävistäsi, lapsistasi ja lapsenlapsistasi
o Jos on pakko, nolaa itsesi – älä muita.
Maksimoi palveluiden turva- ja yksityisyysasetukset
o Suurin osa tietojen varastuksista on tehty vain siksi, että tietoja ei ole lukittu.
Älä nimeä ihmisiä kuvista.
Älä salli itseäsi nimettävän mistään kuvista, jollet tee sitä itse.
Käytä pilvipalveluiden kaikkia turvaominaisuuksia, jotka ovat sinulle mielekkäitä.
Esimerkiksi Google (josta on varastettu tunnuksia) tarjoaa mahdollisuuden suojata tiliä
tunnuksen ja salasanan lisäksi puhelinvarmistuksella. Tämä toimii siten, että aktivoit itse
puhelinvarmistuksen. Tämän jälkeen, kun kirjaudut seuraavan kerran Googleen, saat
varmistusviestin puhelimeesi. Viestissä on turvakoodi, joka sinun pitää syöttää Googleen
lisävarmenteena. Tämän jälkeen voit merkitä tästä osoitteesta tulevat yhteydet turvallisiksi eikä
varmennetta enää lähetetä tai vaadita. Kun sitten siirryt paikasta toiseen tai koneesi nettiosoite
muuten muuttuu, sinulle lähetetään taas tekstiviestivarmenne. Mahdollinen tunnusrosvo vetää
lyhyen tikun ellei ole onnistunut pihistämään myös puhelintasi. Samoin voi käydä itselle, jos
Googlelle annettua puhelinnumeroa kantava puhelin ei olekaan mukana!
Googlen ohjeita.
Microsoft tilillä on vastaava käytäntö, paitsiettä vahvistuskoodin määrittäminen tekstiviestiksi
annettuun numeroon ei ainakaan minulla ole toiminut. Koodi kyllä tulee, muttei kelpaa.
Asia ratkennee aikanaan.
Pilvipalvelut
-
-
Aina saavutettavissa, kun olet netissä
Joissakin myös paikalliskopio, kun et ole kytkeytynyt
Varmistukset automaattisesti
Kv. palveluissa kaikki tiedot NSA:lle ym. viranomaisille
o Windows-phone, älypuhelimet ja osoitteistot
o sijaintitiedot
Myös mukava kohde rikollisille
Huolellisuus
-
kaupunkilaisjärkeä
o Jos joku asia on liian hyvää ollakseen totta, se ei ole totta
Suojaa kaikki laitteet yhtä huolellisesti
-
Tietokoneet, täppärit ja puhelimet
Mieti mitä teet milläkin
Tietoturva nyt! Kymmenen näkökulmaa älypuhelimen turvallisuuteen!
Kännykkä on hyvä varasto monille tiedoille. Varsinkin sellaisille, joita voi tarvita liikkeellä ollessa.
Muista myös, että kännykkä on herkästi katoava laite. Mieti mitä tallennat sen muistiin.
Fuengirolan poliisipäällikkö neuvoo panemaan muistiin puhelimen IMEI-koodin.
Sen avulla puhelin voidaan jäljittää ja rikoksia voidaan selvittää. Puhelimen IMEI-koodin saa
selville puhelimen myyntipakkauksesta, myyntitositteista ja näppäilemällä *#06#.
Varmistukset
Työskentelyä, töiden tallennusta ja tallenteiden varmistusta helpottaa, jos luot itsellesi
jonkinlaisen tallennuslogiikan. Voisi olla hyvä idea koota kaikki omat tallenteet yhden ja sman
kansiorakenteen sisään ja luoda omaan logiikkaan sopiva kansiojärjestelmä. Tällöin
varmistusvaiheessakaan ei tarvitsisi tehdä muuta kuin varmistaa tuohon rakenteeseen
syntyneet uudet ja muuttuneet tiedostot.
Windowsin tapa sotkea käyttäjän omat tiedot ja erilaisten sovellusten työ- ja välitallenteet
samaan kasaan ei ole käytön kannalta looginen ja vie varmistuksissa turhaa aikaa sekä tuhlaa
tilaa.
Varaudu myös palauttamaan kaikki tietosi tilanteessa, jossa syystä tai toisesta joudut
aloittamaan puhtaalta pöydältä eli siis levyltä. Tähän liittyy jäljempänä opastettu järjestelmän
varmistaminen, mutta myös se, että mukanasi oleskelumaassasi ovat kaikki varus- ja
sovellusohjelmien asennuslevyt sekä asennustunnukset. Levyt vain siltä osin, jos jotain
sovellusta ei saa asennettua netistä tai nettiyhteytesi ei sovellu täyslatauksiin.
Nettiyhteysongelmaan on varmaan saatavissa tilapäisnaapuriapua joltain kiinteän linjan
omaavalta tutulta?
-
-
-
-
Kun teet jotain, tee välitallennuksia – ainakin suurten muutosten jälkeen.
o Kone voi jumiutua, sammua jne. tai huitaiset vain hiirulaisella hassusti.
Tietoa katoaa kuitenkin, koska
o tumpuloit ja tuhoat sitä itse – kirjoittajan ehdoton suosikki
o laitteet rikkoutuvat ja tiedon palautus joko mahdotonta tai liian kallista
o laitteet katoavat tai ne varastetaan
Taas syvyyttä puolustukseen
o tee koneiden palautus- ja korjaustaltiot, kun ne vielä toimivat
o Katso käyttöjärjestelmän varmistaminen.
o varmista omat tietosi usein
o varmista siten, että sinulla on ainakin 2 sukupolvea yhtäaikaisesti
o pidä varmistukset mielellään poissa varsinaiselta laitteelta
Suositukseni asiakkaille ja työkäyttöön
o 2 viikottaista ja vuorottaista varmistusta taltiolle, joka viedään ulos rakennuksesta.
o + päivittäinen toisella laitteella oleva varmistus
Varauduttava
o käyttäjän aiheuttama tai laiterikko
o palo, murto
-
-
o atomipommi
Välineitä
o toinen kone
o siirrettävät taltiot CD, DVD, tikut, USB-levyt
o pilvipalvelut (huom. riskit)
Varmista kaikkien laitteidesi tiedot – myös puhelin
Nykypuhelimen voi myös paikantaa ja sulkea sen kadottua
o osaatko
o oletko pannut asetukset kuntoon
Vahinkoja sattuu kuitenkin
Jos vahinko kuitenkin tapahtuu
- Kytke kone fyysisesti irti internetistä välittömästi.
- Oman vaikutelman perusteella älä tee mitään tai sammuta kone.
- Kutsu apua, jos et itse tiedä, miten toimia.
o kone voidaan käynnistää puhtaalta tietovälineeltä.
o tuhoutuneet tiedostot voidaan yleensä palauttaa, jos levylle ei ole kirjoitettu mitään
tuhoutumisen jälkeen ja levy on ehjä.
o virukset ja vastaavat voidaan parhaiten poistaa käynnistämällä kone puhtaalta
tietovälineeltä (DVD, USB-tikku, USB-levy).
Lisätietoja
www.korttiturvallisuus.fi
www.cert.fi (Viestintävirasto, Kyberturvallisuuskeskus)
Lopuksi
Aika usein käy niinkin, että kone, tietoliikenne ja ohjelmat toimivat.