Tietoturva ja InternetLuennolla esitellään menetelmiä tietolaitteiden riittävän

turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.

Sisällys

•Tietoturvaongelmien tyypit ja suojautuminen

• Salasanat, verkkopankki, tietoturvaohjelmistot

•Käytännön tietoturvaratkaisut ja pilvipalvelut

Tietoturvahyökkäyksiä•Digitaalisen identiteetin väärinkäyttö

Esim: sähköpostitilin ”kaappaaminen”• Järjestelmän resurssien käyttö

Esim: haittaohjelma käynnistää turhia toimintoja•Tiedon varastaminen tai tuhoaminen

Esim: haittaohjelma tuhoaa ladatut tiedostot

3

Suht hyvin paikkansa pitävä tosiasia (Gary McGraw)

“The most impressive tool in the attackers’ arsenal is Google.”

4

Hyökkäyksiltä suojautuminen

•Käytä turvallisia salasanojaVähintään 12 merkkiä, ISOT ja pienet kirjaimet & num3r0t.

•Asenna uusimmat päivityksetKorjauksia, jotka suojaavat tietoturvauhkia vastaan.

•Varmista tiedot verkkoonPilvipalvelun tai vastaavan tietojärjestelmän käyttö.

Identiteettivarkaudet, haittaohjelmat, tietojen korruptio

5

Asenne tietoturvaa kohtaan 1/2• 100 % turvallisia ratkaisuja ei ole olemassa. On

osoitettu (matemaattisesti, Fred Cohen: Computer Viruses v. 1987), että ei ole algoritmia, joka löytäisi kaikki mahdolliset haittaohjelmat. • Järjestelmät ovat ihmisen tekemiä ja sisältävät aina

tietoturva-aukkoja. Uusia aukkoja havaitaan, kun tekniikoita kehitetään. Tästä syystä on tärkeää asentaa päivityksiä laitteisiin.

6

Asenne tietoturvaa kohtaan 2/2•Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä,

mitä tietoja on varmistettava. Esimerkiksi yhteystiedot, kalenteri, muistiinpanot, sähköpostit, dokumentit, valokuvat, musiikki ja videot. Tarvitaan tiedonhallintaa!•Usein ongelmat tietoturvan kanssa ovat peräisin

epätarkasta tiedosta. Monet kysymykset menettävät merkityksensä, kun asiaa katsotaan yleisemmästä näkökulmasta (pilvipalvelut ja tiedonhallinta).

7

Tunnistautuminen

8

Turvalliset salasanat•Keksi salasanarunko eli hauska ja persoonallinen

ilmaus, jonka muistat varmasti. Esimerkiksi: Ankka2Grill8

• Salasanaksi tulee Ankka2Grill8 sekä osa palvelun nimestä. • Esimerkiksi palvelulle Gmail salasana on:

Ankka2Grill8 + Gma => Ankka2Grill8Gma

Tunnistautuminen

9

Salasanojen muistamisesta• Salasanojen hallintaan on olemassa erityisiä ohjelmia.

Esimerkiksi Lastpass tai KeePass.•Käyttäjätunnukset tallennetaan muistiinpanoihin.

Työkaluja ovat esimerkiksi OneNote tai Evernote.•Muutamat salasanat, kuten pankkitunnukset, on

syytä säilyttää erillään. Älä ota kuvaa pankkitunnuksista mobiililaitteella!

Tunnistautuminen

10

Verkkopankki: Tietokone vs. Mobiili

Tietokone

• Internet-selain• Erilaisia fyysisiä laitteita• Windows-käyttöjärjestelmä

Mobiililaite

• Mobiilisovellus• Yhtenäiset fyysiset laitteet• Unix-pohjainen käyttöjärjestelmä

Summa Summarum: molemmat ovat turvallisia, sillä avainluvut vaaditaan salasanojen lisäksi. Mobiililaite on teoriassa turvallisempi.

Tunnistautuminen

11

Järjestelmä

12

Tietoturvaohjelmistoista 1/2•Päivitykset (järjestelmä, sovellukset) suojaavat

tietoturvauhkia vastaan. Ne voivat nopeuttaa toimintoja ja muuttaa käyttökokemusta.•Tietoturvaohjelmisto eli ”virustorjunta” suojaa

monipuolisia tietoturvauhkia vastaan. • Joskus järjestelmän kehittäjä ei ole ehtinyt päivittää

järjestelmäänsä, mutta tietoturvaohjelmiston kehittäjältä päivitykset löytyvät.

Järjestelmä

13

Tietoturvaohjelmistoista 2/2• Windows-versiot 8-10 sisältävät tietoturvaohjelmiston

Windows Defender sekä palomuurin eli ohjelman, joka estää luvattomat yhteydet koneelle.• iOS ja Windows Phone –laitteilla ei tarvita erillistä

tietoturvaohjelmistoa. Epäilyttäviä sovelluksia ei tule asentaa eikä käydä epämääräisillä verkkosivuilla. • Android-laitteella ei tarvita erillistä tietoturvaohjelmistoa,

jos käytetään ”turvallisia” palveluja (Yle Areena, Ilta-Sanomat, …). Jos laitteelle asentaa epäilyttäviä tai juuri julkaistuja sovelluksia, on tietoturvaohjelmisto tarpeen.

Järjestelmä

14

Tiedot

15

Pilvipalveluun 1/2•Tietojen moniulotteisuus:

• yhteystiedot, kalenteri, muistiinpanot, • sähköpostit, muu viestintä • dokumentit, valokuvat, videot, …

•Google, Microsoft ja Apple tarjoavat pilvipalveluiden ympäristöt, joihin moniulotteinen tieto tallennetaan. Vaihtokauppaa: Tiedot oikeus palvelun käyttöön.

Tiedot

16

Pilvipalveluun 2/2•Hyödyt:

• Yksi käyttäjätunnus ja salasana tietojen käyttöön• laite hajoaa tai katoaa tiedot silti tallessa• lähes reaaliaikainen ja virhetarkistettu varmistus

•Heikkoudet: • Tiedon luottamuksellisuus kustannukset• Verkon toimivuusongelmat• Käyttöönotto voi viedä jonkin verran aikaa

Tiedot

17

Yhteenvetoa

18

Ilmainen tietoturvaratkaisu•Kaikki omat tiedot joko Googlen, Microsoftin tai

Applen pilvipalveluun. Ilmainen tietoturvaohjelmisto.• Jos tulee ongelmia tietolaitteelle, nollataan laite

asetuksista. Tiedot ovat edelleen verkossa tallessa.•Tiedon saatavuus ja eheys hyvät. Yksityisyys

kyseenalainen, sillä palveluntarjoajalla on oikeus käyttää tietoja. Tiedot ovat ”salasanan takana”.

Yhteenvetoa

19

Maksullinen tietoturvaratkaisu•Omat tiedot esim. Microsoftin Office 365 –palveluun.

Tarvittaessa yrityksille suunnattu palvelu.•Tiedon saatavuus ja eheys edelleen hyvät. Lisäksi

tiedot ovat ”vain omia” eli Microsoft ei käytä tietoja mainonnassaan tai markkinoinnissaan, paitsi ehkä tilastollisessa mielessä.• Enemmän tallennustilaa kuin ilmaisella palvelulla.

Yhteenvetoa

20

Hyödyllisiä apuvälineitä• Salasanojen ja muistiinpanojen hallinta

howsecureismypassword.net, LastPass/KeePass, Evernote/OneNote

•Nopeutus, skannaus, tietojen poistaminen ja palautusCcleaner, Defraggler (HDD), Recuva, F-Secure Online Scanner, AdwCleaner, Malwarebytes Anti-Malware, McAfee:n työkalut

•Verkkoyhteyden tarkistus speedtest.net, Wi-Fi päälle/pois, Mobiilidata päälle/pois

Yhteenvetoa

21

Lisätietoa & KiitoksetKiitokset luennolle osallistumisesta . Lisätietoa (ilmaisia):

• tvtkoulu.fi/tietoturvaTietoturvasta, laajemmin ja perusteellisemmin

• tvtkoulu.fi/googlePilvipalveluista (Google), yleiskatsaus ja perusteita

• tvtkoulu.fi/sanastoTietotekniikan käyttäjän sanastoa

22