Selko-e	Arkipäivän tietoturvaa
Yhteystiedot Toiminta Kurssit ja koulutus Oppaat ja ohjeet Linkit Keskustelu Selko-e-projekti Pinninkatu 51 33100 TAMPERE selko-e@selko-e.fi	3. Riskit Ennakointiin ja suunnitteluun kuuluu myös mahdollisten riskikohtien tiedostaminen ja löytäminen. Kaikki kohteet joissa tietoa voi joutua väärien ihmisten käsiin tai hukkaan ovat tietoturvariskejä. Seuraavassa esitellään muutamia tavanomaisimpia tilanteita. Kone Tietokoneen sisältö voi joutua vääriin käsiin esimerkiksi varkauden, myynnin, lainaamisen tai huollon yhteydessä. Tietokoneen sisältämät tiedot voivat kadota myös laitevian, vesivahingon tai tulipalon seurauksena. Internet Phishing, luotto- ja henkilötietojen kalastus eli huijaus. Ihmisille lähetetään sähköpostiviestejä, jotka on naamioitu esimerkiksi tilipankin lähettämiksi. Viesteissä kehotetaan vaihtamaan verkkopankin tunnuslukuja Internet-sivulla, joka taas on naamioitu näyttämään pankin sivustolta. WWW-tiedostot www-tiedostot ja laajennukset kuten Plug-Init, Active-x-komponentit, Java ja JavaScript-viritelmät tekevät Internet-palveluista vuorovaikutteisempia, mutta samalla avaavat useita tietoturva-aukkoja. Kun jonkun sivun käyttäminen vaatii hyväksymään uuden ominaisuuden käyttöönoton selaimessa ja tietokoneella olisi hyvä tietää myös uudet, mahdolliset tietoturvaongelmat. Tiedostonjako Lähiverkossa (esim. taloyhtiön verkko) tapahtuva tarkoituksellinen tai tahaton tiedostojen jako Windowsissa on riski-altista. Vertaisverkoissa toimivat P2P- eli tiedostonjako-ohjelmat ovat tuoneet mukanaan tietoturva riskejä ja ylläpidollisia ongelmia. Mobiililaitteet Kaikki kannettavat viestintään käytettävät laitteet; tietokoneet, PDA-laitteet, kommunikaattorit ja kännykät muodostavat riskitekijöitä tietoturvan kannalta. Mikäli laitteessa on päivitettäviä ohjelmia, niitä voidaan yrittää käyttää väärin. Älä päivitä laitettasi tuntemattomista tai epäilyttävistä palveluista, äläkä lähetä hauskoja "juttuja" kaverille. USB-muistit ja muut mukana kuljetettavat tietojen tallennusvälineet Tietoa täytyy kuljettaa välillä paikasta toiseen. Matkan aikana tallennusväline saattaa hukkua ja joutua vääriin käsiin. Muistitikut, levykkeet ja levyt ovat myös erittäin herkkiä vikaantumiselle. Älä käytä tällaisia muistivälineitä tietovarastoina eikä varmuuskopioina vaan ainoastaan tietojen kuljettamiseen paikasta toiseen. Käytön jälkeen tyhjennä muisti. Hävitä vikaantunut muisti asiallisesti. CHAT-ohjelmat Reaaliaikaisten keskusteluyhteyksien yli voidaan suorittaa ohjelmia. Sähköposti Varo näppivirheitä! Mihin menevät viestit jotka eivät koskaan saavu perille? Mitä niillä tehdään? Asetukset kuntoon. Ei automaattista kuvien lataamista eikä viestien avaamista. Tuhoa tuntemattomat vieraskieliset sähköpostiviestit heti. Älä koskaan vastaa mainos- ja roskaposteihin, sillä vastaamalla osoitat lähettäjälle, että sähköpostisi on käytössä ja saat entistä enemmän roskapostia. Älä avaa epämääräisiä sähköposteja ja liitetiedostoja, sillä ne saattavat sisältää viruksia, jotka vahingoittavat tietokonettasi. Vältetään liitetiedostojen käyttöä, ei lähetetä niitä ilman vastaanottajan suostumusta. Jos on pakko avata tuntematon liitetiedosto (1. päivitetään virustietokannat. 2. kopioidaan liitetiedosto koneelle. 3.tarkistetaan tiedostot virustorjuntaohjelmalla. 4. avataan tiedosto) Tuttujen ihmisten lähettämiä outoja viestejä tulee epäillä. Miksi 79-vuotias mummu kirjoittaisi yhtäkkiä englanniksi? Älä myöskään klikkaa mainosposteissa olevia linkkejä.