Selko-e
Arkipäivän tietoturvaa

Yhteystiedot

Toiminta

Kurssit ja koulutus

Oppaat ja
ohjeet


Linkit

Keskustelu

Selko-e-projekti
Pinninkatu 51
33100 TAMPERE

selko-e@selko-e.fi
4. Varautuminen vahinkoon ja varmuuskopiointi

Ennakolta ja etukäteen
Paras, halvin ja varmin tietoturva syntyy etukäteen suunnittelemalla ja varautumalla.

Suunnittelu ja valmistelu (ohjelmat):
Valitaan käyttöön tietoturvalliset ohjelmat ja palvelut.
Varmistetaan niiden toiminta ja asetukset.
Huolehditaan päivityksistä (sekä ohjelmat, että tunnistekuvaukset).
Asennetaanko kaikki, vai vain ohjelman käytettävät ominaisuudet.

Varmuuskopiointi:
Varmuuskopiointi tarkoittaa sitä, että käytettävistä tiedoista otetaan kopio jota säilytetään eri paikassa kuin käytettäviä tietoja. Varmuuskopio on otettava riittävän usein ja sen on oltava helposti käyttöön palautettava, mutta turvallisesti säilytetty. Varmuuskopiointia varen kannattaa tehdä itselle säännöllinen suunnitelma, joka merkitään kalenteriin ja noudatetaan tunnollisesti. Suunnitelma voi olla esimerkiksi seuraavanlainen: Kopioidaan omat tiedot tietokoneesta talteen ulkoiselle kiintolevylle joka toinen kuukausi.

Varmuuskopiointi tapoja:
1. Ulkoinen kiintolevy
2. CD/DVD/BLUray
3. USB-tikku
4. Sähköposti
- voit lähettää itsellesi muutaman tärkeän tiedoston
5. Sivutila/verkkopalvelu
- ilmaiset verkkolevyt ja palvelut voivat olla hyvä ratkaisu
6. Paperinen tuloste

Pidä huolta myös varmuuskopioista ja opettele palauttamaan tiedot varmuuskopiolta.

Salaaminen:
Varsinainen ohjelmallisesti tapahtuva salaaminen on tehokasta, mutta kannattaa laskea tarkkaan hyötyjä. Joskus salaamisesta saattaa olla enemmän työtä ja kustannuksia, kuin saavutettuja etuja.

Salasanojen ja käyttäjätunnusten käyttö:
Salasanat eivät ole vain välttämätön kiusa. Kannattaa miettiä miksi salasanoja yleensä käytetään. Useimpien palveluiden käyttö edellyttää käyttäjätunnuksen ja salasanan keksimistä. Tarvitset usein myös toimivan sähköpostiosoitteen jotta palvelu voi varmistaa sinut aidoksi käyttäjäksi. Käyttäjätunnus ja salasana muodostavat avainparin joilla palvelu tunnistaa sinut ja joilla pääset käyttämään omia tietojasi.

Älä anna ihmisten kurkkia salasanojasi, edes keltaisesta näyttöön kiinnitetystä lapusta. Tämän takia useimmissa palveluissa joita käytetään salasanaa, se ei näy selvänä, vaan sen tilalla on tähtiä. Oma nimi ei ole paras salasana, eikä samaa salasanaa kannata käyttää joka paikassa.
Ihmisen muisti ei riitä yleensä hallitsemaan kaikkia salasanoja. Salasanoista on siis oltava kopiot jossakin. Säilytä salasanat ja salasanoja sisältävät paperit erillään tietokoneesta ja paikassa josta löydät ne.

Käyttäjätunnusten lisäksi jotkut Internetin palvelut käyttävät tunnistautumisessa hassunmuotoisiin kirjaimiin tai kuviin perustuvia pieniä kuvia. Tällöin käyttäjän tulee tunnistaa kuvassa esiintyvät kirjaimet ja kirjoittaa ne oikein niille varattuun kohtaa. Tällaista tunnistusta voidaan käyttää esimerkiksi silloin kun on unohtanut salasanansa ja kirjoittanut sen monta kertaa väärin.

Käyttäessäsi luotto-, maksu-, tai pankkikorttia, ole erityisen huolellinen salasanojen suhteen. Oman tilipankin palveluiden käyttö verkossa on Suomessa turvallista, koska meillä on käyttäjätunnuksen ja salasanan lisäksi käytössä henkilökohtaiset avainlukulistat. Älä kuitenkaan säilytä näitä samassa paikassa jossa ne ovat alttiina hukkumiselle.

Turvalliset toimintatavat:
Tietoturva vaatii seurantaa, ja ennen kaikkea omien tapojen seurantaa.
Jätänkö läppärin autoon penkille vai laitanko sen piiloon?
Avainlukulista, käyttäjätunnus ja salasana ovat samassa lompakossa?
Juttelenko kovaan ääneen tietoturva-asioista?
Kun vanha kone lähtee, sen levyä ei tyhjennetä?
Laitanko paperit silppuriin tai uuniin vai roskikseen?
Kuka käsittelee papereitani?
Käytänkö samaa salasanaa 10 vuotta?

Hyvä toimintapa palveluiden käytössä:
1. Kirjaudu sisälle oikeasta kirjautumispaikasta.
2. Kirjaudu ulos ja sulje ohjelma tai palvelu oikein.
3. Tyhjennä tarvittaessa välimuisti.
4. Katso ettei kukaan tirkistele, mikäli käytät julkista konetta.
5. Tee rauhassa.

Arkaluontoiset asiat talteen
Arvokkaita asioita, kuten rahat pannaan lukkojen taakse. Raha ja muut arvokkaat asiat voivat nykyään olla virtuaalisia. Asia tiedetään, mutta sitä ei tiedosteta. Ihmiset eivät välttämättä ymmärrä että joku voi tulla katselemaan.

Kaksi suuntaisuus - Internetissä et ole koskaan yksin ja sinut huomataan!
Me katselemme - meitä katsellaan. Internet ei ole yksisuuntainen kuten televisio. Kun vierailen verkkosivulla katselemassa sitä, niin myös minun toimintaani ja vierailuani sivulla seurataan. Myös kaikkea netissä liikkumistamme voidaan seurata (vrt. matkakortti). Verkossa seuranta on automatisoitua ja perustuu useimmiten kekseihin eli Cookieisiin sekä Internet-sivujen käytöstä kertyviin tiedostoihin eli lokeihin. Useimmiten Internet-palveluiden tuottajat käyttävät keräämiään tietoja omien palvelujensa kehittämiseen. Osa sivustojen ylläpitäjistä käyttää itse, sekä myy tietoja myös aktiiviseen mainontaan.


Päivitetty kevyesti 28.10.2014