Villi, vapaa ja myös haavoittuva. Internet on juuri sellainen ja se tyydyttää lähes jokaisen ihmisen moninaiset tarpeet, mutta se voi olla myös ongelmallinen, jos käyttäjän tietoturva ei ole kunnossa.
Tietoturvapolitiikkaan kuuluu toimiva palomuuri, virustorjunta ja roskapostin suodatus, sillä muuten liittyessäsi Internettiin koneesi saattaa olla lähes käyttökelvoton ja joudut asentamaan ohjelmistot uudelleen ja mikä vielä pahinta, hyökkääjä voi ottaa tietokoneesi hallintaansa ja käyttää sitä häikäilemättömästi.
Tietoturvapolitiikan määrittely yrityksissä, kouluissa ja kotona on hyvin erilaista. Tietoa Internetin ongelmista ja niihin suojautumisesta kannattaa hankkia asiantuntijaliikkeiltä ja Internet-operaattoreilta, jotka liittäessään verkon tai yksittäisen koneen Internettiin tarjoavat myös palveluna palomuuritoiminnan, virustorjunnan ja roskapostien suodatuksen.
Tietoturvaan kannattaa panostaa aina ja kaikkialla, jos liität koneesi Internettiin ja vaikkapa vain surffaat siellä. Windowsin tarjoama palomuuri tarjoaa helppokäyttöisen suojan kotikäyttäjälle, mutta vaativan kotikäyttäjän on hyvä hankkia erillinen ohjelmisto, joka suojaa paremmin konettasi tunkeilijoita ja viruksia vastaan.
Usein operaattorin tarjoama suoja on riittävä, mutta kuka takaa sen, että palomuuri on määritelty yrityksemme tarpeita varten. Jos haluat jonkun erilaisen liikennemuodon tai -yhteyden toiseen maahan, voit pyytää tämän erikoispalvelun, mutta uudelleenmäärittelyt maksavat aina ja muutoksia joutuu odottamaan pitkiäkin aikoja. Omalla palomuurilla muutokset ovat yrityksen käyttöhenkilökunnasta tai palvelua tarjoavien asiantuntijaliikkeiden henkilökunnasta kiinni.
Monet kotikäyttäjän palomuuriohjelmistot maksavat tänä päivänä alle 100 euroa, ja ne tarjoavat monipuolisen ja helposti ylläpidettävän suojan hakkereita vastaan. Tärkeätä on kuitenkin huolehtia siitä, että ohjelmiston päivitykset ovat kohdallaan ja ne toimivat automaattisesti, sillä viikkottain saattaa ilmestyä useita uusia viruksia. Tällöin koneesi toiminnallisuus ei kärsi eikä sinun ei tarvitse huolehtia mahdollisesta lisätyöstä. Esimerkiksi F-Securen Internet Security 2007 on erittäin monipuolinen ja siksi suosittelemme sitä.
Yritysverkot on suojattava yhteisellä palomuurilla. Virusten suuren haitan takia torjunta on suunniteltava kokonaisuutena, sillä verkon heikoin lenkki, usein kannettava tai siirrettävä työasema, määrää koko organisaation tietoturvan tason. Jokainen PC yrityksen verkossa on opeteltava varustamaan riittävän monipuolisella virustorjuntaohjelmalla ja sen päivitys täytyy olla helppoa ja hallinta keskitettyä. Vaikka varmistus torjuntaohjelmien suhteen on hyvä, täytyy varmuuskopiointi tärkeiden palvelimien ja työasemien tiedostoista toteuttaa rittävän usein.
Kannettavat mikrot kannattaa suojata toimiston ulkopuolella liitettäessä vieraaseen verkkoon erillisellä pienellä laitepalomuurilla, jotka ovat hyvin edullisia ja niihin on saatavissa myös VPN-yhteys. Käyttäessäsi WLAN-yhteyttä on suositeltavaa salata tietoliikenne erillisillä salausohjelmilla.
Yrityksen verkon suojaus kytkimellä tai reitittimellä, joihin on integroitu tietoturvaominaisuuksia, on monesti onnistunut ratkaisu ja myös edullinen. Niissä saattaa olla palomuuritoiminnan lisäksi mukana myös virustorjunta, roskapostin suodatus ja verkon segmentointi eri turvavyöhykkeisiin, mikä parantaa tietoturvaa esimerkiksi kuntien verkoissa, jossa ne on jaoteltu tyypillisesti eri tietoturvatasoihin. Markkinoilla on myös kytkimiä, joilla on kyky keskustella palomuurin kanssa ongelmatilanteissa ja ne voivat eristää saastuneet työasemat palomuurin antamien kehotusten mukaisesti.
Monet DSL-laitteet, jotka toimivat kytkimenä, sisältävät palomuuriominaisuuden ja siten varmentavat yrityksen verkkoa tai kotikonettasi. Liitäntälaitteeseen integroitu palomuuri yksinkertaistaa verkon rakennetta ja ylläpitoa, ja pienessä yrityksessä tai talo-osakeyhtiössä liikenteen käsittely ei tuota ongelmia ja hidastumista. Keskisuuressa yrityksessä erillinen palomuuri on oikea ratkaisu, sillä pakettien käsittelyyn kuluu niin paljon prosessoriaikaa, ettei useita toimintoja kuten verkon reititystä ja virustorjuntaa kannata sisällyttää samaan laitteeseen.
Eräät laitevalmistajat tarjoavat varmennettuja laiteratkaisuja liikenteen ollessa kriittistä ja kun katkoksia ei sallita. Samalla voidaan kuorma jakaa useamman palomuurin kesken. Tälläinen klusteriratkaisu helpottaa myös käyttöhenkilökunnan työtä, kun muuttuvat tiedot voidaan syöttää tarvittaessa vain toiseen laitteeseen ja testata pala kerrallaan muutoksen toimivuutta.
VPN (virtual private network) yhteydet takaavat etätoimistoille ja -työntekijöille oivan mahdollisuuden tulla yrityksen verkkoon suojattua tunnelia pitkin, jossa tieto on salattua ja sen purkaminen tietoliikenneverkoissa on mahdotonta järkevässä ajassa. VPN:llä saadaan liitettyä myös etäverkkoja turvallisesti vapaan Internetin kautta. VPN-puolella puhutaan IPSEC-standardiin perustuvasta ratkaisusta ja käyttäjän tunnistaminen yhteydellä voi perustua ns. Vahvaan tunnistamiseen, mikä tarkoittaa käytännössä sitä, että tieto ei ole murrettavissa.
VPN-ominaisuus on integroitu moniin palomuuriohjelmiin, jolloin tarvitsee hankkia ainoastaan työaseman osuus. Suurissa järjestelmissä VPN:n laajentaminen tapahtuu erillisellä ns. kiihdytinkortilla, jonka hankkiminen on suotavaa, koska VPN-etäyhteydet saattavat kuluttaa palomuurista prosessoriaikaa huomattavasti.
Myös operaattorit tarjoavat tietoturvaratkaisujen yhteydessä salattuja VPN-yhteyksiä, jotka varmasti ovat yhtä luotettavia kuin omien laitteiden yhteydet, mutta jälleen hankintapäätöstä tietoturvaratkaisusta tehdessä kannattaa miettiä, kuinka ylläpidon resurssoi ja kuinka paljon sihen satsaa euroja.
Wlan-verkoissa tunnustetaan pikku hiljaa niiden haavoittuvuus tietoturvan kannalta ja kannattaa antaa asiantuntijayrityksien määritellä ja konfiguroida tukiasemien ja langattomilla yhteyksillä varustettujen tietokoneiden tietoturvaparametrit. Langattomat laitteet tarjoavat itseasiassa hyvän tietoturvan kunhan ne vain otetaan käyttöön. Niissä nimittäin on usein käytettävissä VPN-yhteyksiä. Jokainen sisäänpäässyt voidaan tarkistaa (MAC suodatus) ja käytössä voi olla eri sisäänpääsymenetelmiä. WEP-tai WPA-salauksen käyttäminen ja SSID (Service set ID)-tunnuksen, joka identifioi verkon, lähetyksen estäminen ja piilottaminen parantaa tietoturvaa. Samoin SSID-tunnuksen nimen laittaminen riittävän pitkäksi vaikeuttaa myös murtautumista. Kryptausmenetelmän ollessa valintaisena kannattaa käyttää AES-kryptausta, joka on luotettavampi.
Ongelmallisinta yhä laajenevassa langattomassa verkossa on niiden käytettävyys varsinkin rakennusten välisessä liikenteessä ja ne soveltuvatkin parhaiten Internet-selailuun. Wlan-verkot nimittäin toimivat vapaalla radiotaajuusalueella, jolloin tukiasemaa voidaan esimerkiksi kuormittaa häiritsevästi jatkuvilla palvelupyynnöillä. Myös muut laitteet ja jopa luonnonilmiöt voivat katkaista yhteyden tai hidastaa yhteyttä huomattavasti.
Langattomien tukiasemien kytkeminen palomuurin ulkopuolelle on suotavaa, jos siinä ei ole omaa palomuuritoiminnetta. Tällöin päävastuu liikenteen suodatuksesta siirtyy palomuurille
Blutooth toimii muutamien kymmenien metrien etäisyyksillä ja sen käyttö rajoittuu tietokoneen, oheislaitteiden ja kännyköiden välille. Uusimmissa kannettavissa se on jo nykyisin vakiona ja bluetooth-sovittimen voi liittää myös USB-väylään. Sen kautta voi levitä tietokoneiden virusten lisäksi myös kännyköiden viruksia. Bluetooth-laitteissa siirrettävä tieto voidaan salata, joka vähentää salakuuntelun onnistumista ja samoin tiedonsiirtotaajuuksien nopea vaihtelu yleensä estää sen. Viruksen leviäminen bluetoothin kautta on kasvamassa, vaikka se vaatii käyttäjältä suurta asiantuntemusta myös sen tekniikoista. Yhteyden avaamisen jälkeen kannattaa yhteys asettaa piilotetuksi ja myös hyvä keino säästyä viruksilta Bluetoothin kautta on sulkea yhteys aina käytön jälkeen. Muuten laitteissa kannattaa noudattaa samoja tietoturvakäytäntöjä kuin pöytäkoneella.
SSL-suojausmenetelmässä (Source Socket layer), jota käyttävät useimmat verkkopankit, on selausohjelmien tukema suojaustekniikka. SSL salaa tiedon pankin ja asiakkaan välillä usein vahvalla 128 bitin salaustekniikalla, jolloin huonosti vartioituihin liikenteen solmupisteisiin päässeen murtautujan on mahdoton selvittää sanoman oikeaa sisältöä. Salaus selaimessa kuvataan lukolla tai avaimella ja osoitekentässä näkyy https://
Nettikauppa nykyisin on hyvinkin turvallista ja kätevää, sillä tavaran voi maksaa suoraan pankkiin tai luottokortilla ja koko maksutapahtuma on siirron osalta salattu.
PGP-ohjelman avulla voidaan salata tietokoneen kovalevy, tiedostot ja sähköpostiviestit ja saada varmuus siitä, ettei kukaan pysty lukemaan viestiäsi matkalla. Salaus perustuu julkisen avaimen salausmenetelmään, jossa käyttäjällä on sekä julkinen että salainen avain.
Uusimmat villitykset Internetissä ovat haittaohjelmat, joita voidaan sanoa myös kiristäjäviruksiksi. Ne ovat harmillisia troijan hevosen kaltaisia viruksia, jotka tekevät tuhoja koneessasi ja saattavat myös pysäyttää koneesi, jos et maksa laatijalle ja lähettäjälle lunnaita. Niihin on syytä suhtautua yhtä vakavasti kuin viruksiin.
Lopuksi yleiset ohjeet viruksia ja hakkerointia vastaan:
1. Kunnollisen virustorjuntaohjeman hankkiminen ja sen automaattinen päivitys.
2. Internetohjelmien ja käyttöjärjestelmän päivittäminen välittömästi uuden version ilmestyessä.
Näillä ohjeilla pääset pitkälle, ja kun et lisäksi pane vieraita ja epäilyttäviä levykkeitä koneeseen, niin homma pitäisi olla hanskassa. Jos lisäksi sinulla on kunnollinen palomuuri, ei ongelmia pitäisi syntyä.
Ole varovainen myös sähköpostin liitetiedostojen kanssa äläkä aukaise niitä automaattisesti ja laita makrovirusvaroitus päälle office-tuotteissa.
Jos konettasi käyttävät myös muut henkilöt, kerro heille tietoturvasta ja sen edellyttämistä toimenpiteistä ja tyhjennä selaimen tallentamat väliaikaiset tiedostot. Kiellä levykkeiden käyttö ja pidä salasanasi piilossa ja ota varmuuskopiot silloin tällöin ainakin tärkeistä tiedostoista.
Yrityksen kannettavissa tärkeät tiedostot täytyy salata, jotta vääriin käsiin joutuneen mikron tieto ei olisi purettavissa. Sormenjälkitunnistuksen käyttö tekee avaamisen mahdottomaksi. Lisätietoja myös www.tietoturvaopas.fi.
Tietoturvapolitiikkamme rakentuu siltä pohjalta, mitkä ovat palvelemamme yrityksen resurssit ja suojattavan ja salattavan tiedon määrä ja tärkeys.
Autamme löytämään oikean tietoturvaratkaisun jokaiseen systeemiin. Kerro ongelmasi ja täytä yhteydenottolomake. Jokainen toimeksianto on varmasti luottamuksellinen.