2. Mobililaitteiden tietoturva

Mitä tietoturvariskejä mobiilaitteisiin liittyy?

- Suojaamattoman puhelimen kadottaminen on yksi isoimmista tietoturvariskeistä, sillä tuntematon pystyy tekemään puhelimella mitä vain ja näkemään kaikki tiedostot. Mobiililaitteilla on samanlaisia riskejä kuin tietokoneissa, mutta mobiililaitteet ovat paremmin turvattuja.

Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa? Entä USB-laitteissa?

- Mobiililaitetta käytettäessä pitää huomioida tietoturva samallalailla kuin tietokoneita käytettäessä. Mitä tahansa ei kannata liittää tietokoneeseen, sillä jotkut muistitikut saattavat sisältää haittaohjelmia.

1. Tietoturva

Mitkä ovat tietoturvan tavoitteet?

- Tietoturvan tavoitteita on luottamuksellisuus, eli tieto ei saisi olla epätodellista tai väärää. Kuka tahansa ei saisi muokata tietoja tai poistaa tietoja, sillä tiedon pitäisi täyttää eheysvaatimukset. Tiedon tulisi myös olla helposti saatavilla. Yksi tavoitteista on henkilön henkilöllisyyden todentaminen esimerkiksi salasanalla, salasanan ollessa vain yhden tietyn henkilön hallinnassa. Tavoitteena on myös, että vain todennetut henkilöt pääsevät esimerkiksi käsiksi järjestelmän tietoihin. Kiistattomuus on yksi tavoitteista, joka on erityisen tärkeää sähköisen kaupankäynnin kannalta.

Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?

- Itse kone voi olla riski, jos tiedot pääsevät vääriin käsiin esimerkiksi kaupankäynnin yhteydessä. Tiedot voivat myös levitä esimerkiksi laitevian takia. Automatiikka voi olla myös riski, sillä se tallentaa tietoja ja julkaisee niitä, ja vahingossakin voi julkaista sellaista tietoja, mitä ei ollut tarkoitus julkaista; julkaisun valinta on yleensä vain yhden napinpainalluksen päässä. Internetissäkin huijataan, ja virheellisiä tietoja levitetään ja niin edelleen. Joskus myös nettisivut voivat levittää viruksia kävijöidensä laitteille. Keskustelupalstoilla voidaan myös lähettää vahingollisia tiedostoja toiselle osapuolelle, joka on myös tietoturvariski etenkin mobiililaitteilla. Sähköpostiin voi tulla aikamoisen usein roskapostia, jotka voivat sisältää viruksia tai muita haitallisia tiedostoja. Kuitenkin noin 80% riskeistä on käyttäjä itse, ja vain pieni osa viruksien ja muiden haittojen aiheuttamia.

Miten riskitekijät ovat parhaiten hallittavissa?

- Etukäteen suunnittelu ja varautuminen on paras hallintakeino. Tärkeät tiedot kannattaa varmuuskopioida ja salasanat muodostaa monimutkaisiksi, jotta niiden murtaminen ei olisi niin helppoa. Epäilyttäviä linkkejä ei kannata avata ja roskaposti poistaa varmuuden vuoksi. Välimuistin tyhjentäminen on myös kannattavaa.

Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?

- Käyttäjä voi parantaa tietoturvaa olemalla varautunut ja epäilevä netissä, eikä kaikkea pidä uskoa. Kaikilla sivuilla ei kannata liikkua ja jos joku sivu vaikuttaa edes hieman epäilyttävältä, on parempi jättää sinne menemättä. Uhkien määrittäminen ja niiden ratkaiseminen parantaa tietoturvaa ja takaa paremman turvallisuuden Internettiä käyttäessä.


Lähteet: 
https://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf