6. Viestintävirasto

Viestintäviraston sivut

Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle Internetin käyttäjälle? Entä yrityksille?

- Viestintävirasto muun muassa uutisoi tietoturvan liittyvistä asioista, kuten kytkinten haavoittuvaisuudesta ja vahvojen salasanojen tärkeydestä. Varsinaisina palveluina on tilannekuvat, ohjeet ja suositukset, haavoittuvuuskoordinaatio, harjoitustoiminta, avunanto, tietoturvaloukkausten havainnointi sekä muut viranomaispalvelut. Viestintävirastolla on myös erilliset palvelut yrityksille. Tavalliselle Internetin käyttäjälle virasto takaa turvallisen selailun ja estää haitallisten tartuntojen pääsyä ja leviämistä laitteisiin. Yrityksille virasto tarjoaa tietojärjestelmätarkastukset ja tuotehyväksynnät. 

Mitä on kyberturvallisuus?

- Kyberturvallisuus on yksi turvallisuuden osa-alueista, jolla pyritään verkotetun ja sähköisen yhteiskunnan turvallisuuteen. Siinä muun muassa tunnistetaan, ehkäistään ja varaudutaan sähköisten järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuus ajatellaan usein samana asiana kuin tietoturvallisuus, vaikka näillä kahdella on selkeitä eroja. Kyberturvallisuus liittyy enemmän yhteiskunnallisiin asioihin, ja tieoturva tietotekniikkaan. Kyberturvallisuuden tavoitteena on varmistaa, että sähköinen ja verkotettu yhteiskunta pyörii ongelmitta. Tietoturvallisuus on keskittynyt nykyaikana sähköisten tietoaineistojen käsittelyyn ja niiden turvaamiseen. Kyberturvallisuus on myös osana maanpuolustusta – hyökkäyksiä voidaan tehdä hyödyntäen tietoteknologiaa, joita on myös haitta- ja vakoiluohjelmat.

Tee itsellesi tärkeimmistä Viestintäviraston tietoturvaohjeista tiivistelmä.

- Sisällönhallintajärjestelmien kyberuhkien torjuminen ➜ Haavoittuvuudet aiheuttavat merkittävien kustannusten riskin, jota voi minimoida asianmukaisella päivittämisellä – päivittämätön järjestelmä on altis hyökkäyksille. Pahimmillaan hyökkääjä voi varastaa kaikki sivuston käyttäjätiedot, maksuliikennetiedot ja yrityksen sisäiset tuotetiedot. Kustannukset ja menetettyjen tietojen palauttaminen voi olla kallista, joten järjestelmien säännöllinen päivittäminen uusimpaan versioon on ehdottomasti kannattavaa.

- Matkapuhelimen turvallinen käyttö ➜ Laita puhelimeen suojakoodi, joka pitää laittaa aina kun puhelimen lukituksen haluaa saada auki. Käytä myös automaattista lukitusta, ettei puhelimen lukitus jää vahingossa päälle, jolloin siihen on helppo päästä käsiksi. Salasanojen tulee olla riittävän vahvoja ja monimutkaisia. Järjestelmä- ja tietoturvapäivitysten asentaminen on kannattavaa, sekä puhelimen sovellusten säännöllinen päivittäminen. Asenna sovelluksia vain luotettavista lähteistä. Älypuhelin ei ole ikuinen, joten sinne ei kannata tallentaa mitään huipputärkeää. 

- Turvallinen verkko-ostaminen ➜ Tarkista kauppiaan yhteystiedot, tilaus- ja toimitusehdot ja mahdollisten tullimaksujen tiedot. Virustorjuntaohjelma estää harmit myös verkko-ostoksilla. Pidä luottokorttitietosi vain sinun ja kauppiaan välisinä, ja kauppiaaseen kannattaa aina tutustua, jotta tietää tämän luotettavuuden. Kaupan ja kauppiaan googlaaminen on myös hyödyllistä. 

- Huijaukset ➜ Älä usko kaikkea, mitä näet netissä. Älä usko liian houkuttelevia tarjouksia. Jotkut tarjoukset saattavat olla tilausansoja tai luottokortti- tai pankkitietojen kalasteluyritys. Sähköpostiin voi tulla roskasähköposteja, jotka sisältävät linkin jonnekin toiseen sivustoon - kyseessä on lähes aina huijaus, joka voi lähettää esimerkiksi viruksen koneellesi.

- Salasanat ➜ Salasanalla todetaan käyttäjät, ja vahva salasana estää ulkopuolisten pääsyn esimerkiksi tilillesi. Laadukkaan salasanan perusteet ovat pituus; 8 merkkiä ei riitä, 15 merkkiä on hyvä lähtökohta ja salalause on salasanaa parempi vaihtoehto, salasanan monimutkaisuus ja merkkien monipuolinen käyttö. Isojen ja pienien kirjaimen sekalainen käyttö parantaa myös salasanan vahvuutta.