TIETOTURVA JA SUOJAUKSET

Mitä tietoturva on?
Tietoturva on tietojen, tietokoneiden, tietojenkäsittelyn ja tietoliikenteen suojaamista erilaisia uhkia vastaan. Uhkia aiheuttavat esim. laiteviat, ohjelmiston virheet ja tietovälineiden turmeltuminen, mutta myös ilkivalta ja rikollisuus.

Miksi tietoturva on tärkeä?
Tietokoneen ja Internetin käyttö sisältää monia vaaroja, joista jotkin ovat ilmeisiä, mutta monet ovat piilossa. Internetissä on mahdollista mm. muunnella sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekaistuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

Tutustu myös: http://www.tietoturvaopas.fi 

SUOJATTU INTERNETIN KÄYTTÖ

FYYSINEN TIETOTURVA
Tietokoneen sijainti

TEKNINEN TIETOTURVA
Vaarat ja uhkat
Virukset ja madot
Hevoset
Tietomurrot ja -varkaudet
Roskaposti sekä kierto- ja ketjukirjeet
Huijaukset ja petokset
Haitta- ja vakoiluohjelmat

Suojaukset ja asetukset
Käyttöjärjestelmä
Palomuuri
Virustorjunta
Haitta-/ ja vakoiluohjelmat
Varmuuskopiointi
Estot, suodatus ja suojaus
Sivuhistoria, Välimuisti ja Evästeet
Virheentarkistus
Roskakorin tyhjentäminen
Levyn siivous
Levyn eheytys
TEMP
Käyttäjätilit
Lapsilukko
Roskapostisuodatin

TIETOKONEEN HANKKIMINEN TAI POISTAMINEN KÄYTÖSTÄ
Uuden tietokoneen hankkiminen
Käytetyn tietokoneen hankkiminen
Tietokoneen poistaminen käytöstä

 


FYYSINEN TIETOTURVA

Tietokoneen sijainti
Tietokone tulisi sijoittaa kotona perheen yhteiseen tilaan. Näin Internetin käytöstä keskusteleminen ja käytön valvominen on luontevaa.

TEKNINEN TIETOTURVA

Vaarat ja uhkat
Virukset, madot, hevoset, tietomurrot, varkaudet, roskaposti, kierto- ja ketjukirjeet, huijaukset, petokset, haitta- ja vakoiluohjelmat

Virukset ja madot
Virukset ja madot ovat haittaohjelmia. Niitä tulee tietokoneelle sähköpostissa, internetistä ja erilaisten tiedostojen mukana. Uusia levitystapoja keksitään jatkuvasti.

Hevoset
Troijan hevoseksi kutsutaan haittaohjelmaa, joka naamioidaan vaikkapa viattoman näköiseksi peliksi, mutta joka aktivoituna voi tuhota tiedostoja tietämättäsi.

Tietomurrot ja -varkaudet
Tietomurtautujia kutsutaan hakkereiksi tai krakkereiksi. He voivat esimerkiksi murtautua suojaamattomalle tietokoneelle ja käyttää sitä kuin omaansa. He voivat myös varastaa tiedostojasi tai henkilökohtaisia tietojasi (esim. salasanoja) ja käyttää niitä vääriin tarkoituksiin.

Roskaposti sekä kierto- ja ketjukirjeet
Roskapostiksi kutsutaan ei-toivottua, suurina massoina lähetettyä, ei kenellekään erityisesti kohdistettua sähköpostiviestintää, josta on tullut kasvava ongelma. Se ruuhkauttaa sähköpostijärjestelmiä ja tukkii ihmisten sähköpostilaatikoita.

Huijaukset ja petokset
Esimerkiksi sähköpostia käytetään erilaisiin huijausyrityksiin. Rahananeluviesteihin ja vaikkapa ketjukirjeisiin kannattaa suhtautua suurella varauksella, eikä niihin kannata vastata tai lähettää niitä eteenpäin.

Haitta- ja vakoiluohjelmat
Internetiä käytettäessä tarttuu tietokoneelle huomaamatta erilaisia haitta- ja vakoiluohjelmia. Virustorjuntaohjelmat eivät tunnista niitä, koska ne eivät ole suoranaisia viruksia. Nämä tietokoneelle päässeet ohjelmat käyttävät osan käyttäjän kaistasta sekä tietokoneen resursseista. Näin ollen ne hidastavat Internetin ja tietokoneen käyttöä. Vakoiluohjelmat lähettävät lisäksi tietokoneen käyttöön liittyviä tietoja ulkopuolisille tahoille.

Suojaukset ja asetukset
Käyttöjärjestelmä, palomuuri, virustorjunta, haitta- ja vakoiluohjelmat, varmuuskopiointi, estot, suodatus ja suojaus, sivuhistoria, välimuisti ja evästeet sekä muut toimenpiteet (virheentarkistus, roskakorin tyhjentäminen, levyn siivous ja eheytys, käyttäjätilit, lapsilukko, roskapostisuodatin). Lisäksi ohjeet, kun hankit tietokoneen tai poistat käytöstä.Suojaamaton tietokone on Internetissä turvassa noin minuutin ja sitten alkaa tapahtua.

Käyttöjärjestelmä
Automaattinen päivitys on (windows) käyttöjärjestelmään kuuluva toiminto, joka hakee automaattisesti kriittiset turvapäivitykset koneellesi aina, kun koneesi on kytkettynä Internetiin. Jos automaattista päivitystä ei ole laitettu päälle, sinun tulee itse tarkistaa, mitä korjauksia ja päivityksiä tietokoneeseesi asennettuun käyttöjärjestelmään on tarjolla.
Käyttöjärjestelmä päivitetään itse seuraavasti (Windows);
Käynnistä – Asetukset – Ohjauspaneeli – Järjestelmä – Automaattiset päivitykset – Windows Update -sivusto

Palomuuri
Kannattaa hankkia ensimmäiseksi tietokoneelle palomuuriohjelma, jonka tarkoituksena on toimia ikään kuin oman koneesi ja Internetin välisenä portinvartijana molempiin suuntiin. Sillä voi estää sen, että järjestelmääsi päässeet haittaohjelmat eivät pääse ottamaan omia aikojaan yhteyttä verkkoon. Sillä voi myös torjua niin kutsutun porttiskannauksen, jossa vakoilevat koneet etsivät järjestelmällisesti mahdollisuuksia päästä sisään verkossa oleviin koneisiin.  

Virustorjunta
Virusten torjuntaan on saatavilla useita eri ohjelmia. Ne ovat melko helppoja ja vaivattomia käyttää. Ongelmana on lähinnä se, että käyttäjät eivät useinkaan huolehdi ohjelman pitämisestä ajan tasalla tai eivät käytä viruksentorjuntaohjelmaa.

Haitta-/ ja vakoiluohjelmat
Kun käyttäjä on asentanut koneeseensa virustorjuntaohjelman ja palomuurin, hän luulee olevansa turvassa. Näin ei kuitenkaan asia ole, sillä tietokoneeseen on voinut pesiytyä ohjelma joka on näennäisesti hyödyllinen, mutta joka kerääkin koneelta tietoa ja lähettää ne sitten Internetin kautta eteenpäin. Sellaisista ohjelmista käytetään nimitystä spyware eli vakoiluohjelma. Vakoiluohjelmat voivat hidastaa huomattavasti tietokoneen toimintaa tai tehdä ei-toivottuja muutoksia tärkeisiin asetuksiin, ja niitä voi olla vaikea poistaa tietokoneesta. Vakoiluohjelmien torjuntaohjelmisto suojaa tietokonetta vakoiluohjelmilta ja muilta ei-toivotuilta ohjelmistoilta havaitsemalla ja poistamalla tunnetut vakoiluohjelmat. Torjuntaohjelmisto voidaan määrittää etsimään vakoiluohjelmia tietokoneesta käyttäjälle sopivina ajankohtina.

Varmuuskopiointi
Vaikka tiedot normaalisti säilyvätkin kovalevyllä, on syytä lisäksi tehdä varmistuksia eli kopioida tärkeimmät aineistot kovalevyltä esimerkiksi muistitikulle, ulkoiselle kovalevylle tai cd:lle. Varmuuskopiointi on myös olennaista tietomurtoihin ja haittaohjelmiin varautumiseksi. Yksi haittaohjelmien tavallisimmista tihutöistä on juuri tietokoneen kovalevyn sisällön hävittäminen, koska se on erityisen vahingollista ja taas toisaalta helppo ohjelmoida.
Esim. C-asema – Ominaisuudet – Työkalut – Varmuuskopiointi – Varmuuskopioi

Estot, suodatus ja suojaus
Suodatustyökaluista voi olla apua lasten ja nuorten Internetin käytön hallitsemisessa. Tällaisia työkaluja tulee kuitenkin pitää vanhempien suorittamaa valvontaa täydentävinä työkaluina, eikä niiden ole tarkoitus korvata aktiivisia vanhempia. Suodattimet ja estotoiminnot eivät ole aina täysin erehtymättömiä. Usein ne eivät onnistu torjumaan sopimatonta materiaalia. Toiminnot saattavat myös torjua paljon hyödyllistä sisältöä, jota lapset saattavat tarvita kotitehtäviensä tekemiseen. Vaikka suodattimet ovat hyödyllisiä lasten ollessa nuoria, lasten on kasvaessaan opittava käyttäytymään Internetissä turvallisesti ja vastuullisesti.

Sivuhistoria, Välimuisti ja Evästeet
Yksi tietoturvaongelman muodostajista on selainten välimuisti. Kun käyt eri web-sivuilla, selain tallentaa sivuja väliaikaisesti tietokoneen keskusmuistiin ja/tai levylle. Tämä usein nopeuttaa käyttöä silloin, kun käyttäjä siirtyilee sivulta toiselle, mutta siinä on myös riskinsä. Se merkitsee sitä, että tietokoneen seuraava käyttäjä voi yleensä vielä päivienkin päästä katsoa selaimen sivuhistoriasta, millä sivuilla on käyty. Tämä on olennaista, jos sivu on esimerkiksi pankin järjestelmän tulostama tiliote. Jos sivuhistoriassa on suhteellisen arkaluontoista tietoa, tietokoneen välimuisti kannattaa tyhjentää.

Internet Explorer: oikealta yläreunasta Työkalut > Internet asetukset > Yleiset -välilehdeltä klikkaa selaushistoria -kohdasta Poista... > Poista selaushistoria -ikkunasta ruksaa poistettavat kohdat ja klikkaa lopuksi Poista.

Mozilla Firefox: klikkaa vasemmalta ylänurkasta Firefox-palkki auki > sivuhistoria > poista historiatietoja > valitse poistettava aika ja klikkaa poista tiedot.

Chrome: oikealta ylhäältä, "sulje" -nappulan alapuolelta klikkaa auki Muokkaa ja hallinnoi Google Chromea > Historia > Poista kaikki selaustiedot > ruksaa poistettavat tiedot ja valitse miltä ajalta tiedot poistetaan ja klikkaa lopuksi Poista selaustiedot

Opera: Avaa Työkalut/Tools-valikko > Valitse Poista henkilökohtaiset tiedot / Delete private data
 > Lisäasetukset/Detailed options -kohdasta Tyhjennä koko välimuisti/Clear entire cache. Jos haluat tyhjentää sivuhistorian, valitse myös Tyhjennä käytettyjen sivujen historia/Clear history on visited pages > Valitse Poista/Delete.

Safari: Valitse Historia > Tyhjennä historia ja napsauta sitten Tyhjennä. (Jos Historia-valikko ei ole näkyvissä, saat valikkorivin näkyviin painamalla Alt-näppäintä.)

Virheentarkistus
Esim. C-asema – Ominaisuudet – Työkalut – Virheentarkistus – Etsi

Roskakorin tyhjentäminen
Tyhjennä roskakori aika ajoin (Roskakori – Tiedosto – Tyhjennä roskakori)

Levyn siivous
Esim. Käynnistä – Ohjelmat – Apuohjelmat – Järjestelmätyökalut – Levyn siivous

Levyn eheytys
Esim. C-asema – Ominaisuudet – Työkalut – Eheytys – Eheytä

TEMP
Tyhjää C:/windows/Temp –kansio, jonne ohjelmat luovat väliaikaisia tiedostoja tehdyistä asiakirjoista.
TEMP
Tyhjää C:/windows/Temporary Internet Files –kansio, jonne internetselaimet keräävät www-osoitteita, joissa käyttäjä on käynyt.

Käyttäjätilit
Esimerkiksi Windows:in avulla voit luoda useita käyttäjätilejä tietokoneeseen. Kukin käyttäjä voi kirjautua tietokoneeseen erikseen ja kullakin käyttäjällä on oma ainutkertainen käyttäjäprofiili sekä oma työpöytä ja Omat tiedostot -kansio. Voit ottaa itse käyttöön järjestelmänvalvojan käyttöoikeuksilla varustetun tilin, jonka avulla voit hallita tietokoneen kaikkia asetuksia ja tarjota lapsille rajoitetut käyttäjätilit, joiden rajoitukset estävät lapsia hankkiutumasta ongelmallisiin tilanteisiin.
Näin luot uuden käyttäjätilin; Käynnistä – Asetukset – Ohjauspaneeli – Käyttäjätilit – Luo uusi tili 

Lapsilukko
Lapsilukon tarkoituksena on pienentää epäsopivien Internetsivujen avautumisen todennäköisyyttä lasten hyödyntäessä Internetiä esimerkiksi tiedonhakuun. Lapsilukon avulla voi myös seurata lasten Internetin käyttöä ja halutessa estää pääsyn tiettyjä lapsille epäsopivia aihealueita käsitteleville Internet-sivuille. Tällaisia ovat mm. uhkapelejä, huumeita, aseita ja aikuisviihdettä käsittelevät sivustot. Lapsilukko suodattaa sivuja automaattisesti valittujen luokitusten mukaisesti, mutta siinä voi myös itse valita, mitkä sivut ovat lapsille sallittuja tai mitkä muut sivustot ovat kiellettyjä. Lapsilukon löydät joistakin palomuuri- sekä virustorjuntaohjelmistoista.

Roskapostisuodatin
Roskapostiksi kutsutaan ei-toivottua, suurina massoina lähetettyä ja ei kenellekään erityisesti kohdistettua sähköpostiviestintää, josta on tullut kasvava ongelma. Roskaposti ruuhkauttaa verkkoja ja sähköpostijärjestelmiä sekä aiheuttaa ylimääräistä työtä ja huomattavia kustannuksia. Kannattaa hankkia sähköpostiosoite taholta, joka tarjoaa myös sähköpostin virussuojauksen ja automaattisen roskapostien suodatuksen. Näiden avulla suurin osa roskapostista voidaan välttää.

TIETOKONEEN HANKKIMINEN TAI POISTAMINEN KÄYTÖSTÄ

Uuden tietokoneen hankkiminen

Kun hankit uuden tietokoneen;
Tee inventaario
Tallenna järjestelmä tiedot
Tarkista palomuuri
Säädä suojausasetukset
Hanki ohjelmistopäivitykset

Käytetyn tietokoneen hankkiminen
Onko "uuden" tietokoneesi omistanut aiemmin joku toinen? Jos sait alkuperäiset levyt ostamasi tietokoneen mukana, kannattaa ehkä aloittaa aivan alusta. Alusta kiintolevy, asenna ohjelmistot uudelleen ja seuraa näyttöön tulevia vaiheita. Käyttöjärjestelmästä riippumatta on tärkeää suojata järjestelmä hankkimalla uusimmat virustorjunta-, palomuuri- ja ohjelmistopäivitykset.

Tietokoneen poistaminen käytöstä
Jos olet vaihtamassa tai myymässä vanhan tietokoneesi, on erittäin tärkeää tuhota tietokoneen kiintolevylle tallennetut henkilökohtaiset tiedot, ennen kuin irrotat tietokoneen pistorasiasta viimeisen kerran. Muista aina, että vaikka poistat tiedostoja manuaalisesti, identiteettivaras voi silti palauttaa ne ja mahdollisesti aiheuttaa vahinkoa sinulle tai perheellesi.

Tiedostot, jotka on poistettava, ennen kuin lahjoitat tai myyt tietokoneesi:
- Sähköpostin yhteystiedot ja sähköpostiviestit
- Kaikki asiakirjat
- Kaikki käyttöjärjestelmän roskakorissa olevat tiedostot
- Internet-tiedostot
- Kaikki ohjelmistot, joita ei voi siirtää

Sivun alkuun