Harjoittelijan kynästä: Tietoturvariskit kasvavat teknologiakehityksen myötä #tietoturva
Julkaistu 16.02.2016Tietoturvaosaaminen kuuluu arkipäivään
Tietoturva on meidän yhteinen asia, josta kaikkien tulisi pitää huolta, niin yksityis- kuin työelämässä. Parhaiten tietoturvaosaamista voimme kehittää kouluttamalla ja päivittämällä henkilöstön tietämystä ja osaamista, samalla kehittäen omaa osaamista arkipäivän tilanteisiin. Muun muassa avoimien nettiyhteyksien käyttö tai sijaintitietojen jakaminen sosiaaliseen mediaan tai niiden antaminen matkapuhelinsovelluksien käyttöön, ovat päivittäisiä tilanteita, jotka voivat vaarantaa henkilökohtaisia tietoja. Nämä ovat asioita, jotka itsekin tiedän. Tiedosta huolimatta nämä asiat hyvin usein jäävät unholaan, jos netistä täytyy tarkastaa jotain tai saada reittiohjeet paikasta A paikaan B.
Otin osaa tietoturvakorttikoulutukseen ja koulutuksen aikana tuli tietoturvallisuudesta esille asioita, jotka omasta tietämyksestäni huolimatta pääsevät unohtumaan, samalla vaarantaen omien tietojeni turvallisuuden. Koulutuksen aikana mieleeni heräsi kysymys siitä, että tietävätkö ihmiset mitä voi aiheutua, kun he antavat eri toimijoille luvan käyttää heidän henkilökohtaisia- tai sijaintietoja?
Löytyykö lapsilta ja nuorilta tietoturvaosaamista?
Ensimmäinen kosketukseni tietoturvaan ja sen vaarantumiseen oli, kun yläasteella ollessani Windows Messenger ”mese” tuli käyttöön. Keskusteluihin tuli linkkejä, joiden takaa löytäisit itsestäsi nettiin ladatun hassun kuvan. Koskaan en itse tällaisia linkkejä avannut.
Kysyessäni vanhemmiltani linkeistä, sain ohjeen, että koskaan ei saa avata linkkejä tai sähköposteja, jos ei tiedä mistä tai keneltä ne ovat tulleet. Tämä oli ensimmäinen ohjeeni tietoturvallisuudesta ja samaa ohjetta painotettiin myös kurssilla. Mielestäni se on yksi tärkeimmistä asioista, jos ei halua omien tietojen vaarantuvan ja ohje onkin kulkenut muistissani siitä asti, kun sen ensimmäisen kerran kuulin.
Muut tietoturva-asiat, kuten salassapito, tiedon oikeanlainen säilyttämien ja hävittäminen, varmuuskopiointi ja oikeanlaiset salasanat, olivat minulle tuttuja kesätöiden ja koulun kautta. Nämä ovat erittäin tärkeitä asioita, jotka mielestäni tulisi muistaa jokapäiväisessä toiminnassa, eikä niitä tulisi koskaan sivuuttaa. Tietoturvallisuudesta huolehtimalla pidät niin omista, kuin muiden tiedoista huolta.
Tietoturvariskit kasvavat teknologiakehityksen myötä
Kurssin mielenkiintoisin ja tärkein asia itselleni, teknologiakehityksen keskellä kasvaneena, oli mobiililaitteiden tietoturvallisuuteen liittyvät riskit. Teknologian jatkuva kehitys ja riskien lisääntyminen tekevät aiheesta entistä tärkeämmän. Tiedämme varmaan kaikki, että sijaintitietojen jakaminen ja avointen nettiyhteyksien käyttäminen ei ole sieltä viisaimmasta päästä, mutta silti näitä asioita tulee tehtyä. Helposti ajattelee, että avoin nettiyhteys on nopea ja kätevä, unohtaen sen faktan, että kuka tahansa voi kaapata avoimen nettiyhteyden ja hankkia tärkeitä tunnuksia ja salasanoja omaan käyttöönsä. Rehellisesti sanottuna avoimia nettiyhteyksiä tulee itsellänikin käytettyä kauppakeskuksissa ja kahviloissa, mutta kurssilla puhuttujen riskien jälkeen mietin jatkossa kaksi kertaa avoimien nettiyhteyksien käyttämistä omien tietojeni tarkasteluun. Häviämisen tai varastamisen varalta on tärkeää suojella mobiililaitteilla olevia tietoja käyttämällä suojakoodia.
Edellä mainittuihin asioihin meillä kaikilla on vielä mahdollisuus vaikuttaa, mutta mielestäni on huolestuttavaa miten teknologian kehittyessä joku voi tunkeutua puhelimesi tietoihin sinun itsesi tietämättä. Kurssilla käytiin läpi esimerkki siitä, miten jollain laitteella on mahdollisuus kerätä ihmisten puhelimista kuvia pelkästään sillä, että ihmiset kävelivät ohi puhelin taskussa tai laukussa. Teknologiaa paljon käyttävänä on pelottavaa ajatella, että lähes kaikkien salasanojen ja turvakoodien läpi on mahdollista mennä itseni sitä huomaamatta.
Tulevaisuuden toimet
Arkipäivän toimintatavat, tiedon rajoitettu jakaminen ja suojatut nettiyhteydet.
Nämä ovat tärkeimmät asiat, jotka kurssista jäivät mieleeni. Meidän kaikkien täytyy alkaa kiinnittämään huomioita arkipäiväisiin toimintatapoihimme. Jokainen voi vaikuttaa omien ja muiden tietojen suojaamiseen ja levittämiseen omalla tietämyksellään ja omilla valinnoillaan.
Heidi Jäntti
Markkinoinnin ja viestinnän harjoittelija
Saattaisit myös olla kiinnostunut:
- EU:n tietosuoja-asetus astunut voimaan30.05.2018
- Tietosuojan toteuttaminen pienessä ja keskisuuressa yrityksessä08.01.2018
- Työmaan arvokkain omaisuus ei välttämättä ole työmaan laitteet ja koneet07.08.2017
- Mikä on tiedon hinta?23.01.2017
- Uusi tietosuoja-asetus tulee lisäämään rekisterinpitäjien velvoitteita27.10.2016