Covid-19 opetti meille, että vanhat hyvät keinot ovat viruksia vastaan suojautumisessa edelleen parhaita ja toimivimpia. Sama pätee virtuaalisiin viruksiin, kirjoittaa Visma Solutionsin tietoturvajohtaja Riku Tarkiainen.

Perusopeilla suojaa edelleen itesään hyvin kyberrikollisuutta vastaan.

Kun loppuvuodesta 2019 liikkeelle lähtenyt Covid19-virus levisi vauhdilla ympäri maailman vuoden 2020 aikana, ensimmäiset toimenpiteet epidemian hillitsemiseksi liittyivät yleisen hygieniatason nostoon ja sitä kautta taudin leviämisen rajoittamiseen. Varsinaiset toimenpiteet tässä hygieniatason nostossa olivat kaikille tuttuja, kuten käsien pesu ja desinfiointi, kyynärtaipeeseen yskiminen ja myöhemmin kasvomaskien käyttö.

Edellä mainitut ovat perinteisiä hygieniatoimenpiteitä, joilla pystyttiin kuitenkin hyvin huomattavasti hidastamaan taudin leviämistä. Merkittävää tässä oli myös se, että vaikka itse virus oli uusi, olivat hygieniatason nostoon tarvittavat toimenpiteet käytännössä jo kaikille tuttuja. Siksi ihmisille ei tarvinnut varsinaisesti opettaa mitään uutta vaan lähinnä muistuttaa ja korostaa näiden toimenpiteiden tärkeyttä.

Myös kybermaailmassa hygienia on tärkeää. Valtaosa ihmisistä osaa nimetä ainakin joitakin kyberhygieniaan liittyviä toimenpiteitä, kuten salasanoista huolehtimisen ja yleisen varovaisuuden esimerkiksi saapuvien viestien käsittelyssä.

Vaikka teknologia menee eteenpäin valtavaa vauhtia ja lähes päivittäin saamme lukea uudentyyppisistä tietoturvauhkista, ovat kyberhygieniankin osalta tutut lainalaisuudet edelleen voimassa. Myös niistä tarvitsemme muistutuksia ja perinteisten toimenpiteiden tärkeyden korostamista.

Perinteiset keinot suojaavat myös tekoälyä käyttäviltä rikollisilta

Lähiaikoina on ollut paljon puhetta myös siitä, miten tekoäly ja koneoppivat järjestelmät voivat tulevaisuudessa helpottaa kyberrikollisten työtä. On totta, että esimerkiksi ei-suomalainen henkilö pystyy jo tänä päivänä tekoälyä hyödyntäen saamaan aikaan esimerkiksi hyvin uskottavan kuuloisia viestejä puhtaalla suomenkielellä. Tämä varmasti vaikeuttaa niiden tunnistamista huijauksiksi, erityisesti tietoturvaan tarkemmin perehtymättömillä henkilöillä.

Kuitenkin hyödyntämällä kyberhygienian perusoppeja voit hyvinkin selvitä kuivin jaloin huijausyrityksistä. Näitä ovat esimerkiksi, että mikäli saat viestin, jota et ole odottanut tai saamasi viesti sisältää lupauksen, joka kuulostaa liian hyvältä ollakseen totta, älä klikkaa viestissä olevia linkkejä tai liitteitä auki.

Verkossa on monia hyviä ohjeistuksia kyberhygieniaan liittyen ja esimerkiksi Kyberturvallisuuskeskuksella on paljon oppaita yksityishenkilöille tietoturvaan liittyen.

Haaste meille kaikille tietoturvakuukauden kunniaksi

Meillä tänä päivänä työelämässä olevilla on usein työn kautta saatavilla ainakin jonkintasoista tietoturvakoulutusta, mutta yhteiskunnassamme on paljon henkilöitä, joille nämä asiat ovat täysin vieraita. Näin ollen haastankin sinut, hyvä lukija, seuraavaan tempaukseen!

Mieti lähipiiristäsi muutama henkilö, joille kyberhygienian kertaaminen olisi paikallaan ja käy heidän kanssaan läpi ainakin seuraavat asiat:

  • Turvallinen salasana on yksilöllinen ja riittävän monimutkainen
  • Kaikki saapuvat viestit eivät ole välttämättä totta
  • Muista päivittää käytössäsi olevien laitteiden, ohjelmistojen ja sovellusten versiot tuoreimpiin mahdollisiin
  • Kaksivaiheinen tunnistautuminen on helppo tapa estää identiteettivarkaus
  • Mitä tehdä jos huomaat, että käyttäjätilisi on murrettu tai tietojasi on varastettu?
  • Oheinen lista on hyvä alku keskustelulle, jonka kautta myös henkilö, joka ei tunne tietoturvaa kovin hyvin, voi innostua miettimään omaa tilannettaan tarkemmin. Keskustelemalla esimerkiksi omien vanhempiemme, isovanhempiemme tai vaikka lastemme kanssa on helppo parantaa meidän kaikkien tietoturvatilannetta. Tietoturva on meidän kaikkien yhteinen asia!

    Katso Rikun vinkki myös videolta:

    Vismalla vietetään lokakuussa 2023 tietoturvateemaista kuukautta Visma Cyber Security Monthia, jonka aikana Visma järjestää lukuisia tietoturvaan liittyviä tapahtumia ja esityksiä sekä sisäisesti että asiakkailleen. Tietoturvakuukauden aikana halutaan nostaa esiin tärkeitä tietoturvaan ja tietosuojaan liittyviä teemoja ja esimerkiksi Visman sisällä järjestetään työntekijöille tietoturvakoulutusta, tietoturva-aiheisia kilpailuja sekä käydään läpi ajankohtaisia tietoturvaan ja tietosuojaan liittyviä käytäntöjä. Lisätietoa Visman tietoturvakuukaudesta löytyy tästä blogista.


    Riku Tarkiainen on Visma Solutionsin Director of Information Security and Data Privacy. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.