Kimmo Rousku: Sinä olet oman digielämäsi riskienhallintajohtaja!
  • kuva_Pirita_Männikkö
4 joulukuun 2018

©Pirita Männikkö

Miten heräsit tänä aamuna? Kenties kännykän herätykseen? Mikä oli ensimmäinen ajatuksesi – useilla se on, voinko nukkua vielä puoli tuntia? Entä mikä oli illan viimeinen asia, jota mietit? Pohdit kenties, voitko katsoa vielä yhden jakson suoratoistopalvelusta vai onko pakko käydä jo nukkumaan. Itse asiassa nämä saattoivat olla päivän ensimmäisiä ja viimeisiä riskienhallintapäätöksiä. Meistä jokainen tekee satoja riskienhallintaan liittyviä päätöksiä niin kotona, vapaa-ajalla kuin työpaikalla. Tiedätkö, millaisia riskejä otat toimiessasi digitaalisessa maailmassa?

Toimintaympäristömme on muuttunut täydellisesti – muutosvauhti vain kasvaa

Muistatko, milloin soitit ensimmäisen kerran matkapuhelimella, otit käyttöön gps-paikannukseen pohjautuvan navigoinnin tai löysit vastauksen kysymykseen netin hakukoneella? Siitä on saattanut kulua jo 20 vuotta. Tuolloin ihmeellisiltä tuntuneet asiat ovat olleet arkipäivää jo pitkään. Teknologian kehittymisen vauhti vain kiihtyy, ja nyt käytössämme olevat päätelaitteet ja palvelut ovat mullistaneet työntekomme ja vapaa-aikamme. Eikä tälle kehitykselle näytä tulevan loppua, vaan päinvastoin teknologia mahdollistaa uusia palveluita ja teknologioita yhä nopeammin. Tällä hetkellä paljon keskustelua herättää tekoälyn (AI; artificial intelligence), muun automaation ja robottien hyödyntäminen ja yleistyminen ympärillämme. Voisiko siis kuvitella, että ne olisivat 20 vuoden päästä yhtä yleisiä kuin älypuhelimien hyödyntäminen nykyaikana? Täysin mahdollista.

Miten sinä toimit digiympäristössä  – oletko riskikäyttäytyjä?

Digiympäristö on luonut valtavia mahdollisuuksia, mutta samalla se on synnyttänyt uudenlaisia uhkia. Valitettavan usein väitetään, että ihminen/työntekijä/organisaation jäsen on turvallisuuden heikoin lenkki. Kampanjoin tätä vastaan toteamalla, että ohjeistettu ja koulutettu, motivoitu ja turvallisia laitteita ja palveluita käyttävä henkilö on organisaation tehokkaan ja turvallisen toiminnan mahdollistaja.

Mitkä ovat yleisimmät riskit, joihin käyttäjät syyllistyvät ja kuinka voit ne omassa toiminnassasi välttää?

Käyttäjätunnukset ja salasanat

Käyttämiesi palveluiden ja niissä olevien tietojen turvallisuus pohjautuu käyttämiisi käyttäjätunnuksiin ja niihin liittyviin salasanoihin. Salasanojen tärkeimmät ohjeet ovat:

1.       Käytä kaikissa tärkeissä palveluissa aina eri salasanoja.

2.       Jos palvelu mahdollistaa kaksivaiheisen tunnistautumisen, ota se käyttöön. Saat esimerkiksi tekstiviestinä puhelimeesi koodin, joka vasta mahdollistaa pääsyn palveluun.

3.       Käytä salasanoissa riittävästi erikoismerkkejä. Voit muuttaa normaalin sanan turvallisemmaksi erikoismerkeillä, kuten käyttämällä vaikkapa i-kirjaimen sijaan numero 1, o-kirjaimen sijaan 0 jne. Esimerkiksi sana Koira ei ole kovin hyvä osa salasanaa, mutta K01r@ on jo huomattavasti parempi.

4.       Älä paljasta ja kerro salasanoja kenellekään. Mikään viranomainen tai yritys ei kysy sinulta sähköpostitse käyttäjätunnuksia tai salasanojasi.

5.       Terve epäluulo on turvallisen toiminnan ydin!

Sinuun kohdistetaan erilaisia kalastelu- ja urkintayrityksiä

Kuten olet varmaan huomannut, sinuun kohdistetaan valtava määrä erilaisia kampanjoita ja vaikutusyrityksiä niin sosiaalisen median kuin sähköpostin kautta. Voit yrittää välttää niissä piileviä uhkia noudattamalla seuraavia ohjeita:

1.       Mieti jokaisen sähköpostin kohdalla, voitko luottaa siinä olevaan liitetiedostoon tai linkkiin, jota sinun toivotaan napauttavan.

2.       Ole erityisen huolellinen aina, kun sinulta kysytään esimerkiksi henkilötietoja, joita sinun pitäisi syöttää palveluun. Kuka ja miksi niitä tarvitaan?

3.       Käyttäessäsi sosiaalista mediaa ja jakaessasi muiden tuottamia sisältöjä, ovatko niiden sisällöt varmasti luotettavia ja vastaavat omaa ajatusmaailmaasi?

4.       Kun otat käyttöön uuden sovelluksen, varmista, millaisia oikeuksia annat sovellukselle – tarvitseeko se esimerkiksi pääsyä yhteystietoihisi, kameraan ja mikrofoniin? Jos tarvitsee, onko sille perustetta?

5.       Aina kun huomaat jotain epäilyttävää, tee siitä ilmoitus oman organisaatiosi antamien ohjeiden mukaisesti. Tai jos tulet vapaa-aikana huijatuksi jossain palvelussa, tee siitä aina rikosilmoitus.

Tunnista uhat, hallitse riskit

Kuten huomaat, tapa työskennellä digitaalisessa maailmassa on valtavassa muutoksessa ja se edellyttää entistä aktiivisemmin uhkien tunnistamista ja sitä kautta riskienhallintaa. Koska ei ole olemassa 100 % turvallisuutta, sinun pitää aina miettiä, millaisen riskin voit ottaa.

Otetaan esimerkki. Jos lähestyt punaiseksi muuttuvia liikennevaloja kävellen, pyörällä tai autolla, kuinka toimit? Osa ihmisistä jarruttaa jo huomatessaan liikennevalot. Tällainen odottamaton toiminta, ylireagointi, voi myös aiheuttaa vahingon. Valtaosa ihmisistä varmaankin hiljentäisi vauhtia ja pysähtyisi siihen, mihin pitääkin. Ja sitten loput toimivat hiljentämisen, jarruttamisen ja pysähtymisen sijaan päinvastoin eli kiihdyttävät vauhtia päästäkseen valoista. On selvää, että tällainen punaista päin ajaminen ei pelkästään vaaranna kyseisen henkilön turvallisuutta, vaan myös muiden liikenteessä olevien turvallisuuden.

Miten tämä liittyy toimintaan digitaalisessa maailmassa? Valitettavan usein nämä riskikäyttäytyjät toimivat samalla tavalla myös digimaailmassa. Jos tällainen käyttäjä saa sähköpostiin viestin, jonka hän arvioi tai jopa tietää varmasti huijausviestiksi, hän saattaa ihan vain kokeillakseen katsoa, mitä viestissä olevan linkin takaa löytyy – ja vaarantaa näin oman ja organisaationsa turvallisuuden. Tällainen ohjeiden vastainen tietoinen toiminta on tuomittavaa.  Vältetään siis turhia riskejä, jottei oma, lähipiirin tai työyhteisön turvallisuus vaarannu.

Share on FacebookShare on Google+Tweet about this on Twitter

Kimmo Rousku toimii VAHTI-pääsihteerinä ja johtavana erityisasiantuntijana Väestörekisterikeskuksessa. Hän on toiminut ICT:n ja turvallisuuden eri asiantuntija- ja johtamistehtävissä Suomen valtionhallinnossa vuodesta 1995 saakka. Vapaa-ajalla hän toimii lisäksi aktiivisena tietokirjailijana ja luennoitsijana. Palautetta voi lähettää kimmo(a)ict-tuki.fi

Share on FacebookShare on Google+Tweet about this on Twitter

Vastaa

Sähköpostiosoitettasi ei julkaista.