Avaimet tietoturvaan ovat ihmisten käsissä
Tietohallintopäällikkö Kari Malisen mukaan hyvä tietoturva ja sen säilyminen edellyttävät ihmisiltä oikeaa asennetta ja huolellisuutta. Yksityinen henkilö on tietoturvan kannalta tärkein tekijä, hän painottaa.
TEKSTI: Jari Rauhamäki ja KUVAT: Janne Luotola
Salasanasta kannattaa naputella pitkä.Psykoterapiakeskus Vastaamon potilastietojen joutuminen vääriin käsiin herätti kansalaiset miettimään henkilökohtaisten tietojensa turvallisuutta.
Erilaiset tietojärjestelmät ovat tulvillaan ihmisistä kerättyä tietoa. Tiedon tärkeydestä ja arkaluonteisuudesta riippumatta ihmiset luottavat siihen, että ne ovat hyvässä tallessa ja kaikenlaisten väärinkäytösten ulkopuolella.
Insinööriliitossa jäsenyhdistysten omistamien jäsentietojen turvallisuus on tietohallintopäällikkö Kari Malisen ja hänen tiiminsä vastuulla. Maliselle Vastaamon kaltaisen tietoturvarikoksen ilmaantuminen ei tullut yllätyksenä.
– Jokaisen on hyvä muistaa, että alati kehittyvästä tekniikasta huolimatta tietoturvan säilyminen on viime kädessä ihmisten käsissä. Organisaatiossa tai yrityksessä järjestelmät on pidettävä ajan tasalla ja niiden oikea käyttäminen on oltava osa arkista työpäivää, hän sanoo.
Seuraa aikaa ja kehitystä
Malisen mukaan tietoturvallisuus ja siitä huolehtiminen on ympäristö, joka muuttuu kaiken aikaa. Laakereille ei voi jäädä lepäämään; nopeassakin muutoksessa on pakko pysyä perässä.
– Keskeinen tehtävä on seurata aktiivisesti alan kehitystä ja omaa ympäristöä sekä reagoida muutoksiin niin, että jäsenten tiedot ovat turvassa.
Malinen jakaa Insinööriliiton tietoturvasta huolehtimisen kahteen osaan. Teknisen ympäristön ja tietojärjestelmien on oltava ajanmukaisia.
– Niiden suhteen emme luota vain omaan näkemyksemme, vaan tekninen ympäristö ja tietojärjestelmät auditoidaan säännöllisesti ulkopuolisen yhteistyökumppanin toimesta.
Toinen osa tietoturvaa on henkilökunnan osaamisesta huolehtiminen. Henkilökunnalle annetut ohjeistukset perustuvat viranomaisten antamiin ohjeisiin, joita on täydennetty Insinööriliiton omilla ohjeilla ja käytännöillä.
Vahinko ei tule kello kaulassa
Malisen mukaan ajan tasalla olevan tietoturvan kautta voidaan turvata liiton toiminnan kannalta tärkeiden prosessien ja tietojärjestelmien keskeytymätön toiminta.
– Jäsentiedot ja niiden turvallisuus on aivan keskeistä, oli kysymys sitten edunvalvonnasta tai jäsenyhdistysten toiminnan pyörittämisestä, hän painottaa.
Käytännössä tarkoituksena on estää tietojen luvaton käyttö, tuhoutuminen tai vääristyminen. Aina hyväkään työ ei riitä. Yritykset murtaa tietoturvaa ovat yrityksille ja organisaatioille arkipäivää.
– Vahinkoja tapahtuu, vaikka ei pitäisi. Jos niin käy, ensimmäinen tehtävä on rajata mahdolliset vahingot minimiin. Mutta kuten sanoin, mitä vakavammin jokainen meistä tietoturvaan suhtautuu ja siitä huolehtii, sitä varmemmin tietomme ovat turvassa, Malinen sanoo.
Huolehdi omasta tietoturvastasi
Jokainen voi pitää huolta siitä, että omat henkilötiedot ja muu data eivät päädy vääriin käsiin. Samat ohjeet pätevät työssä ja vapaa-ajalla.
Älä luovuta henkilötietojasi tai muita tietojasi, elleivät ne ole varmasti tarpeen. Älä avaa äläkä vastaa epäilyttäviin tietopyyntöihin nettisivuilla tai sähköpostissa. Jätä myös klikkaamatta epäilyttäviä linkkejä.
Pidä käyttöjärjestelmäsi ja käyttämäsi ohjelmat ajan tasalla. Tarkista, että olet ladannut uusimmat päivitykset, jotta ohjelmistoissa ei ole haavoittuvuuksia.
Käytä palveluissa vain vahvoja eli pitkiä ja monimutkaisia salasanoja. Käytä samaa salasanaa vain yhdessä palvelussa. Paina mieleesi salasana sähköpostitilillesi, jonka kautta voit palauttaa muiden palveluiden salasanat, jos unohdat ne ja ne pitää nollata. Muiden palvelujen kohdalla voit käyttää salasanojen hallintaohjelmaa, joka muistaa salasanat puolestasi.
Ota palveluissa käyttöön kaksivaiheinen tunnistautuminen, jos se on mahdollista. Kaksivaiheisessa tunnistautumisessa tarvitset tunnuksen ja salasanan lisäksi esimerkiksi puhelimen kautta saatavan varmistusviestin kirjautuaksesi tilille.
Varmuuskopioi säännöllisesti tärkeät tietosi turvalliseen paikkaan. Jos hakkeri onnistuu murtautumaan koneellesi ja lukitsee tallennuslevyn, pääset käsiksi vielä varmuuskopioon.
Jos epäilet, että jonkin palvelun tunnukset ovat joutuneet vääriin käsiin, vaihda heti käyttäjätilisi salasana.