Päivitysten puute ja huijaukset isoimmat ongelmat
Jaa sivu:
Tietokirjailija ja tietotekniikan asiantuntija Petteri Järvinen sanoo, että tietoturvassa on kaksi ongelmaa ylitse muiden. Ne ovat päivitysten puuttuminen ja huijausyritykset.
– Päivitykset eivät ole ajan tasalla, joten ohjelmissa on haavoittuvuuksia.
– Toinen ongelma on se, että käyttäjiä huijataan tekemään jotain, kuten avaamaan sähköpostissa tulleen dokumentin, jossa on haittaohjelma tai luovuttamaan tunnuksensa tiedonkalastelussa, Järvinen sanoo.
Järvinen on yksi Suomen tunnetuimmista tietotekniikan asiantuntijoista ja alan kirjoittajista.
Järvisen mukaan päivityksistä huolehtiminen on selkeä asia, jälkimmäistä voi parantaa lähinnä koulutuksella ja jonkin verran myös suojausohjelmilla, kuten sähköpostia tarkkailevalla virustorjunnalla.
– Muita ongelmia ovat muun muassa laitevarkaudet (läppärit ja mobiililaitteet), huonot salasanat, tahaton tiedon paljastaminen some-keskusteluissa sekä huolimattomuus, jonka seurauksena tietoja katoaa tai lähtee väärään paikkaan.
Järvinen mainitsee esimerkkinä huhtikuussa 2018 HUS:n potilaskirjeiden postituksessa sattuneen virheen.
Viisi HUS:n potilasta tai virheellisen kirjelähetyksen, jotka sisälsivät useiden potilaiden sairaskertomuksia. Lähetykset on jäljitetty ja ne ovat palautuneet HUS:lle. Potilaat, joiden tietoja oli lähetetty vääriin osoitteisiin, ovat saaneet tiedon asiasta. HUS käyttää potilaskirjeiden lähettämisessä ulkopuolista palveluntarjoajaa. Syynä potilastietojen päätymiseen vääriin osoitteisiin oli palveluntarjoajan tekemä virhe.
Suomi pohjoismaista tasoa
Suomen tietoturvan Petteri Järvinen sanoo olevan hyvällä pohjoismaisella tasolla, joka on hänen mielestään maailman huippua.
– Microsoftin tilastojen mukaan vähiten haittaohjelmia havaittiin Suomessa, Tanskassa, Irlannissa ja Yhdysvalloissa. Kiristyshaittaohjelmia Suomessa ja muuallakin pohjoismaissa on erittäin vähän, vaikka niistä puhutaan paljon mediassa. Myös mobiililaitteiden laaja käyttö Suomessa parantaa turvallisuutta, koska suljetun käyttöjärjestelmän ja keskitetyn kauppapaikan vuoksi haittaohjelmia on hyvin vaikea levittää.
– Pankkipalvelujen turvallisuudessa Suomi on aina ollut huippuluokkaa, Järvinen sanoo.
Järvisen mukaan käyttäjien koulutus on paras tapa pitää tietoturva kunnossa.
– Mikään tekniikka ei voi estää ihmistä hölmöilemästä. Vanhojen ohjelmaversioiden päivittäminen uusiin ja mobiilitekniikan suosiminen auttavat myös, Järvinen sanoo.
Sanahelinää, jota vaikea kääntää
Petteri Järvinen sanoo, että EU:n uuden tietosuoja-asetuksen noudattaminen tulee olemaan vaikea tehtävä varsinkin pk-yrityksille ja pienille yhteisöille, kuten seuroille ja yhdistyksille.
– Kaikki tietokannat ja prosessit pitäisi käydä läpi GDPR-noudattamisen varmistamiseksi, eikä siihen ole aikaa tai resursseja. Toivottavasti viranomaiset ovat asiassa joustavia, sanoohan asetuskin, että suojaustoimet on mitoitettava riskin mukaan, eivätkä yhdistysten tiedot ole siellä vakavimmassa päässä.
Järvisen mukaan EU-papereissa on myös paljon sanahelinää, jonka kääntäminen suomeksi on vaikeaa. Esimerkiksi tietosuojaloukkaus ja tietoturvaloukkaus ovat iloisesti sekaisin asiantuntijoidenkin teksteissä, eivätkä asiaan vihkiytyneetkään aina osaa tyhjentävästi selittää termejä. Molemmat termit liittyvät Järvisen mukaan tietuoja-asetukseen. Tietoturvaloukkaus tarkoittaa tietoturvan pettämistä, tietosuojaloukkaus esimerkiksi sitä, että henkilötietoja päätyy vääriin käsiin.
– Ei kannata takertua liiaksi sanoihin, sillä niitä viljelevät ihmiset, jotka eivät tunne alaa, Petteri Järvinen sanoo.