Verkossa hoidetaan nykyään maksut, kirjautumiset ja monet arjen asiat. Siksi tietosuoja kuuluu tavalliseen verkkoasiointiin, eikä sitä kannata jättää sivuun. Kun lasku maksetaan puhelimella kahvilassa, vakuutus tarkistetaan työmatkalla tai uusi tili avataan illalla kotisohvalla, sama kysymys toistuu joka kerta. Voiko tähän palveluun luottaa, ja onko oma kirjautuminen oikeasti kunnossa? Kyberturvallisuuskeskus korostaa, että monivaiheinen tunnistautuminen vaikeuttaa merkittävästi kalastelluilla salasanoilla tehtyjä kirjautumisia, ja Opetushallitus kuvaa kyberturvallisuutta kansalaistaidoksi, ei vain teknisten ihmisten erikoisalueeksi.
Rahansiirroissa pienetkin yksityiskohdat ratkaisevat
Moni huomioi turvallisuuden vasta siinä vaiheessa, kun palvelussa käsitellään rahaa. Se on järkevä hetki pysähtyä. Jos sivustolla siirretään omia varoja, tallennetaan maksutapoja tai kirjaudutaan vahvasti, myös suojaustason pitää näkyä käyttäjälle asti. Siksi moni tarkistaa ennen käyttöä, millaiset kaikki verovapaat kasinot ovat rakenteeltaan, miten rahansiirrot on järjestetty ja löytyvätkö perusasiat helposti ilman etsimistä. Huomio menee silloin käytännön asioihin. Onko yhteys suojattu, toimiiko kirjautuminen kunnolla ja löytyvätkö maksutiedot selkeästi.
Sama ajatus toimii muuallakin kuin viihdepalveluissa. Verkkopankissa, vakuutuksissa ja terveyspalveluissa käyttäjä tekee saman nopean tarkistuksen, vaikka ei aina sanoita sitä itselleen. Näkyykö lukko selaimessa, pyydetäänkö toista vahvistusta ja tuntuuko koko asiointi huolellisesti rakennetulta. Jos vastaus on kyllä, käyttö jatkuu paljon rennommin.
Vahva tunnistautuminen kannattaa ottaa tosissaan
Vahva tunnistautuminen kuuluu nyt tavalliseen verkkoarkeen. Pelkkä salasana on usein liian kevyt suoja, koska huijausviestit ja kopioidut kirjautumissivut näyttävät nykyään hyvin aidoilta. Siksi Digi- ja väestötietovirasto käyttää sähköisessä asioinnissa luotettavia tunnistusratkaisuja, ja Kyberturvallisuuskeskus suosittelee monivaiheista tunnistautumista mahdollisimman laajasti.
Arjessa tämä näkyy hyvin yksinkertaisesti. Salasana syötetään ensin, sen jälkeen vahvistus tulee sovellukseen, tekstiviestiin tai erilliseen tunnistusratkaisuun. Se pieni lisävaihe tuntuu nopeasti normaalilta. Jos salasana päätyy vääriin käsiin, sisään ei silti päästä yhtä helposti.
Jos haluaa laittaa perusasiat kuntoon ilman isoa säätöä, alkuun riittää muutama käytännöllinen muutos:
- Ota 2FA käyttöön ainakin sähköpostissa, pankkipalveluissa ja kaikissa tileissä, joihin liittyy maksamista.
- Tee tärkeille palveluille omat salasanat, jotta yhden tilin vuoto ei avaa muitakin.
- Käy vanhat tunnukset läpi rauhassa ja vaihda ne, jos sama salasana on jäänyt useaan paikkaan.
- Tarkista säännöllisesti, mitkä laitteet ovat kirjautuneina omille tileille.
- Karsi sovelluksilta turhat oikeudet, kuten sijainti ja yhteystiedot.
Niiden hyöty näkyy vasta silloin, kun jotain oikeasti tapahtuu. Jos puhelin katoaa tai tilille tulee outo kirjautumisyritys, kunnossa olevat suojaukset helpottavat tilannetta heti.
VPN auttaa, mutta ei korjaa huolimatonta käyttöä
VPNistä on eniten hyötyä avoimessa verkossa. Hotellin, aseman tai kahvilan Wi-Fi ei ole paikka, jossa yhteyttä kannattaa käyttää huolettomasti.. VPN ei silti tee epäilyttävästä linkistä turvallista eikä korvaa tarkkaavaisuutta. Jos käyttäjä kirjautuu huijaussivulle omilla tunnuksillaan, vahinko voi tapahtua myös suojatun yhteyden kautta.
Tässä kohdassa moni tekee saman virheen. Tekninen suoja otetaan käyttöön ja ajatellaan, että asia on sillä hoidettu. Todellisuudessa hyvä tietosuoja syntyy kerroksista. Yksi kerros on VPN, toinen on vahva tunnistautuminen, kolmas on laitteen päivittäminen ja neljäs oma harkinta. Opetushallitus painottaa samaa laajemmassa mittakaavassa, kun se kuvaa kyberturvallisuutta osaksi digiajan perusosaamista. Kyberturvallisuus ei siis ole vain tekniikkaa, vaan tapa toimia verkossa järkevästi.
Tämän huomaa etenkin kiireessä. Puhelin kädessä tulee helposti painettua linkkiä, joka näyttää tutulta. Jos verkko on hidas, näyttö pieni ja huomio muualla, arviointikyky laskee heti. Siksi turvallisuusratkaisuista on eniten hyötyä silloin, kun niiden rinnalla on rauhallinen käyttötapa.
Kalasteluviestit näyttävät nykyään liian siisteiltä
Tietojenkalastelu ei enää näytä aina kömpelöltä huijaukselta. Viesti voi tulla hyvällä suomen kielellä, oikean näköisestä lähettäjäosoitteesta ja tutulla sävyllä. Kyberturvallisuuskeskus on varoittanut, että huijausten ja kalasteluviestien kirjo on laaja, ja hyökkääjiä kiinnostavat erityisesti raha ja tiedot.
Siksi kannattaa opetella muutama hidas liike. Älä avaa kirjautumista viestin linkistä, jos saman palvelun osoite on helppo kirjoittaa itse selaimeen. Älä anna kiireen päättää puolestasi. Jos viesti liittyy maksuun, tarkista asia ensin suoraan palvelun omalta sivulta.
Hyvä tarkistuslista on lyhyt, mutta käytännössä toimiva:
- Katso aina lähettäjän koko osoite, ei vain nimeä.
- Vie hiiri linkin päälle ennen klikkausta ja tarkista osoite.
- Älä kirjaudu palveluun viestin kautta, jos voit mennä sinne itse.
- Päivitä puhelin ja tietokone heti, kun päivitys on saatavilla.
Kyse on ihan tavallisesta digiarjesta, ei mistään erikoistaidosta. Myös Digi- ja väestötietoviraston ohjeista näkee hyvin, miten vahva tunnistaminen kuuluu nykyään peruskäyttöön. Turvallisuus ei synny yhdestä hienosta työkalusta, vaan siitä, että käyttäjä huomaa oikeat kohdat ajoissa.
Hyvä suoja näkyy siinä, ettei asiointi tunnu raskaalta
Toimiva kyberturvallisuus ei tee verkkoasioinnista hankalaa. Päinvastoin hyvä suoja tekee siitä rauhallisempaa. Kun kirjautuminen on vahva, yhteys kunnossa ja oma laite päivitetty, käyttäjän ei tarvitse epäillä jokaista vaihetta erikseen. Hän voi keskittyä siihen, mitä oli tulossa tekemään.
Siksi yksityisyydensuoja verkossa kannattaa nähdä tavallisena käyttötaitona. Sama ihminen hoitaa puhelimella maksut, tunnistautumiset, sopimukset ja viihdepalvelut. Mitä enemmän nämä asiat kulkevat mukana arjessa, sitä tärkeämpää on rakentaa niille kunnollinen perusta. Hyvä tietosuoja ei näy näyttävästi ulospäin, mutta se tuntuu joka kerta, kun palvelu toimii turvallisesti ja ilman turhaa huolta.