Palomuuri suojaa työkonetta TIETOTURVA KOSKETTAA KAIKKIA Tietokoneen virusten vastustamisessa ei enää pelkkä käsipesu riitä. Salasanoja varastetaan, ja jopa verkkopankki voi olla paikka, johon virukset iskevät. Viruksen voi havaita niin, että koneen ruutuun avautuu outoja ikkunoita. On siis syytä tietää, miten tietokoneet ja verkot suojataan hyökkäyksiltä.
T
urun kaupungin kaikki koneet on suojattu virustorjuntaohjelmilla. Ne suojaavat sekä sähköposteja että Internetissä kulkevaa liikennettä. Tietokonetta suojaa myös sen palomuuri.
– Tietoturvafirmat tekevät virustorjuntaohjelmistojen kanssa töitä 24 tuntia vuorokaudessa. Heti kun uusia viruksia löytyy, niihin käydään kiinni, IT-suunnittelupäällikkö Jouni Satopää sisäisestä tarkastuksesta kertoo.
Virustorjuntaohjelma toimii kuin jalkapallokentän puolustus ja hyökkäys yhdessä, palloa ei päästetä omaan maaliin. Kun ohjelmat tietokoneella käynnistyvät, virustorjuntaohjelmat katsovat, onko niissä tietty koodinpätkä eli ”sormenjälki”, joka kertoo, että kyseessä on virus. Ohjelma siis skannaa sekä käynnistyviä ohjelmia että liikennettä: löytyykö virusten tunnistetietoja. Jos näitä tunnistetietoja löytyy, ohjelmat yrittävät puhdistaa ja poistaa nämä ohjelmat. Toisaalta haittaohjelmat voidaan eristää, etteivät virukset toimi. – Hyvin harvoin joudutaan manuaalisesti poistamaan viruksia, ohjelmat ovat tehokkaita, Satopää lohduttaa.
Palomuuri toimii maalivahtina Palomuuri suodattaa liikennettä Internetissä. Palomuuri toimii kahteen suuntaan. Jokaisella tietokoneella on oma ip-osoite, koneen tunnistetieto. Sen avulla määritetään, mihin osoitteisiin voidaan turvallisesti ottaa yhteyttä ja vastaavasti, mitä tietoja puolestaan kone voi lähettää eteenpäin. Näin voidaan estää esimerkiksi niin sanottujen troijalaisten toiminta. Troijalaiset keräävät koneelta tietoja lähettääkseen ne eteenpäin. Verkkopankkeihin tehdyissä hyökkäyksissä kyse oli juuri troijalaisista. – Palomuurin suhteen oletusasetukset ovat usein hyvät, Satopää toteaa. Vastaavasti kotikäytössä täytyy yhtä tarkasti huolehtia siitä, että virustorjuntaohjelmat ovat kunnossa. Eri vaihtoehtoja on paljon. Satopää arvioi, että markkinajohtajat ovat hyvä valinta. Kun tietoturvatalot tekevät töitä ympäri vuorokauden, ovat isot tekijät aina turvallisempia. •
Teksti: Sini Silván Piirroskuva: Ulriikka Lipasti
6
Turun pualest
Älypuhelimet pitää älytä suojata
N
ykyaikaisissa älypuhelimissa käytetään useita langattomia yhteyksiä, kuten nettiä ja sähköpostia. Moni ei edelleenkään tule ajatelleeksi, että ne tarjoavat otollisen maaperän samoille viruksille, jotka vaanivat tietokonetta. Suurempi riski on kuitenkin se, että yleensä sähköpostiin ei kirjauduta kännykässä erikseen. Jos puhelin joutuu vääriin käsiin, joutuu myös sähköposti alttiiksi uusille silmille. Ja reitti identiteettikaappaukselle on valmis. Automaattinen lukitus ja pinkoodin tai suojakoodin käyttö on siis tärkeää. Omasta puhelimesta kannattaa ottaa myös varmuuskopio säännöllisesti ainakin osoitekirjan osalta. Koska puhelin on jatkuvassa yhteydessä matkapuhelinverkkoon, myös liikkeitäsi voidaan seurata. Yksi tapa suojautua on mahdollisuus ladata puhelimeen koodi, jonka avulla siihen tekstiviestin lähettämällä puhelimen saa etätyhjennettyä. Näin vääriin käsiin joutunut puhelin voidaan tyhjentää. •
Sisäisen tarkastuksen it-suunnittelupäällikkö Jouni Satopää on sertifioitu tietoturvaosaaja.
Teksti ja kuva: Sini Silván
Salasanat torjuvat viruksilta T
ietokoneiden kanssa joutuu helposti erilaisten salasanojen viidakkoon, josta edes Indiana Jonesin on vaikea ketään pelastaa. Kaupungin työntekijöiden täytyy kuitenkin teroittaa mieleensä yksi asia: kaupungin tietojärjestelmissä käytettyä salasanaa ei missään tapauksessa saa käyttää rekisteröityessään muualle verkkoon. Et aina voi luottaa siihen, että antamasi tiedot pysyvät turvassa. Viime aikoina esillä on ollut tapauksia, joissa tuhansien ihmisten salasanoja on varastettu kerralla. Samojen salasanojen käyttö muualla voi pahimmillaan tarjota avoimen pääsyn työntekijän omaan sähköpostiin ja sitä kautta mihin tahansa alkaen toisen ihmisen identiteetin kaappaamisesta. – Jos pääset jonkun toisen sähköpostiin, se avaa pääsyn tietoihin muualle, Satopää varoittaa. Lähtökohta on se, että niin kotona kuin töissä virustorjuntaohjelmat tulee pitää kunnossa. Jos esimerkiksi lukee työsähköpostia kotona, on myös kotikoneen suojauksen oltava kunnossa. Jos virusturva puuttuu, riskinä ovat esimerkiksi niin sanotut bottiverkot: – Joku ulkopuolinen voi ottaa kotikoneen haltuun ja käyttää hyödykseen sitä niin, ettei käyttäjä välttämättä huomaa sitä ollenkaan. Näitä kotikoneita niin sanotuiksi bottiverkoik-
si (nimi tulee sanasta robotti) kokoamalla voidaan esimerkiksi kaataa palveluita, kun monta kotikonetta yhdistetään.
Järjen käyttö on sallittu – Käyttäjän ei kannata mennä epämääräisille sivuille, Satopää toteaa. Silti on todella vaikea tietää, mikä on epämääräistä ja mikä ei. Aikuisviihdesivustot kuitenkin kannattaa jättää suosiolla väliin. – Sen sijaan webmailin käyttäminen koneessa ei sinänsä ole erityinen riski. Httpsyhteydet on suojattu hyvin. Webmailin välttäminen on ”vanhaa aikaa”, Satopää arvioi. – Ihmisten huijaaminen on helppoa. Kaikesta sähköpostiliikenteestä jopa 90 prosenttia on roskapostia. Roskapostiakin voi onnek-
si rajoittaa niin, että sähköpostissa on roskapostisuodatin. Myös etäyhteyksiä voidaan ”salakuunnella”, jos niitä ei salakirjoiteta. Tästä syystä etäyhteys työnantajan verkkoon tehdään usein VPNohjelmalla. Websovellutuksissa https-alkuinen yhteys kertoo suojauksesta. Luottamuksellisen aineiston tallennuksessa on myös omat pelisääntönsä. Ne pitää tallentaa kryptaamalla. Erityisen tärkeitä ovat esimerkiksi potilastietojen tallentaminen ja käyttäminen. Esimerkiksi sosiaali- ja terveystoimi onkin kevään aikana tekemässä selvitystä tietoturvallisuutensa tasosta. Kaupungin ohjeet muistuttavat myös, että tietokoneita on käsiteltävä hellästi ja huomaavaisesti: ne eivät pidä esimerkiksi ruokailusta niiden ääressä. •
Turun pualest
7