free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Mikron perusturva

Työaseman perusturva alkaa sen fyysisestä koskemattomuudesta. Erityisesti fyysinen koskemattomuus koskee kannettavia tietokoneita, jotka ovat hyvin alttiita varkauksille. Lisäksi työasemaa saisivat käyttää vain ne, joilla on siihen oikeus. Ei myöskään aina ole soveliasta, että sivulliset näkevät mitä työaseman kuvaruudulla kulloinkin on. Kannettavaa konetta ei kannata jättää minne tahansa ja pöytäkone pitäisi suojata myös taukojen aikana. Lisäksi olisi muistettava, että kotonakin on oltava varovainen. Varsinkin, jos on kyseessä kone, jolla tehdään etätöitä. Sellaiselle koneelle ei saisi päästää ketään ilman valvontaa. Koneesta kannattaa myös ottaa talteen sarjanumero, jotta mahdollisuudet saada kone takaisin varkauden jälkeen paranisivat. Toinen hyvä tapa lisätä turvallisuutta on turvamerkintä. (Ks. Järvinen 2002, 49-50, 56.)

Matkamikron tietoturva


Kannettava tietokone eli matkamikro on kätevä, koska sitä voi käyttää missä hyvänsä. Valitettavasti kannettavuus tekee matkamikrosta houkuttelevan kohteen myös varkaille. Kalliit ja helposti mukaan napattavat sylimikrot ovat haluttua kauppatavaraa pimeillä markkinoilla. Siksi on tyhmää jättää niitä vartioimatta vaikkapa autoon tai luentosaliin. (Kirves 2004.)

Kirves (2004) kertoo, että sylimikro vaatisi enemmän huolenpitoa kuin pöytäkone. Käytännössä kuitenkin kannettavia unohdetaan lentokentille, linja-autoihin, hotellihuoneisiin ja takseihin. Lisäksi kannettava tietokone myös jätetään usein vartioimatta, voisiko varas enää enempää toivoa? Kirves (2004) huomauttaa, että matkamikron saa varkailta turvaan pienellä vaivalla. Kannettavat tietokoneet on varustettu kololla, johon voidaan kiinnittää vaijerilukko. Pöytään tai johonkin muuhun kiinteään tai painavaan esineeseen lukitun tietokoneen saa irti, mutta ei vahingoittamatta konetta samalla.

Järvinen (2000) kertoo esimerkkejä siitä kuinka helposti tärkeää tietoa voi hävitä oman "tyhmyyden" tai huolimattomuuden seurauksena. Järvinen mainitsee, että Yhdysvaltain ulkoministeriöstä katosi vuoden 2000 alussa vakoilusalaisuuksia sisältänyt kannettava tietokone. Mikron katoaminen johtui siitä, ettei henkilökunta ei noudattanut ohjesääntöjä. Järvinen mainitsee myös kuinka englantilaiset agentit menettivät pari salaista tietoa sisältänyttä matkamikroa, kun toinen niistä unohtui taksiin ja toinen varastettiin Lontoon maanalaisen asemalla.

Huom!Kensington tarjoaa useita erilaisia lukkoja matkamikroihin.

Kirves (2004) huomauttaa, ettei läppäreitä varasteta pelkästään jällenmyyntitarkoituksessa. Sylimikrot voivat kiinnostaa myös esimerkiksi teollisuusvakoilijoita. Heille koneen ulkoinen kunto on yhdentekevä, koska tarvittavat tiedot saadaan kyllä kaivetuksi vahingoittuneestakin laitteesta. On myös huomattava, että tiedosta kiinnostuneille vorolle voi riittää pelkkä massamuistin mukaan ottaminen. Kiintolevy on sylimikroissa usein helposti irrotettavissa, ja levy mahtuu vaikka taskuun. Myös kannettavien tietokoneiden lisälaitteet, kuten vaihtolevyasemat, kiintolevyasemat ja kortinlukijat kannattaa laittaa lukkojen taakse aina, kun ne jäävät vartioimatta.

Kiintolevyn sisällön salaaminen

Kirves (2004) toteaa, että kannettavissa voi olla runsaasti yrityksen luottamuksellista tietoa ja liikesalaisuuksia, tarjouspohjia ja asiakastietoja. Siksi sylimikron tietoturvaan pitäisi kiinnittää erityistä huomiota. Yksi tapa varautua ennalta on tietokoneen kiintolevyn sisällön salaaminen, jolloin varas ei pääse käsiksi kovalevyllä oleviin tietoihin. Salaus on periaatteessa purettavissa, mutta sen purkamiseen kuluisi nopeimmiltakin tehotietokoneilta käytännössä liian kauan. Kirves (2004) huomauttaa, ettei kaikki tieto ei ehkä ole salauksen väärti, mutta jos koneella on yritys- tai muita salaisuuksia, ei vaihtoehtoja oikeastaan juuri ole.

Pidä mikrosi piilossa

"Tietokonetta ei pidä koskaan jättää näkyville autoon. Varas ei epäröi rikkoa auton ikkunaa ja kaapata kannettavaa mukaansa vaikka keskellä kirkasta päivää ja vilkasta katua. Lasin rikkomiseen ja koneen viemiseen kuluu vikkelältä vorolta vain jokunen sekunti. " (Kirves 2004.)

Kirves (2004) toteaa, että jos tietokonetta kantaa salkussa, jossa vielä varmuuden vuoksi komeilee tietokonevalmistajan nimi, varas varmasti kiinnittää siihen huomionsa. Lisäksi sylimikro kannattaa rekisteröidä ja turvamerkitä. On myös olemassa keinoja, joilla varastettu kone voidaan jäljittää. Jäljityksen idea on, että koneen kytkeytyessä verkoon se ilmoittaa itsestään. On jopa mahdollista, että koneen kovalevyn sisältö tyhjenee heti, kun varastettu kone on kytketty verkkoon. Edes kovalevyn vaihtaminen i estä konetta ilmoittamasta uutta sijaintiaan.

Huom!
Varastetun koneen suojaaminen ja jäljittäminen
Theftguard,
Absolute Software
Ztrace


Varo kurkkijoita

Kannettavaa tietokonetta voi käyttää missä tahansa. Julkisissa tiloissa kannattaa kuitenkin olla varuillaan, sillä joku voi vilkuilla sitä mitä teet koneellasi. Siksi on turvallisinta käsitellä luottamuksellisia asioita rauhallisessa ympäristössä, missä kukaan ei kurki selkäsi takana. Toisaalta myös kotiin tuotu kone on tietoturvariski, varsinkin jos perheenjäsenet käyttävät sitä. (Ks. Kirves 2004.)


Muista välitallennukset


Ohjelmoijilla on tapana kesken työskentelyn tehdä välitallennuksia painamalla nopeasti näppäinyhdistelmää CTRL ja S. Tällainen tapa on kenen tahansa hyvä ottaa käyttöön, sillä eihän koskaan tiedä milloin kone kaatuu. Pahimmassa tapauksessa olet kirjoittanut päivän verran dokumenttia ja sitten yksi sähkökatko tuhoaa koko työn. Toisaalta sähkökatkoon voi varautua hankkimalla UPS:in (Uninterruptible Power Supply).

"Joskus virta katkeaa tai sitä on liikaa"

UPS pyrkii takaamaan katkeamattoman virransyötön tietokoneeseen. UPS siis suojaa tietokoneen herkkää laitteistoa ja arvokasta tietoa. UPS ei ole ohjelma vaan laite, joka sijoitetaan tietokonelaitteiston ja virranlähteen (esim. pistorasia) välille. UPS valvoo ja varmistaa virransyöttöä jatkuvasti. Jotkin UPS:it suojaavat tietokonetta myös puhelinliittymän osalta, jolloin koneen rikkoutuminen ukonilmalla puhelinkaapelin kautta estyy. UPS voidaan myös kytkeä ohjelmiin, jolloin sähkökatkon sattuessa kone saa virtaa esim. 15 minuutin ajan, jonka jälkeen keskeneräiset työt tallennetaan ennen kuin ohjelma sammuttaa turvallisesti koneen. (Ks. Ruotsi 1988.)

Sähkö on vanha keksintö, mutta ongelmia esiintyy vielä. Viime aikojen massiivisin sähkökatko tapahtui 2003 USA:n itärannikolla elokuun 14. päivänä. Kuukauden päästä sattui iso sähkökatkos Italiassa, katkos kesti tunteja. Myös Suomessa koettiin samoihin aikoihin laaja sähkökatkos pääkaupunkiseudulla. "Hieman ennen puolta yhdeksää alkanut sähkökatko pimensi Helsingin ja Vantaan kokonaan noin puoleksi tunniksi. Joissakin kaupunginosissa sähkökatko kesti tunnin." (HS 2003)

Sähkökatkoja esiintyy seuraavista syistä:

a) Luonnonilmiöt
- ukonilma
- kova kylmyys (sähköverkko ylikuormittuu)
- myrsky, lumi (puut katkovat sähkölinjoja)

b) Inhimilliset syyt
- rasvanäppinen kaivurikuski katkaisee piuhat
- onnettomuudet (esim. Mikkelissä katkesi sähkönsaanti, kun kuorma-auto törmäsi muuntajaan)
- verkon ylläpidossa tai ohjauksessa tapahtuneet virheet

c) Kuormittavien laitteiden kytkeminen verkkoon tai sieltä pois
- kaarihitsit
- suuret sähkömoottorit (Ks. Fors 1997.)

Mikäli ATK-laitteille on olemassa oma sähkölinja, kannattaa käyttää nimenomaan sitä. Silloin ei atk-pistokkeisiin kannata laittaa muita sähkölaitteita. Varsinkin erilaisilla messuilla on sähkön kanssa oltava tarkkana. On joskus jopa käynyt niin, että yksi kahvinkeittäjä on aiheuttanut koko osaston tietokoneiden sammumisen. Näin käy, koska tietokoneelle riittää 275W, mutta vedenkeitin, kahvinkeitin tai mikroaaltouuni saattavat tarvita peräti 1000W. Esimerkiksi tapahtumassa "Dream Hack Winter 2003" oli kahvinkeittimen käyttö ehdottomasti kiellettyä. Lisäksi kannatta huomioida, että tietokoneiden valmistajat poikkeuksetta suosittelevat tietokoneelle maadoitettua pistorasiaa. Maadoituksen etuna on mm. säteilyn ja magneettisuuden pienempi määrä. Lisäksi maadoitus saatta olla jopa ehtona takuukorjaukselle.

Tietokone yksin kotona

Tietokone jää väistämättä yksin kotiin esim. lomien ajaksi. Tietokoneen jääminen yksin ei muuten olisi olisi suuri murhe ellei olisi rosvoja, joita kinnostavat juuri tietokoneet. Kompuutteri-lehti on kuitenkin listannut sellaisen tilanteen varalle joukon hyviä toimenpiteitä. Ensinnäkin koneeseen voi asentaa "juorukello-ohjelman", joka tarkkailee milloin ja missä pc:tä käytetään ja ilmoittaa tiedot päivittäin sähköpostilla. Yksi sellainen ohjelma on "Homing Pigeon" ja sen hinta on 30 dollaria. Toinen varmuustoimenpide on varmuuskopiointi, kaikki arvokas kantaa ottaa talteen esim. CD-levylle. Kolmas hyvä keino on viedä keskusyksikkö turvalliseen paikkaan "hoitoon". Kotiin jääneet näppäimistö, hiiret jne ovat suhteellisen arvottomia verrattuna keskusyksikköön. Neljäs kätevä keino on tehdä PC:stä varashälyytin esim. Agent99-ohjelman avulla. Viides keino persutuu siihen, että kone kahlitaan kiinni pöytään tai lämpöpatteriin. (Kompuutteri 2003, 22-23.)

1) Laadi tietoturvaohjeet yrityksen matkamikron käyttäjälle.