Kyberturvallisuus eli digitaalinen turvallisuus tarkoittaa tapoja, joilla voit suojata digitaalisia tietoja, laitteita ja resursseja. Tämä sisältää henkilökohtaiset tietosi, tilit, tiedostot, valokuvat ja jopa rahasi.
CIA
Lyhenteet "CIA" ovat usein kybervarmuuden kolme peruspilaria.
Luottamuksellisuus – Salaisuuksiesi säilyttäminen ja sen varmistaminen, että vain valtuutetut henkilöt voivat käyttää tiedostoja ja tilejä.
Eheys – Sen varmistaminen, että tiedot ovat oikein ja ettei kukaan ole lisännyt, muokannut tai poistanut tietoja ilman lupaasi. Voit esimerkiksi muuttaa laskentataulukon numeroa haitallisesti.
Pääsy – Sen varmistaminen, että pääset käyttämään tietojasi ja järjestelmiäsi tarvittaessa. Esimerkki pääsyongelmasta olisi palvelunestohyökkäys, jossa hyökkäät ylikuormittavat järjestelmäsi verkkoliikenteen avulla, jotta sen käyttö olisi lähes mahdotonta; tai kiristysohjelma, joka salaa järjestelmän ja estää sinua käyttämästä sitä.
Tietoturva on prosessi, ei tuote
Vaikka suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä, ei riitä, että vain liität kyseiset työkalut ja oletat, että kaikki on hyvin. Digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä. Näihin sisältyvät:
-
Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
-
Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä.
-
Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.
-
Käytä vahvoja, yksilöllisiä ja salasanoja– Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
-
Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja.
Vihje: Maksuttomasta Microsoft Authenticator-sovelluksesta voi olla apua myös yritysten, kuten Googlen, Amazonin, Facebookin ja muiden yhtiöiden tileissä. Lisätietoja on Microsoft Authenticator käyttäminen.
-
Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
Kyberturvallisuus on ryhmätyötä
Jos näet jotain epäilyttävää tai epäilet, että sinun tietoihisi on murtauduttu, ota yhteyttä luotettuun neuvonantajaan. Jos tämä tapahtuu työpaikalla tai koulussa, ilmoita siitä organisaatiosi IT-osastolle mahdollisimman pian. On mahdollista, että tämä on väärä hälytys, mutta IT-järjestelmänvalvojasi saa mieluummin väärän hälytyksen kuin saa selville, että on tapahtunut jotain ikävää eikä kukaan ole raportoinut sitä.
Äläkä ujostele hyvien suojauskäytäntöjen, vihjeiden tai resurssien jakamista ystävien tai sukulaisten kanssa, sillä sinusta voi olla heille hyötyä. Jos niistä oli sinulle hyötyä, on todennäköistä, että niistä on hyötyä myös muille.
