Kyberturvallisuus eli digitaalinen turvallisuus tarkoittaa tapoja, joilla voit suojata digitaalisia tietoja, laitteita ja resursseja. Tämä sisältää henkilökohtaiset tietosi, tilit, tiedostot, valokuvat ja jopa rahasi.
CIA
Lyhennettä "CIA" käytetään usein edustamaan kyberturvallisuuden kolmea pilaria.
Luottamuksellisuus – Salaisuuksiesi säilyttäminen ja sen varmistaminen, että vain valtuutetut henkilöt voivat käyttää tiedostoja ja tilejä.
Eheys – Sen varmistaminen, että tiedot ovat oikein ja ettei kukaan ole lisännyt, muokannut tai poistanut tietoja ilman lupaasi. Voit esimerkiksi muuttaa laskentataulukon numeroa haitallisesti.
Pääsy – Sen varmistaminen, että pääset käyttämään tietojasi ja järjestelmiäsi tarvittaessa. Esimerkki pääsyongelmasta olisi palvelunestohyökkäys, jossa hyökkäät ylikuormittavat järjestelmäsi verkkoliikenteen avulla, jotta sen käyttö olisi lähes mahdotonta; tai kiristysohjelma, joka salaa järjestelmän ja estää sinua käyttämästä sitä.
Tietoturva on prosessi, ei tuote
Vaikka suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä, ei riitä, että vain liität kyseiset työkalut ja oletat, että kaikki on hyvin. Digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä. Näihin sisältyvät:
-
Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
-
Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä.
-
Pidä ohjelmisto ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimpien korjausten ja korjausten kanssa.
-
Käytä vahvoja, yksilöllisiä salasanoja – Hyvien salasanojen on oltava vähintään 14 merkkiä pitkiä, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
-
Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja.
Vihje: Maksuton Microsoft Authenticator -sovellus voi auttaa, vaikka tilit ovat peräisin esimerkiksi Googlelta, Amazonilta tai Facebook. Lisätietoja on artikkelissa Microsoft Authenticator -sovelluksen käyttäminen.
-
Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
Kyberturvallisuus on ryhmätyötä
Jos näet jotain epäilyttävää tai epäilet, että sinun tietoihisi on murtauduttu, ota yhteyttä luotettuun neuvonantajaan. Jos tämä tapahtuu työpaikalla tai koulussa, ilmoita siitä organisaatiosi IT-osastolle mahdollisimman pian. On mahdollista, että tämä on väärä hälytys, mutta IT-järjestelmänvalvojasi saa mieluummin väärän hälytyksen kuin saa selville, että on tapahtunut jotain ikävää eikä kukaan ole raportoinut sitä.
Äläkä ujostele hyvien suojauskäytäntöjen, vihjeiden tai resurssien jakamista ystävien tai sukulaisten kanssa, sillä sinusta voi olla heille hyötyä. Jos niistä oli sinulle hyötyä, on todennäköistä, että niistä on hyötyä myös muille.
