Kun CrowdStrike-tietoturvayrityksen virheellinen viruspäivitys levisi ympäri maailman Microsoftin Windowsia käyttäviin järjestelmiin ja aiheutti laajoja tietoliikenneongelmia monille yrityksille, saattoi se herättää tavallisissa ihmisissä huolta omien digilaitteiden puolesta. Omien laitteiden tietoturvapäivityksistä ei kuitenkaan sinällään kannata olla huolissaan, sanoo Aalto-yliopiston Cyber Citizen -hankkeen projektipäällikkö Marianne Lindroth.
– Jos miettii, kuinka usein päivityksiä julkaistaan, ei niissä usein tällaisia ole. Tämä (CrowdStrike) oli aika poikkeuksellinen tapaus, Lindroth sanoo STT:lle.
Lindrothin mukaan omien digilaitteiden päivittäminen on tärkeää laitteen tietoturvan, suorituskyvyn ja yhteensopivuuden kannalta. Hän korostaa, että hyödyt ylittävät mahdolliset riskit.
– Nämä voivat varmasti olla tavalliselle ihmiselle vaikeita asioita ja kaikilla on rajalliset aikaresurssit, mutta päivittämisen vaiva kannattaa nähdä.
Cyber Citizen on liikenne- ja viestintäministeriön hanke, jonka Aalto-yliopisto toteuttaa EU-rahoituksella. Hanke tuottaa muun muassa lokakuussa kaikilla EU-kielillä julkaistavan oppimisportaalin ja mobiilipelin, joiden avulla voi oppia kyberturvallisuuden perustaitoja.
Tietoturva voi kuulostaa tylsältä
Lindroth on haastatellut hanketta varten asiantuntijoita eri puolilta Eurooppaa. Haastatteluiden perusteella erityisesti ikääntyneillä ihmisillä voi olla haasteita ymmärtää erilaisia laitteita ja päivityksiä. Päivitykset saatetaan jättää tekemättä kokonaan, koska niitä ei osata tai uskalleta tehdä.
– Voi tuntua epäilyttävältä, jos sieltä pomppaa joku ikkuna ja pyytää tekemään jotain, Lindroth kuvailee.
Myös työvoiman ulkopuolella olevilla voi olla vaikeuksia ymmärtää laitteita. Lisäksi ihmisille, joilla on näköön tai kuuloon liittyviä haasteita, ei ole välttämättä tarjolla opetusmateriaaleja tai neuvontaa.
Lapsia ja nuoria taas pidetään taitavina digilaitteiden käyttäjinä, mutta he saattavat olla varomattomia riskien suhteen. Heille tietoturva voi kuulostaa tylsältä, Lindroth sanoo.
Parhaita kyberturvallisuuskouluttajia ovat Lindrothin mukaan työpaikat ja koulut.
– Kun jotakin opitaan töissä, osataan se myös yksityiselämässä.
Varovaisuutta on voinut Lindrothin mukaan lisätä myös se, että media uutisoi usein erilaisista tietomurroista ja huijauksista. Kun on varoiteltu klikkaamasta epäilyttäviä linkkejä, voi tottumaton laitteen käyttäjä ryhtyä ylivarovaiseksi. Silloin laitteella ei uskalla tehdä tarpeellisiakaan asioita, kuten päivityksiä.
Lindroth kuitenkin sanoo, että julkisuus on vähentänyt huijatuksi tulleiden häpeää.
– Nyt asenne on muuttunut. Ihmiset jakavat kokemuksia esimerkiksi somessa ja varoittelevat muita. Myös vanhemmassa polvessa on paljon kiinnostusta näihin aiheisiin.
Varmuuskopioi ja vaihda salasanat
Jos päivitykset mietityttävät, voi helpoin paikka saada tukea olla kirjasto, Lindroth neuvoo. Monet kirjastot tarjoavat digitukea.
Googlaamaan Lindroth neuvoo silloin, jos jokin laitteen ehdottama päivitys epäilyttää. Samoin kannattaa tarkistaa, onko päivityksen tarjoaja varmasti esimerkiksi Microsoft.
Sovellukset kannattaa ladata sovelluskaupoista, sillä ne ovat Lindrothin mukaan suhteellisen turvallisia. Tärkeät tiedostot, kuten esimerkiksi valokuvat, on hyvä varmuuskopioida pilvipalveluun tai ulkoiselle kovalevylle.
Lindroth sanoo, että puhelimen ja tietokoneen lisäksi kotona ei pidä unohtaa muita älylaitteita, esimerkiksi jääkaappia, joka on yhteydessä nettiin.
– Jos yhdessä laitteessa ei ole tietoturva kunnossa, kotiverkkoon voidaan päästä sitä kautta.
Lindroth ohjeistaa myös vaihtamaan salasanat, jotka ovat laitteissa tehdasasetuksena. Esimerkiksi reitittimen salasana on syytä vaihtaa.
– Nykyisin on paljon tietomurtoja, joissa salasanalistoja päätyy erilaisille rikollisryhmille. Laite voidaan saada hallintaan ja yhdistää oletussalasanan avulla rikollisten bottiverkkoon, joka tekee palvelunestohyökkäyksiä johonkin kohteeseen, Lindroth kertoo.
Entä jos päivitys jumiuttaa laitteen? Tähän voi auttaa Lindrothin mukaan vanha neuvo, eli laitteen käynnistäminen uudelleen.
Tietoturvataidot ovat kuin liikenne
Cyber Citizen -hankkeessa on pohdittu tavallisen ihmisen vastuuta suhteessa isojen laite- ja ohjelmistovalmistajien vastuuseen.
– On vähän hurjaa, että tavalliselta ihmiseltä vaaditaan koko ajan enemmän ja enemmän erilaisia taitoja, Lindroth sanoo.
Lindroth vertaa asiaa liikenneturvallisuuteen: myös liikenteessä on tiedettävä kuinka toimia, mitä siellä voi tapahtua, kuinka muiden voi odottaa toimivan, mitä riskejä siellä on ja mikä on laillista.
Hänen mukaansa EU-tasolla tehdään koko ajan lisää kyberturvallisuuteen liittyvää sääntelyä. Lainsäädäntö kuitenkin laahaa perässä todellisiin ongelmiin nähden.
– Tällä hetkellä tilanne on valitettavasti se, että aika varuillaan pitää olla. Jokaisen olisi tarpeellista hankkia edes ne perustiedot kyberturvallisuudesta.
