Internetin tietoturva: Materiaaleissa on Liikenne ja viestintäministeriön dokumentti 88/2005- Internetin tietoturvaongelmat kotikäyttäjien näkökulmasta. Peilaa omaa näkökulmaasi. Onko nyt kymmenen vuoden aikana tapahtunut muutoksia käyttäjien asenteissa ja suhtautumisessa tietoturvaan?
---

Dokumentissa mainitaan kyselyn tuloksista, joka toteutettiin vuonna 2005. Kysely paljastaa, että kymmenen vuotta sitten ihmiset eivät tienneet juuri mitään tietokoneen suojauskeinoista, sillä lähes puolella oli ollut virustartunta tietokoneellansa. Näistä puolet oli osannut saada tartunnan poistettua, joka on erittäin mielenkiintoista, vaikkakin silloin teknologia ei ollut niin edistynyttä kuin nykyään. Dokumentissa mainitaan myös, että 92 prosentilla vastaajista oli ollut virustorjuntaohjelma koneellaan. Jos 10000 vastaajasta 8 prosentilla ei ollut minkäänlaista suojaa viruksia vastaan, ei tietoturvasta tiedetty tarpeeksi, sillä kymmenestä tuhannesta 800 oli ilman suojaa.

Kymmenen vuotta sitten puolet vastaajista oli miettinyt tietoturva-asioita paljon, vastaava lukema nykyään on varmasti paljon suurempi, sillä tuoreet NSA-paljastukset ynnä muut ovat saaneet niin suurta julkisuutta, että ihmiset ovat paljon tarkempia tietoturvastaan. Ihmiset eivät halua tietojensa leviävän muille, joten virusturvaan panostetaan enemmän sekä nettikäyttäytymistä ajatellaan tarkemmin. Nykyäänkin on varmasti parannettavaa nettikäyttäytymisessä, mutta epäilyttäville sivuille mennään taatusti vähemmän sekä epäluotettavista lähteistä lataillaan tiedostoja vähemmän.

Dokumentissa mainitaan, että vuonna 2005 suomalaisten tietoturva-asioihin liittyvä osaaminen oli heikolla tasolla. Tästä on mielestäni parannettu, parannettavaa taatusti on mutta olemme menossa oikeaan suuntaan. Nuoret ovat keski-ikäisiä edellä tietoturvassa, sekä miehet edellä naisia, ja tämä on taatusti vieläkin pitää paikkansa. Erot kuitenkin pienenevät koko ajan.

Mielestäni olemme paremmassa asemassa verrattuna vuoteen 2005, mutta olemme silti liian tietämättömiä tieturvasta ja eri tavoista suojautua netin vaaroilta. Itse olen myös kehitynyt netinkäyttäjänä ajan myötä, sillä olin kymmenen vuotta sitten tietämätön monista eri internetin vaaroista. Kasvaessa tietämys karttuu, ja omasta tietoturvasta pitää paremmin huolta. Tämä pätee varmasti myös muihin. 

Mitkä ovat seitsemän suurinta turvallisuusuhkaa pilvipalveluille? Miksi?

1. Pilvipalveluiden väärinkäyttö

• Pilvipalveluita vastaan voidaan tehdä palvelunestohyökkäyksiä kiusantekona sekä taloudellista hyötyä takaa-ajaen, mitä suurempi ja menestyksekkämpi palvelu, sitä todennäköisempää joutua hyökkäyksen kohteeksi

2. Turvattomat rajapinnat

• Kahden ohjelman tai verkon rajapinta, eli niitä yhdistävä kohta tulee suojata yhtä hyvin kun muu kokonaisuus, sillä se uhkaa jäädä tietoturvaltaan heikoimmaksi lenkiksi. Rajapinnat tulee suojata sekä dokumentoida hyvin.

3. Palveluntarjoajan työntekijät

• Työntekijät/käyttäjät ovat heikon lenkki, sillä ihmiset tekevät inhimillisiä virheitä. Asioita unohdetaan tehdä ja joskus virheitä tehdään tahallaan rikollisissa merkeissä. Yritysten vastuulla on huolehtia myös sisäisiltä uhkilta sekä vahingoilta.

4. Jaetun infrastruktuurin ongelmat

• Kaikki palvelun käyttäjien tiedot ovat yksityisiä eivätkä saa sekoittua keskenään. Toisen käyttäjän tietoja ei saa päätyä vahingossa toisille, sekä palveluntarjoajan on varmistettava palvelun luotettavuus, ettei yhden käyttäjän virhe kaada koko palvelua.

5. Tietojen häviäminen tai vuotaminen

• Kun käyttäjä rekisteröityy palvelun käyttäjäksi, antaa hän tietonsa yritykselle. Nämä tiedot on suojattava asianmukaisesti niin, ettei muut pääse niihin käsiksi. Suojauksen on kestettävä suuriakin hyökkäyksiä, sekä sisäisiä ongelmia. Kun tietoja ei enää tarvita, on ne pystyttävä tuhoamaan luotettavasti.

6. Asiakastilin tai asiakkaan palvelun kaappaaminen

• Asiakastilit ovat koskemattomia, sekä asiakkaan että yrityksen on huolehdittava, ettei tiliä kaapata tai muuten väärinkäytetä. Yrityksen tehtävä on huolehtia palvelunsa suojauksesta, ja käyttäjän vastuulla on huolehtia myös turvllisuudesta omalta puoleltaan.

7. Palveluntarjoajan epäselvä riskiprofiili

• Palveluntarjoajan on pidettävä työtilansa, palvelunsa ja muut salaiset tiedot turvallisena sekä suojassa väärinkäytöltä. Yrityksen on huolehdittava turvatoimiensa luotettavuudesta. Näin käyttäjän on hyvä luottaa palveluntarjoajaan, kun nämä asiat ovat kunnossa.

Lähde: Immo Salo: Cloud Computing, palvelut verkossa, Docendo 2010 s. 103-111