IT-digiturva

Vinkkejä

Tietoturvaan ja yksityisyyteen liittyen on tarjolla paljon ohjeita ja suosituksia. Tällä sivulla lueteltu mielestäni tärkeimpiä:

  • Muista päivitykset! Pidä käyttöjärjestelmäsi ja sovellusohjemat aina ajan tasalla. Aktivoi automaattiset päivitykset mikäli mahdollista.
  • Huolehdi että reititin, joka toimii porttina kotiverkkoon, on riittävän uusi ja saa automattisia päivityksiä: vaihda ainakin oletussalasana ja poista etähallintamahdollisuus
  • Lataa sovellusohjelmat vain luetetuista lähteistä. Microsoft Store (Windows), Google Play (Android), App Store Apple/IOS
  • Tee jokaiseen palveluun oma salasana. Käytä salasanojen hallintaohjelmistoa ja generoi riittävän monimutkaisia ja pitkiä salasanoja. Muistettavat salasanalauseet ovat hyviä pääsalasanoja.
  • Aktivoi kaksi- (2FA) tai monivaihennen (MFA) autentikointi salasanan lisäksi. Tämä on mahdollisuus nykyään tarjolla lähes kaikissa tileissä. 2FA esimerkki: Salasana + autentikointisovellus. MFA: samat kuin edellä, lisättynä esimerkiksi sormi- tai kasvontunnistus.
  • Älä mene mihinkään verkkopalveluun hakukoneen, sähköpostin tai tekstiviestin liitteenä tulleen linkin kautta, vaan mene palveluun suoraan kirjoittamalla verkko-osoite osoiteriville. Voit tarkistaa verkkolinkin luotetavuuden esimerkiksi verkkolinkin tarkistusohjelmalla (ks linkit) tai käyttämällä jotain tietoturvaohjelmistoa, mikä tekee tämän automaattisesti. Ja kun olet todennut linkin luotettavasti tallenna se kirjainmerkkeihin ja käytä sitä sen kautta. Tämä erityisen tärkeää pankkien ja maksupalveluiden tapauksesssa.
  • Käytä jotain tietoturvaohjelmistoa, erityisen tärkeää tämä on Windows ja Android käyttöjärjestelmissä, mutta myös esim. IPhone IOS:ssa se on myös hyödyllinen mm selaussuojan takia.
  • Käytä verkkopankkitunnuksia vain pankkiin kirjautumiseen ja esimerkiksi julkishallinnon palveluihin mobiilivarmennetta (SIM-pohjainen varmenne) tai Hightrust.id-digilompakkoa, johon luetaan henkilökortti (henkilökortin kansalaisvarmenne).
  • Ota varmuuskopiot tärkeimmistä tiedostoista
  • Harkitse avainkoodien (passkey) käyttöönottoa missä mahdollista, esim. Google -tili. Avainkoodi (passkey) on uusi tietoturvallinen salasanat korvaava tunnistautumismenetelmä, mitä osa palveluista jo tukee.
  • Käytä pankkiasiointiin älypuhelimissa pankin tarjoamaa sovellusta selaimen sijaan. Tietokoneissa hyvä idea olisi käyttää pankkiasiointiin omaa erillistä selainta ja toista selainta sitten kaikkeen muuhun.
  • Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä asenna.
  • Pidä kaikki tunnukset omana tietonasi jä älä syötä tunnuksia koskaan sivulle, minkä aitoudesta et voi olla varma
  • Jos saat sähköpostin kirjautumisesta käyttäjätilillesi, varmista että olet todella kirjautunut itse tai jos et ole, mene välittömästi ko tilille ja vaihda salasana ja tarkista tilin tapahtumat, saatat olla joutunut ainakin tilin kaappausyrityksen kohteeksi.