Kuinka verkkoauttaa tietoturvallisesti? - Ota nämä 5 keinoa heti käyttöön

Vastaamon tietomurto nosti karvat pystyyn ja herätti epäluulon digijärjestelmiä kohtaan. Uskaltaako verkossa enää tarjota apua kaikista salaisimpiin huoliin? Onko verkossa auttaminen enää edes asiakkaan etu?

Tässä 5 keinoa turvalliseen verkkoauttamiseen. Ensiksi kuitenkin hyvät ja huonot uutiset..

Huono uutinen: Yksikään ohjelmisto maailmassa ei ole täysin turvallinen aivan kuin ei yksikään pankkiholvikaan. Kaikkiin on mahdollista murtautua, kun tarpeeksi näkee vaivaa. Jos ei muuten niin vaikka marssittamalla armeijan paikalle.

Hyvä uutinen: Harva kykenee liikuttamaan armeijoita. Murtautumisesta voi tehdä riittävän hankalaa.

1. VAIN TARPEESEEN

Rankkakaan tarina ei vaadi erityissuojelua, jos kukaan ei tiedä kenen se on. Sosiaalihuoltolain 2 luvun 6§ mukaan on asukkaalle on tarjottava yleisneuvontaa. Asiakas voi usein tehdä itse ja lähipiiriä aktivoimalla valtavan paljon, kunhan saa vain hieman tuuppausta. Usein henkilötiedot kysäistään asiaa sen kummemmin miettimättä, mutta pääsisikö auttamisessa samaan lopputulokseen ilmankin?

2. POISTA TARPEETON

Mitäpä varas varastaa, jos ei ole mitään varastettavaa? Jos henkilöivää tietoa kerätään, kannattaa tieto poistaa heti tiedon käydessä tarpeettomaksi ellei siihen ole lainsäädännön estettä.

Itse potilas- ja asiakastietojärjestelmistä tietoa ei poisteta, mutta henkilötietoa kerääntyy runsaasti myös muissa sähköisen asioinnin järjestelmissä. Tällöin poistamisesta voidaan sopia asiakkaan kanssa rekisteriselosteessa. Parasta on jos järjestelmä hoitaa poiston automaattisesti heti, kun tiedot käyvät tarpeettomiksi. Useimmiten se on heti sähköisen asioinnin päätyttyä.

3. VERKKOAUTTAA VOI MISSÄ VAAN MUTTA VERKKOAUTTAA EI KANNATA MISSÄ VAAN

Jos oma tietokone on vanha rotjake, jonka päivitysehdotuksiin on tullut tavaksi klikkailla "Later" ja verkkoyhteyden ottaa kahvilan avoimesta wlan-verkkosta muiden ihmisten pörrätessä selän takana, ollaan tietosuojamielessä jo todella heikoilla jäillä.

Työnantajan tietokoneet ovat vakioituja ja lähtökohtaisesti turvallisempia, mutta omalla läppärilläkin voi turvallisesti verkkoauttaa. Tällöin koneen on oltava ajan tasalla. Luonnollisestikaan selän takana ei saa olla muita ihmisiä ja verkkoyhteyden tulee olla joko kodin tai oman matkapuhelimen yhteyspisteestä.

4. ROOT / ROOT

Root on tietokoneen ehdottama oletuskäyttäjätunnus pääkäyttäjälle. Vastaamon tietomurrossa pääkäyttäjän salasanaksi oli valittu mielikuvituksellisesti samainen sana eli ihan perusasioissa meni päin prinkkalaa!

Sana "salasana" tulisi poistaa kokonaan suomen kielestä ja korvata sanalla "salalause", koska sanoista puhuminen viittaa vähäiseen merkkimäärään. Liian helpot salasanat aiheuttavat paljon hallaa digitalisoituvalle yhteiskunnalle ja ongelma pahenee vaan koko ajan. Salasanaksi ei todellakaan riitä pelkkä sana. Hyvän salasanan pituus ei ole koskaan alle 12 merkkiä.

5. HENGITÄ SITÄ

Tiedän kyllä että useimmat katsoisivat televisiosta mieluummin lumisadetta (sitä ei tosin enää taida tulla, mutta Big Brother ajanee saman asian) kuin kiinnostuisivat tietosuojasta. Jos kuitenkin luit tätä blogitekstiä tänne asti - mistä olen hieman yllättynyt - rohkenen huomauttaa, että kaikki edellä oleva ja muukin tietosuojatyö lähtee omasta asenteesta.

Tietoturva on kuin liikenneturva. Ei riitä, että noudattaa sääntöjä silloin, kun se itselle sopii, mutta kiireessä voi ajaa kahtasataa vasenta kaistaa päin punaisia. Tietoturva on verbi ja arjen teko.

Turvallista matkaa niin liikenteeseen kuin bittien valtateille!