Monesti tietoturvan heikoin lenkki on käyttäjä - hänen tekemisensä tai tekemättä jättämisensä.

Seuraavaksi annan käytännön vinkkejä, mitä kannattaa tehdä tietokoneen kanssa parantaakseen tietoturvaa kuitenkaan käytettävyyttä omasta mielestäni liikaa häiritsemästä. Asiaa kannattaa ajatella asteikolla, jossa toisessa ääripäässä on maksimaalinen käytettävyys ja huono tietoturva kun taas toisessa päässä on hyvä tietoturva ja heikko käytettävyys eli käyttämisen helppous. Todellisuudessa tietysti täysin olematon tietoturva voi pidemmällä tähtäyksellä johtaa huonoon käytettävyyteen. Niin tapahtuu viimeistään siinä vaiheessa kun haittaohjelma tai käyttäjän tekemä virhe estää koko tietokoneen käytön enää jatkossa. Käyttönvinkkien jälkeen pientä filosofista pohdintaa.

Tee näin

Varmista, että tietokoneen päivitykset ovat ajan tasalla. Virustorjunta ei välttämättä estä tietokoneen saastumista haittaohjelmalla, jos käyttämissäsi ohjelmissa on haavoittuvuuksia. Olen nähnyt tietokoneita, joiden virusturva oli kunnossa, mutta koneeseen oli päässyt virus Javan haavoittuvuuden kautta. Oikeastaan joka päivä olisi hyvä tehdä käyttöjärjestelmän päivitystarkastus ennen Internetiin menoa. Sama koskee Internet-selainta. Virustorjuntaohjelman virustietokannat olisi myös hyvä tarkastaa päivittäin ennen Internetiin menoa. Kaikkiin mahdollisiin ohjelmiin kannattaa asentaa automaattinen päivitystoiminto päälle siltä varalta, jos edellinen unohtuu.

Varmista, että Windowsin palomuuri on päällä ja Windowsissa on toimiva virustorjuntaohjelma. Linuxiinkin kannattaa laittaa palomuuri päälle, niin että kone näyttää olevan Stealth-tilassa, vaikka koneella ei olisikaan avoimia portteja. Erityisen tärkeää tämä on, jos kotiverkon modeemissa ei ole palomuuria tai käytetään nettitikkua. Monissa kaupallisissa virustorjuntaohjelmissa on mukana palomuuri, joka kytkee Windowsin palomuurin pois päältä ja hoitaa sen tehtävän.

Käytä erillistä käyttäjätiliä, jolla ei ole pääkäyttäjän oikeuksia. Jos sinun tarvitsee tehdä ylläpitotoimenpiteitä, pääkäyttäjän salasanaa kysytään kyllä tarvittaessa. Windowsissa on vain melko vähän tehtäviä, joissa pitää olla kirjautunut pääkäyttäjänä, jotta tehtävän voi suorittaa. Linuxissa on usein käytössä sodoer-ryhmä, johon kuuluvalta kysytään salasana ylläpitotoimenpiteitä tehtäessä eikä pääkäyttäjänä voi tai ole suotavaa kirjautua lainkaan.

Asenna Google Chrome tai Mozilla Firefox jokaiselle käyttäjälle erikseen. Älä asenna niitä pääkäyttäjälle lainkaan. Se onnistuu hylkäämällä kohdan, jossa kysytään pääkäyttäjän salasanaa. Asennus suoritetaan siis tavallisella käyttäjätilillä. Älä asenna Adobe Flash Playeriä lainkaan koneelle. Käytä sen sijaan Google Chrome -selainta, jos sinun on välttämättä nähtävä flash sisältöä Internetissä. Google Chrome sisältää Flash Playerin sisäänrakennettuna. Flash Player päivittyy siis samalla kun selain, eikä voi siis jäädä päivittymättä. Jos selaimesta tai Flash Playeristä löytyy haavoittuvuus ja joudut sen hyväksikäytön kohteeksi, et pahimmillaan menetä kuin oman käyttäjätilisi tiedot. Itse tietokoneelle ei käy lainkaan, koska vain pääkäyttäjän oikeuksilla surffattaessa voisit aiheuttaa haittaa koneelle. Tämä strategia ei tietysti toimi Windowsin omassa Internet Explorer selaimessa.

Älä käytä Javaa, jos sinun ei ole aivan pakko. Pakko saattaisi olla esimerkiksi nettipankki, jossa vaaditaan Javan käyttöä. Tällöin harkitse pankin vaihtoa. Jos kuitenkin haluat käyttää Javaa joillain sivuilla, asenna se koneelle ennen sivuilla käyntiä, uudelleenkäynnistä selain, käy sivuilla, poista Javan asennus ja uudelleenkäynnistä selain uudestaan. Jos käytät Mozilla Firefoxia tai Google Chrome selainta Javasta jää Windowsin system-hakemistoon jaettu kirjasto, joka kertoo Javan version. Selaimessa saattaa näyttää siltä, että Java on yhä asennettu. Voit estää Javan käytön Mozilla Firefoxissa ja Google Chromessa erikseen, mutta Internet Explorerissa se ei onnistu sata prosenttisella varmuudella. Voit siis tehdä myös niin, että käytät Internet Exploreria vain niillä sivuilla, joissa Java on sinulle välttämätön ja estät sen toiminnan muilla selaimilla. Java kannattaa ainakin laittaa etsimään päivityksiä joka päivä, eikä vain kerran kuukaudessa, kuten oletusasetuksissa. Huom. Windowsin versioissa Vista, 7 ja 8 tämä vaatii ohjelman javacpl.exe ajamisen pääkäyttäjän oikeuksin (Sijainti esimerkiksi C:\Program Files\Java\jre7\bin\javacpl.exe).

Käytä Adobe Readerin tilalla jotain muuta ohjelmaa pdf-tiedostojen avaamiseen. Java, Adobe Reader ja Adobe Flash Player ovat ohjelmia joiden haavoittuvuuksia käytetään eniten hyödyksi, selainten lisäksi. Merkittävä syy tähän on niiden yleisyys ja se, että niitä käytetään netissä. Pienellä vaivalla saa monta uhria eli hintahyötysuhde on hyvä. Linuxin käyttöä puoltaa sama argumentti. Windows on yleisempänä käyttöjärjestelmänä alttiimpi hyökkäyksille.

Taustapohdintaa

Monesti tietoturvan heikoin lenkki on käyttäjä - hänen tekemisensä tai tekemättä jättämisensä. Useammin ehkä tehdään jotain, jolla vaarannetaan tietoturva kuin jätetään tekemättä.

Tekemättä jättämistä on esimerkiksi palomuurin käyttämättä jättäminen erityisesti Windowsissa. Myös Linuxissa palomuurin käyttämättä jättäminen voi olla ongelma, jos koneessa on palveluja avoimissa porteissa. Toisaalta porttien sulkeminen palomuurilla voi estää halutun toiminnallisuuden.

Tekemättä jättämistä on myös käyttöjärjestelmän ja ohjelmien päivittämättä jättäminen. Linuxissa ja Windowsissa saa molemmissa käyttöjärjestelmän päivitykset asentumaan automaattisesti melko helpolla. Linuxissa samalla hoituu myös kaikkien ohjelmien päivitys, jos käytetään vain oman jakelupaketin ohjelmien asennusjärjestelmää. Windowsissa joutuu kolmansien osapuolten ohjelmien kanssa tekemään enemmän työtä.

Rajanveto tekemisen ja tekemättä jättämisen välillä ei kuitenkaan ole yksinkertaista. Vahinkoa koneelle voi saada aikaiseksi menemällä päivittämättömällä Internet-selaimella (Internet Explorer, Mozilla Firefox, Google Chrome) sivustolle, joka sisältää haavoittuvuutta hyödyntävää hyökkäyskoodia. Kummasta silloin on kysymys. Selaimen päivittämättä jättämisestä (tekemättä jättäminen) vai vaaralliselle sivustolle menemisestä (tekemistä)?

Ilmeisiä käyttäjän itse aiheuttamia tietoturvariskejä ovat kuitenkin esimerkiksi ohjelmien asentaminen epäluotettavista lähteistä, liika sinisilmäisyys liittyen salasanojen luovuttamiseen ja tietojen luovuttamiseen itsestä. Perimmäinen syy näihin virheisiin on ihmisen ajankäytön rajallisuus.

Jos käyttäjä ei osaa englantia - edes sanoja OK ja Cancel - voi olla inhimillisesti ajatellen liikaa vaadittu, että hän opettelee uuden kielen voidakseen vastata tietokoneen esittämiin englannin kielisiin kysymyksiin. Valitettavasti monet yleisesti käytetyt ohjelmat tarjoavat ainakin osittain englannin kielisiä valintoja. Tällainen on esimerkiksi Adoben Flas Player.

Vaikka käyttäjä osaisi vieraita kieliäkin tai löytäisi suomenkielisen ohjeen netistä tulee seuraavaksi vastaan medianlukutaito. Kuinka monesta paikasta pitää etsiä samat ohjeet, jotta voi varmistua, että on löytänyt hyvät ja turvalliset ohjeet tai turvallisen paikan ladata tarvitsemansa ohjelman?