content/fi-fi/images/repository/isc/2021/cyber-hygiene-habits-1.jpg

Kyberhygienian määritelmä

Kyberhygienialla tarkoitetaan toimia, joilla tietokoneiden ja muiden laitteiden käyttäjät voivat parantaa suojaustaan verkossa ja välttää järjestelmiensä altistumisen. Kyberhygienia tarkoittaa turvallisuuskeskeisen ajattelutavan omaksumista ja toimintatapoja, joiden avulla ihmiset ja organisaatiot voivat vähentää mahdollisia verkkohyökkäyksiä. Kyberhygienian keskeinen periaate on, että siitä tulee osa päivittäistä rutiinia.

Mitä kyberhygienia tarkoittaa?

Kyberhygienia tarkoittaa sitä, että opetat itsesi omaksumaan hyvät verkkoturvallisuuden tottumukset, jotta voit pysyä kyberuhkien ja verkon tietoturvaongelmien edellä. Kyberhygieniaa verrataan joskus henkilökohtaiseen hygieniaan, sillä molemmat ovat ennakoivia prosesseja, joita suoritetaan säännöllisesti terveyden ja hyvinvoinnin varmistamiseksi.

Kyberhygienialla pyritään ylläpitämään laitteistojen ja ohjelmistojen perustason kuntoa ja turvallisuutta sekä varmistamaan, että niitä suojataan haittaohjelmien kaltaisilta uhilta. Kun kyberhygieniasta huolehditaan säännöllisesti, tiedot pysyvät turvassa. Kuten mikä tahansa tapa, joka halutaan vakiinnuttaa, kyberhygienia vaatii rutiinia ja toistoa.

Kyberhygieniarutiinin kehittäminen auttaa torjumaan verkkorikollisten tietomurtoja ja henkilötietojen varkauksia. Se myös auttaa pitämään ohjelmistot ja käyttöjärjestelmät ajan tasalla.

Kyberhygienian merkitys on kasvanut koronaviruspandemian myötä, sillä etätyön yleistyminen kaikkialla maailmassa lisäsi verkkorikollisuutta.

Yleisiä kyberhygieniaan liittyviä ongelmia

Kyberhygienialla voidaan vastata seuraavanlaisiin ongelmiin:

  • Tietomurrot – mukaan lukien hakkerien, tietojenkalastelun, haittaohjelmien ja viruksien aiheuttamat uhat.
  • Tietojen menetys – kiintolevyt ja verkon pilvitallennustilat, joita ei varmuuskopioida, voivat olla alttiita murroille, vioittumiselle tai muille ongelmille, joiden seurauksena voidaan menettää tietoja.
  • Vanhentuneet ohjelmistot – näiden takia laite voi olla tavallista alttiimpi verkkohyökkäyksille.
  • Vanha virustorjunta – suojausohjelmisto, jota ei pidetä ajan tasalla, ei suojaa tehokkaasti uusimmilta kyberuhilta.

Miten varmistat hyvän kyberhygienian?

Yksityishenkilöiden kyberhygieniassa on kaksi tärkeää osaa: säännöllisten rutiinien tai tapojen omaksuminen ja oikeanlaisten työkalujen käyttäminen. Tutustumme nyt kumpaankin.

Säännölliset rutiinit tai tavat:

Kyberhygieniaa ei voi hoitaa kerralla, vaan siitä on huolehdittava säännöllisesti. Voit kehittää tapoja määrittämällä automaattiset muistutukset tai lisäämällä eri tehtävien ajankohdat kalenteriin. Tehtäviä voivat olla virustarkistuksen tekeminen virustorjuntaohjelmistolla, salasanojen vaihtaminen, sovellusten, ohjelmistojen ja käyttöjärjestelmien päivittäminen ajan tasalle ja kiintolevyn tyhjentäminen. Kun opit huolehtimaan kyberhygieniasta, siitä tulee osa henkilökohtaisen kyberturvallisuuden rutiiniasi.

Oikeanlaisten työkalujen käyttäminen:

Niitä ovat esimerkiksi seuraavat:

  • Verkon palomuuri – tämä estää luvattomia käyttäjiä pääsemästä sivustoillesi, postipalvelimiisi ja muihin tietolähteisiin, joita voi käyttää Internetin kautta.
  • Tietojen tyhjennysohjelma – kun asennat uusia ohjelmistoja, lisäät laitteita tai muokkaat järjestelmätiedostoja, riskinä on henkilökohtaisten tietojen menettäminen. Käyttämällä tietojen tyhjennysohjelmaa voit poistaa tarpeettomat tiedot ja puhdistaa kiintolevyn.
  • Salasanojen hallintaohjelma – vahvojen ja monimutkaisten salasanojen käyttäminen ja säännöllinen vaihtaminen on tärkeä osa verkon turvallisuustaitoja. Salasanojen hallintaohjelmassa voit säilyttää useita salasanoja.
  • Laadukas virustorjuntaohjelmisto – tämä ajoittaa ja suorittaa laitteiden automaattiset tarkistukset, havaitsee ja poistaa haittaohjelmat sekä suojaa sinua erilaisilta verkkouhilta ja tietomurroilta.

Kyberhygieniasta huolehtiminen auttaa pitämään digitaalisen ympäristön hyvässä kunnossa, koska se varmistaa, että pidät ohjelmat ajan tasalla. Vanhentuneissa ohjelmissa saattaa olla haavoittuvuuksia, joita hakkerit voivat käyttää hyväkseen, joten verkkosovellukset, mobiilisovellukset ja käyttöjärjestelmät on päivitettävä säännöllisesti, jotta voidaan välttää tietoturvaongelmat. Säännöllisten päivitysten mukana tulee ohjelmistoille uusia korjaustiedostoja, joilla korjataan virheitä. Laitteiston päivityksillä voidaan ehkäistä suorituskyvyn ongelmia.

Säännölliset virustarkistukset voivat auttaa torjumaan ongelmia ennen kuin niitä ilmenee. Asianmukaisella ylläpidolla voidaan varmistaa, että digitaaliset resurssit on suojattu pitkäaikaisilta verkkouhilta. Tämä myös suojaa tiedostoja pirstoutumiselta, jonka seurauksena menetetään tietoja.

Käyttäjät miettivät joskus, mikä on turvallinen tapa päästä eroon vanhoista tietokoneista. Jos olet myymässä tai hävittämässä vanhaa pöytäkonetta, kannettavaa tietokonetta, tablettia tai älypuhelinta, on tärkeää varmistaa, että et luovuta sen mukana henkilötietoja tai arkaluonteisia tietoja. Pelkkä henkilökohtaisten tiedostojen tai tietojen poistaminen ei riitä, vaan sinun on myös alustettava kiintolevy uudelleen ja puhdistettava se. Kun kiintolevy on puhdas, sen mukana ei siirry henkilökohtaisia tietoja. Lifewire-sivustolla on hyvä ohje kiintolevyjen tyhjentämiseen.

Muista, että aivan kuten henkilökohtaisesta hygieniasta, myös kyberhygieniasta on huolehdittava säännöllisesti, jotta siitä on hyötyä.

Käyttämällä henkilökohtaisen kyberturvallisuuden tarkistuslistaa voit varmistaa, että noudatat kaikkia tärkeimpiä kyberhygienian toimintatapoja. Kuvassa on kannettava tietokone, jonka näytöllä on tarkistuslista.

Suojaudu noudattamalla tätä kyberhygienian tarkistuslistaa

Jotta voit noudattaa hyvää kyberhygieniaa, tässä on henkilökohtaisen kyberturvallisuuden tarkistuslista sen varmistamiseen, että seuraat parhaita käytäntöjä:

Salasanojen suojaaminen

  • Vältän käyttämästä samaa salasanaa eri tileillä
  • Vaihdan salasanat säännöllisesti
  • Käyttämäni salasanat ovat vähintään 12 merkkiä pitkiä (ja parhaassa tapauksessa vieläkin pidempiä)
  • Käyttämissäni salasanoissa on isoja ja pieniä kirjaimia sekä erikoismerkkejä ja numeroita
  • Käyttämäni salasanat eivät ole helposti arvattavia: niissä ei ole peräkkäisiä numeroita ("1234") eikä henkilökohtaisia tietoja, jotka joku minut tunteva voisi arvata, kuten syntymäpäivää tai lemmikin nimeä
  • Vaihdan esineiden Internetin (IoT) laitteiden oletusarvoiset salasanat
  • Vältän kirjoittamasta salasanoja ylös tai antamasta niitä muille
  • Käytän salasanojen hallintaohjelmaa, jonka avulla voin luoda ja tallentaa salasanat ja hallita niitä saman turvallisen verkkotilin kautta

Monimenetelmäisen todennuksen käyttö

  • Kaikki tärkeät tilit, kuten sähköpostin, yhteisöpalvelujen ja pankkisovellusten tilit, on suojattu monimenetelmäisellä todennuksella käyttämällä esimerkiksi Google Authenticator- tai Authy-sovellusta
  • Säilytän monimenetelmäisen todennuksen koodien varmuuskopioita salasanojen hallintaohjelmassa

Tietojen säännöllinen varmuuskopiointi

  • Pidän tiedostot turvassa ja estän tietojen menettämisen varmuuskopioimalla tärkeät tiedostot verkon ulkopuolelle, ulkoiselle kiintolevylle tai pilvipalveluun

Yksityisyyden varmistaminen

  • En anna yksityisiä tietoja, kuten kotiosoitetta, yksityisiä kuvia, puhelinnumeroa tai luottokortin numeroa julkisesti tai yhteisöpalveluissa
  • Olen tarkistanut käyttämieni yhteisöpalvelujen yksityisyysasetukset ja varmistanut, että ne ovat tasolla, johon olen tyytyväinen
  • Vältän yhteisöpalvelujen tietovisoja, pelejä ja kyselyjä, joissa pyydetään luottamuksellisia henkilötietoja
  • Olen varovainen sen suhteen, mitä oikeuksia hyväksyn käyttämissäni sovelluksissa
  • Pidän tietokoneeni ja puhelimeni salasanalla tai PIN-koodilla lukittuna
  • Varon antamasta yksityisiä tietoja, kun käytän julkista Wi-Fi-yhteyttä
  • Ymmärrän, että virtuaalisen yksityisverkon eli VPN-yhteyden käyttö auttaa varmistamaan tietosuojan erityisesti julkista Wi-Fi-yhteyttä käytettäessä
  • Varmistan, että suoritan verkkotapahtumia vain suojatuilla sivustoilla, joiden URL-osoitteen alussa on https:// eikä http:// ja joiden osoiterivin vasemmassa reunassa on riippulukkokuvake
  • Puhun verkon tietosuojasta perheen ja ystävien kanssa, jotta hekin voivat toimia turvallisesti

Sovellusten, ohjelmistojen ja laiteohjelmistojen pitäminen ajan tasalla

  • Päivitän sovellukset, selaimet, käyttöjärjestelmät ja laiteohjelmistot säännöllisesti, jotta voin varmistaa, että käytän uusimpia versioita, joista on poistettu tai korjattu mahdolliset turvallisuusongelmat
  • Kun mahdollista, olen määrittänyt ohjelmistoille automaattiset päivitykset
  • Poistan sovellukset, joita en enää käytä
  • Lataan sovelluksia vain hyvämaineisista tai virallisista lähteistä

Reitittimien suojaaminen

  • Olen vaihtanut kotini Wi-Fi-verkon oletusarvoisen nimen
  • Olen vaihtanut reitittimen käyttäjänimen ja salasanan
  • Pidän laiteohjelmistot ajan tasalla
  • Olen poistanut käytöstä etäkäytön, Universal Plug and Play -tekniikan ja Wi-Fi Protected Set-up -ominaisuuden
  • Olen määrittänyt vieraiden käyttöön erillisen verkon
  • Olen varmistanut, että reititin tarjoaa WPA2- tai WPA3-salauksen, jolla voi suojata verkkoni kautta lähetettyjen tietojen yksityisyyden

Käyttäjien manipulointia hyödyntävien hyökkäysten välttäminen

  • Vältän napsauttamasta epäilyttäviä tai tuntemattomia linkkejä
  • Vältän avaamasta epäilyttäviä sähköpostiviestejä
  • Vältän lataamasta epäilyttäviä liitteitä sähköpostiviesteistä tai tekstiviesteistä, jotka sain odottamatta
  • En napsauta mainoksia, joissa luvataan ilmaiseksi rahaa, palkintoja tai alennuksia

Verkon palomuurien käyttäminen

  • Käytän palomuuria, jolla estän haittaohjelmistojen pääsyn tietokoneeseeni tai verkkooni Internetin kautta
  • Varmistan, että palomuurini on määritetty oikein

Laitteiden salaaminen

  • Salaan laitteet ja muut välineet, jotka sisältävät arkaluonteisia tietoja, esimerkiksi kannettavat tietokoneet, tabletit, älypuhelimet, siirrettävät tallennusvälineet, varmuuskopiot ja pilvitallennustilat

Kiintolevyjen tyhjentäminen

  • Ennen kuin hävitän tai myyn tietokoneen, tabletin tai älypuhelimen, varmistan, että tyhjennän sen kiintolevyn, jotta muut eivät voi käyttää henkilökohtaisia tietojani

Laadukkaan virustorjunnan varmistaminen

  • Käytän laadukasta virustorjuntaohjelmistoa, joka tarkistaa koneen tietokonevirusten ja muiden haittaohjelmien varalta ja poistaa ne
  • Pidän virustorjuntaohjelmiston ajan tasalla

Kyberhygienia tarkoittaa turvallisuusrutiinin kehittämistä henkilö- ja pankkitietojen suojaamiseen tietokonetta tai mobiililaitetta käytettäessä. Käyttämällä vahvoja salasanoja ja vaihtamalla ne säännöllisesti, pitämällä ohjelmistot ja käyttöjärjestelmät ajan tasalla, tyhjentämällä kiintolevyt ja käyttämällä kattavaa virustorjuntaa, kuten Kaspersky Total Securitya, pysyt uusimpien kyberuhkien edellä.

Aiheeseen liittyvät artikkelit:

Suojaudu verkossa omaksumalla hyvät kybertaidot

Kyberhygienia tarkoittaa hyvien tottumusten omaksumista, jotta voit suojautua verkon uhilta. Tutustu henkilökohtaisen kyberturvallisuuden parhaisiin käytäntöihin ja Internetin käytön turvallisuustaitoihin.
Kaspersky Logo