Lue uutinen mobiilisivustolla

Suojaa sylimikrosi

4.2.2004 06:36 Kannettava tietokone on kätevä, koska sitä voi käyttää missä hyvänsä. Valitettavasti kannettavuus tekee tietokoneesta houkuttelevan myös varkaille. Tyyriit ja helposti mukaan napattavat sylimikrot ovat haluttua kauppatavaraa pimeillä markkinoilla. Monelta uhkalta voi silti suojautua.

Tavallisen tietokoneen fyysinen suojaaminen on helpompaa kuin sylimikron, koska pöytäkonetta ei kovin helposti ja huomaamatta saa napatuksi mukaan. Kannettava tietokone on tietysti pöytäkonetta alttiimpi myös erilaisille onnettomuuksille, sillä se on mukana matkoilla. Läppäri joutuu tämän tästä vaaratilanteisiin, ellei sen käytössä ole huolellinen. Kone voi esimerkiksi pudota helposti lattialle tai kolhiintua kuljetuksessa.

Sylimikro vaatisi siis enemmän huolenpitoa kuin pöytäkone, ja kuitenkin kannettavia unohdetaan lentokentille, linja-autoihin, hotellihuoneisiin ja takseihin. Kannettava tietokone myös jätetään usein vartioimatta, kun käväistään työn lomassa kahvilla.

Varas ei parempaa voisi toivoa.

Lukitse läppäri

Ovien lukitseminen on niin päivänselvä asia, että se jää joskus tekemättä. On hyvä muistaa, ettei tiukimmastakaan tietoliikennetason tietoturvasta ole apua, jos fyysisestä tietoturvasta, kuten kulunvalvonnasta, ole huolehdittu.

Kannettavat tietokoneet on varustettu kololla, johon voidaan kiinnittää vaijerilukko. Järeillä työkaluilla pöytään tai johonkin muuhun kiinteään tai painavaan esineeseen lukitun tietokoneen kyllä saa irti, mutta ei vahingoittamatta konetta samalla. Varasta taas ei epäkuntoinen tai kolhittu kone kiinnosta, sillä sitä ei saa vaihdetuksi rahaan.

Vaikka sylimikro on varkaan unelmasaalis, läppäreitä ei varasteta pelkästään jällenmyyntitarkoituksessa. Kannettavat voivat kiinnostaa myös esimerkiksi teollisuusvakoilijoita, ja heille koneen ulkoinen kunto on yhdentekevä; tarvittavat tiedot saadaan kyllä kaivetuksi vahingoittuneestakin laitteesta. Lisäksi datavorolle voi riittää riittää massamuistin mukaan ottaminen. Kiintolevy on kannettavissa tietokoneissa usein helposti irrotettavissa, ja levy mahtuu vaikka taskuun.

Kannettavien tietokoneiden lisälaitteet, kuten vaihtolevyasemat, kiintolevyasemat ja kortinlukijat ovat yleensä ulkoisia tai muuten nopeasti irrotettavia ja näinollen myös helppoja varastaa. Irrota sylimikrostasi ulkoiset varusteet ja lisälaitteet ja sulje ne lukkojen taakse aina, kun ne jäävät vartioimatta.

Asenna, päivitä ja torju

Kannettava tietokone pitäisi aina lukita paitsi fyysisesti, myös muilla tavoin, kun sen ääreltä poistuu. Suurelta osin turvatoimet ovat samanlaisia kuin pöytäkoneiden kohdalla.

Suojaa tietokoneen BIOS tai kiintolevy riittävän monimutkaisella ja vaikeasti arvattavalla salasanalla. Älä koskaan kerro salasanojasi kenellekään, älä edes sellaiselle, joka väittää tarvitsevansa sitä esimerkiksi ylläpitotehtävissä. Opettele muistamaan salasanasi ulkoa jonkin muistisäännön avulla. Älä kirjoita salasanoja lapuille kenen tahansa luettavaksi äläkä käytä samoja salasanoja eri tarkoituksiin.

Asenna ohjelmien ja käyttöjärjestelmän uusimmat tietoturvapäivitykset. Asenna palomuuri jo ennen koneen kytkemisestä verkkoon ja huolehdi muurin päivittämisestä. Asenna tietokoneeseesi myös virustorjuntaohjelma ja päivitä se säännöllisesti, mieluiten automaattisesti. Torjuntaohjelma tunnistaa haittaohjelmat luotettavasti vain siinä tapauksessa, että se on ajan tasalla.

Kuten Mydoom-matoperhe on taas osoittanut, liitetiedostot ovat edelleen yksi tyypillisimmistä tavoista levittää haittaohjelmia. Älä avaa sähköpostiliitteitä, joiden sisällöstä ja alkuperästä et ole varma. Älä käytä viestin esikatselutoimintoa, varsinkaan, jos et ole varma siitä, että sähköpostiohjelmasi on päivitetty uusimpien haavoittuvuuksien varalta.

Jos olet saanut epäilyttävän näköisen liitetiedoston eikä virustorjuntaohjelma hälytä, älä avaa viestiä heti, vaan odota ensin esimerkiksi muutama tunti ja päivitä torjuntaohjelman viruskuvauslista. Voi olla, että liitteessä on niin uusi haittaohjelma, ettei sitä ole vielä lisätty virustorjuntaohjelman viruskuvauksiin.

Ota tavaksesi tehdä säännöllisesti varmuuskopiot kaikista tärkeistä tiedostoistasi. Datan perään on myöhäistä itkeä siinä vaiheessa, kun se on kävellyt varkaan kainalossa muille maille.

Salaa kiintolevy

Kannettavat tietokoneet ovat pöytämallisia tietokoneita kalliimpia muun muassa siksi, että kaikki tekniikka on pitänyt ahtaa mahdollisimman pieneen tilaan. Silti yleensä – ainakin yrityskäytössä – itse konettakin paljon arvokkaampi on sen sisältämä data.

Tärkeistä tiedostoista pitäisi pöytäkoneellakin aina tehdä varmuuskopioita, mutta kannettavan tietokoneen käyttäjälle tämä on, jos mahdollista, vieläkin tärkeämpää. Kannettavissa voi olla runsaasti yrityksen luottamuksellista tietoa ja liikesalaisuuksia, tarjouspohjia ja asiakastietoja. Siksi kannettavien tietoturvaan pitäisi kiinnittää erityistä huomiota.

Vaikka varastetun datan takaisin saamisellakaan ei olisi väliä, sen joutuminen vääriin käsiin voi olla hyvinkin vakavaa. Tietokoneen kiintolevyn sisältö voidaan salata niin, ettei siitä ole hyötyä varkaalle. Salaus on periaatteessa aina purettavissa, mutta jos se on riittävän tehokas, sen purkamiseen kuluisi nopeimmiltakin tehotietokoneilta käytännössä liian kauan, esimerkiksi tuhansia vuosia.

Ihan kaikki tieto ei ehkä ole salauksen väärti; osa salausjärjestelmistä on ilmaisia, osa maksaa. Salaus ja sen purkaminen tietysti myös kuluttaa tietokoneen resursseja, ohjelmasta riippuen enemmän tai vähemmän. Kannattaa kuitenkin miettiä, mitä kaikkea kiintolevyllä on ja kuinka tärkeänä dataa pitää. Jos koneella on yritys- tai muita salaisuuksia, ei vaihtoehtoja oikeastaan juuri ole.

Älä herätä varkaan mielenkiintoa

Tietokonetta ei pidä koskaan jättää näkyville autoon. Varas ei epäröi rikkoa auton ikkunaa ja kaapata kannettavaa mukaansa vaikka keskellä kirkasta päivää ja vilkasta katua. Lasin rikkomiseen ja koneen viemiseen kuluu vikkelältä vorolta vain jokunen sekunti.

Matkakäyttöön kannattaa harkita laukkua, joka ei herätä huomiota. Laukkuvalmistajia on lukemattomia ja jokaisella niistä on vähemmän huomiota herättäviäkin malleja. Jos tietokonetta kantaa tietokonelaukun näköisessä salkussa, jossa vielä varmuuden vuoksi komeilee tietokonevalmistajan nimi, varas varmasti kiinnittää siihen huomionsa. Sama pätee tietysti auton etupenkillä lojuvaan tietokonelaukkuun.

Paljon matkustava voi tarvita myös hälytintä, joka kiinnitetään yleensä samaan aukkoon kuin vaijerilukko. Kovaääninen hälytin voi osoittautua investoinnin arvoiseksi vilkkailla lentokentillä ja muissa paikoissa, joissa ihmisiä on paljon ja sylimikron voi joutua laskemaan hetkeksi käsistään.

Sylimikro kannattaa myös rekisteröidä ja turvamerkitä. Kahvilaan unohdetun koneen palauttaminen oikealle omistajalleen helpottuu, jos koneeseen on selvästi merkitty omistajan nimi. Jos merkintä on tehty niin, ettei sitä saa huomaamattomasti poistetuksi, varaskin voi miettiä kaksi kertaa, ennen kuin ottaa koneen mukaansa.

Jos kannettavan tietokoneen on rekisteröinyt valmistajalle, varas voidaan saada kiinni hänen kiikuttaessaan anastettua konetta huoltoon. Sarjanumero on hyvä merkitä muistiin, sillä sen avulla voidaan jäljittää sylimikron oikea omistaja.

Katso, missä naputtelet

Kannettavaa tietokonetta käytetään milloin missäkin, työmatkalla, kahvilassa, hotellissa, lentokoneessa. Usein julkisissa tiloissa on paljon ihmisiä, ja monissa paikoin pienessä tilassa ja lähekkäin. Tällaisessa tilanteessa on joskus vaikeaa varmistua siitä, ettei kukaan vilkuile selän takana, mitä koneella tehdään.

Nykyisten tietokoneiden näytöt ovat laadukkaita ja niiden katselukulma on laaja. Käytännössä tämä tarkoittaa sitä, että lentokoneessa vierustoverin on helppo nähdä, mitä naapuri koneellaan kirjoittelee.

Näyttöihin on saatavilla suojia, jotka estävät naapurin kurkkimisen, mutta turvallisin ratkaisu on käsitellä luottamukselliset asiat rauhallisessa paikassa.

Huolehdi tietoturvasta myös kotona

Sylimikroja käytetään paljon etätöissä ja satunnaisemmin silloin, kun tuodaan töitä toimistolta kotiin. Kun kone kulkee kodin ja työpaikan välillä, siitä tulee tietoturvariski.

Pidä huoli siitä, että vain sinä pääset kotona työkoneellesi. Vaikka perheenjäsenesi eivät pahaa tarkoittaisikaan, he voivat vahingossa tulla asentaneeksi koneelle jotakin, joka aiheuttaa ongelmia siinä vaiheessa, kun kytket työkoneen taas yrityksen verkkoon.

Wlan on yleistynyt paitsi yrityskäytössä, myös kodeissa. Helpon käytön innoittamana moni unohtaa miettiä langattoman yhteyden tietoturvaa. Myös muut langattomat tekniikat, kuten infrapuna ja Bluetooth, voivat olla turvallisuusriski.

Langattoman yhteyden joustavuus tuntuu parhaiten kannettavan tietokoneen käytössä, ja moni hankkii kotiin tukiaseman, koska firman sylimikroa tulee käytetyksi vapaa-ajallakin. Jos käytössäsi on langaton verkko, huolehdi siitä, ettet avaa ulkopuolisille ovea työpaikkasi sisäverkkoon kun kiikutat kotona asentamasi wlan-kortin läppärin mukana aamulla töihin ja kytkeydyt firman intranettiin.

Aivan kuten käyttöjärjestelmissä ja ohjelmissa, tietokoneissa on eroja tietoturvallisuuden suhteen. Tärkein turvallisuustekijä on kuitenkin käyttäjä; jos koneesta pitää huolta, siitä ei tarvitse kantaa huolta.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa