Tietoturva 

Turvalliset palvelut

Asiakkaiden palveleminen tietoturvakysymyksissä on DNA:lle asiakasvastuuta. Tietoturvaominaisuudet huomioidaan myös DNA Kauppojen mokkula- ja puhelinvalikoimaa suunniteltaessa, minkä lisäksi DNA tarjoaa asiakkaille tehokkaimpia mahdollisia tietoturvapalveluita.

Muutamalla periaatteella suojaan useimmilta riskeiltä

Internetin turvallinen käyttö on helppoa kun sen osaa, sillä muutaman perusperiaatteen omaksuminen riittää suojaamaan useimmilta uhilta. Tässä jokamiehen tietoturvasäännöt pähkinänkuoressa:

Ennen kuin kytket uuden tietokoneen ensimmäistä kertaa internetiin

Kiinteä ja mokkula-yhteys

1. Tarkista laitteen myyjältä, että tietokoneeseen on asennettu virustorjunta- ja palomuuriohjelmistot.
Suurin osa nyt myynnissä olevista koneista sisältää Windows 7 -version, jossa on valmiina palomuuri ja usein myös joku virustorjuntapalveluita. Nämä kannattaa kuitenkin tarkistaa aina erikseen myyjältä. Mikäli koneessa ei ole palomuuria eikä virustorjuntaa, tarkista etukäteen myyjältä tai koneen käyttöoppaasta, että siinä on sisäänrakennettuna turvaohjelmistot. Kytke ne päälle käyttöoppaan neuvojen mukaan.

2. Ota käyttöön käyttöjärjestelmän sekä muiden ohjelmistojen mahdolliset automaattiset päivitystoiminnot.
Niiden käyttöönotto on erityisen tärkeää, jos koneessa ei ole valmiina virustorjunta- ja palomuuriohjelmistoja.

3. Kun virustorjunta ja palomuuri ovat käytössä, voit kytkeä koneen internetiin.
Sieltä löydät virustorjunta- ja palomuuriohjelmiston viimeisimmät päivitykset, mikäli automaattiset päivitystoiminnot eivät tee sitä itse. Huomaathan, että virustorjuntaohjelmistot ovat määräaikaispalveluita, ja ne pitää uudistaa ennen määräajan loppua, jotta suojaus pysyy aina katkoksetta päällä. Useimmat virussuojaohjelmistot ilmoittavat koneen näytölle tulevalla kuvakkeella suojan vanhenemisen lähestymisestä. Suojan voimassaolon voi tarkistaa myös hakemalla suojaohjelmiston koneen ohjelmista ja etsimällä sieltä voimassaolotiedot.

Langaton WLAN-verkko

Jos käytät WLAN-verkkoa eli teet esimerkiksi kotiisi langattoman, usean käyttäjän yhtäaikaisen internetin käytön mahdollistavan verkon, muistathan suojata sen. Salaamatonta verkkoa voivat käyttää myös muut kuin ne henkilöt, jotka olet tarkoittanut päästää WLAN-verkkoosi. Ylimääräiset käyttäjät voivat hidastaa verkkoyhteyttäsi ja pahimmassa tapauksessa välittää verkkosi kautta eteenpäin epäsopivaa materiaalia tai seurata mitä teet tietokoneellasi. WLAN-verkon salausohjeet löytyvät langattoman WLAN-modeemin käyttöoppaasta.  DNA tarjoaa WLAN-verkkomodeemiksi DNA Kotimokkulaa, jonka lisätiedot ja verkon salausohjeet löytyvät DNA Kotimokkulan tukisivuilta. 

Puhelin tai muu verkkolaite kuten internet-liitännän sisältävä TV, pelikonsoli tai blu ray -soitin

Puhelimet ja muut kodin laitteet ovat nykyään entistä useammin tietokoneen kaltaisia, ja niillä on mahdollista mennä myös internetiin. Niiden tietoturvapalvelut ovat vielä useimmiten laitevalmistajan tarjoamia omia ohjelmistoversioon kuuluvia ohjelmia. DNA tarjoaa älypuhelimiin F-Securen tuottamaa DNA Mobiiliturvaa, josta löytyy lisätietoja DNA Mobiiliturvan tuotesivuilta.

Internet-surfailuun käytettävän puhelimen ja muiden internetin käyttöön sopivien laitteiden suojaamisessa on tärkeää myös katsoa tarkasti mitä asennuksia hyväksyt laitteeseen. Esimerkiksi puhelinten virukset tarttuvat useimmiten niin, että puhelimen käyttäjä itse hyväksyy viruksen asentamisen koneeseen. Näissä tapauksissa puhelimen näyttöön ilmestyy kuvake, joka ilmoittaa tarjolla olevasta asennuksesta ja pyytää puhelimen käyttäjää painamaan OK tai YES. Valitse NO-panike, mikäli et halua asentaa ohjelmaa. DNA ei suosittele tuntemattomien sovellusten asentamista puhelimeen. Asennuksen hyväksyminen mahdollistaa viruksen pääsyn puhelimeen.

Internetiä ja sähköpostia käyttäessäsi

1. Suuri osa uhista on vältettävissä miettimällä tarkkaan mitä tietoja annat itsestäsi erilaisiin palveluihin tai sähköpostikyselyihin.
   
   Operaattori tai pankki ei esimerkiksi koskaan pyydä henkilökohtaisia käyttäjätunnuksiasi. Hyvä pääsääntö on, että henkilökohtaisia tietoja on syytä laittaa internetiin vain, jos sillä sivustolla, jonne niitä ollaan viemässä, on salattua SSL-yhteyttä ilmaiseva lukon kuva. Jos sivuston avaamisen yhteydessä tulee varoitus SSL sertifikaatin ongelmasta, sivuston avaaminen on syytä jättää tekemättä. Salatun yhteyden tunnistaa protokolla tunnisteeseen eli URL-osoitteen alkuun lisätystä s-kirjaimesta: https:// salaamattomat yhteydet ovat http://
2. Harkitse myös mitä tietoja tallennat itsestäsi sosiaaliseen mediaan kuten Facebookiin.
   Menetät tietojesi hallinnan, kun olet luovuttanut ne eteenpäin. Vaikka käyttäjäehdot suojaavatkin yksityisyyttäsi, ehdot voidaan yleensä vaihtaa helposti palvelun tuottajan yksipuolisella päätöksellä.
3. Jos käytät vertaisverkkopalveluita kuten musiikin latausohjelmistoja, harkitse mitä lataat koneellesi, ja huomioi myös se, että useimmat palvelut edellyttävät, että suostut samalla jakamaan tallentamaasi materiaalia eteenpäin omalta koneeltasi.
   Lähes kaikissa tapauksissa vertaisverkon toimintaan osallistuminen tarkoittaa, että myös sinusta tulee tiedon jakaja. Tekijänoikeudella suojatun materiaalin jakaminen on kiellettyä, ja oman koneen luovuttaminen tietojen eteenpäin välityskäyttöön kasvattaa riskiä, että konettasi aletaan tietämättäsi käyttää esimerkiksi roskapostin välitykseen.
4. Huomaa että sähköpostiviestiesi vastaanottajat voivat lähettää viestejäsi eteenpäin sellaisille vastaanottajille, joille et tarkoittanut viestiäsi lähettää. Huomioi tämä viestin sisältöä laatiessasi.
5. Älä avaa epämääräisistä osoitteista tulevia viestejä tai epämääräisen viestin mukana tulevia internet-linkkejä. Haittaohjelmat ja niitä välittävät linkit leviävät yhä useammin myös vertaisverkoissa ja sosiaalisessa mediassa. Linkit voivat sisältää viruksen tai muun haittaohjelman, sähköpostiviestit voivat olla tietojesi urkintaan pyrkiviä huijausviestejä.
   
   Sähköpostiosoitteita on helppo väärentää, ja roskapostittajat käyttävät muiden henkilöiden tai yritysten osoitteita postinsa lähettäjätietoina saadakseen siten vastaanottajilta haluamiaan tietoja.
6. Älä lähetä henkilökohtaisia tietojasi sähköpostitse. Edellä mainituissa huijausviesteissä saatetaan tiedustella esimerkiksi pankkitunnuksiasi, sähköpostisalasanaasi tai henkilötietojasi. Pankit, operaattorit ja muut luotettavat tahot eivät toimi näin, vaan tunnuskyselyn sisältävä viesti on huijausyritys, vaikka se tulisi esimerkiksi operaattorisi tai pankkisi osoitteesta.
7. Suuri osa sähköpostista on nykyään tuotemainontaan tarkoitettua roskapostia. Sähköpostilaatikkoon päästessään sen määrä voi olla suurempi kuin muun postin. DNA suositteleekin roskapostisuodatuspalvelun käyttöä muun tietoturvapalvelun ohessa.

Koneen saastumisen ja omien tietojen väärinkäytön tunnusmerkit

Koneen saastuminen ilmenee useimmiten heikentyvänä internet-yhteytenä. Yhteys voi katkeilla tai hidastella, tai sen avaaminen kestää yhtäkkiä aiempaa huomattavasti kauemmin. Myös sähköpostin hidastuminen on koneen saastumisen oire.

Omien henkilötietojen vääriin käsiin joutuminen ilmenee useimmiten viiveellä esimerkiksi sellaisina laskuina ja sopimuspapereina, joita ei ole itse tehnyt. Jos tietosi joutuvat vääriin käsiin, tee ensin rikosilmoitus, ja ota yhteyttä Suomen Asiakastieto Oy:öön omaehtoisen luottokiellon sopimiseksi.

DNA:n tietoturvapalvelut

DNA tarjoaa tietoturvapalveluita niin kiinteisiin kuin mobiileihin internet-yhteyksiin ja sekä yritys- että kuluttaja-asiakkaille. Langattomien yhteyksien tietoturvapalvelut tuotetaan sekä yritys- että kuluttaja-asiakkaille yhdessä F-Secure Oyj:n kanssa. DNA Mobiiliturvasta löytyy tietoa DNA Mobiiliturvan tuotesivuilta.

Kuluttajien kiinteiden yhteyksien tietoturvasuojaksi tarjoamme DNA Nettiturvaa ja DNA Virustarkastajaa. Lisätietoa niistä löytyy DNA Laajakaistan lisäpalveluiden sivustolta.

Yritysten kiinteille tietoliikenneyhteyksille tarjoamme DNA Yritysturvaa. DNA Yritysturva sisältää työasemakohtaisen kattavan suojausohjelmiston ja sen automaattiset päivitykset sekä www-pohjaisen hallintaportaalin. Lisätietoa DNA Yritysturvasta löytyy DNA Yritysturvan tuotesivuilta.

Vastuut

Vakiintuneen käytännön mukaan palvelun käyttäjä, päätelaitevalmistaja ja yhteyden tarjoaja vastaavat kukin omasta osuudestaan. Internetin käyttäjä vastaa siis henkilökohtaisen yhteytensä käytöstä ja suojasta, päätelaitevalmistaja vastaa valmistamistaan laitteista ilmoittamansa takuun mukaan, ja yhteyden tarjoava operaattori vastaa oman verkkonsa turvallisuudesta.

Lisätietoja

Henkilö- ja tilitietojen kalastelusta eli petollisiin tarkoituksiin kyselemisestä ja esimerkiksi erilaisista verkkokauppatilanteiden huijausyrityksistä ja niiden torjunnasta löytyy Kuluttajaviraston sivuilta.

Viestintäviraston mm. DNA:n kanssa yhteistyössä tekemä uusin tietoturvaopas.