Vii­mei­nen palo­muuri – ihmi­sen mer­ki­tys tie­to­tur­vassa

Mei­ta­lai­sena ja Sai­maa­Sec-yhdis­tyk­sen jäse­nenä olen ollut pit­kään kiin­nos­tu­nut tie­to­tur­vasta ja sen tie­toi­suu­den lisää­mi­sestä. Halusin­kin tässä vuo­den vii­mei­sessä blo­gi­kir­joi­tuk­ses­sani jakaa aja­tuk­siani ihmi­sen roo­lista tie­to­tur­vassa.

Ihmi­nen – tie­to­tur­van vah­vin vai hei­koin lenkki?

Kun tie­to­tur­vasta puhu­taan, monesti kuu­lee lausah­duk­sen: “ihmi­nen on tie­to­tur­van hei­koin lenkki”, ja se on totta. Ihmi­nen on ereh­ty­väi­nen ja hän tekee vir­heitä. Monesti inhi­mil­li­nen virhe mah­dol­lis­taa tie­to­mur­ron – joku avaa säh­kö­pos­tissa ole­van lin­kin ja syöt­tää tun­nuk­set, joka antaa rikol­li­selle pää­syn tilille.

Onko mei­dän kui­ten­kin mah­dol­lista vähen­tää inhi­mil­lis­ten vir­hei­den mää­rää? Mie­les­täni on. En kui­ten­kaan usko, että inhi­mil­li­set vir­heet pois­tu­vat kos­kaan. Niin kauan kuin on ihmi­siä, tulee vir­heitä. Mutta vir­hei­den mää­rää voi­daan vähen­tää. Kei­noja tähän ovat kou­lu­tus, kii­reen vähen­tä­mi­nen ja orga­ni­saa­tioi­den pro­ses­sien nou­dat­ta­mi­nen.

Tyk­kään­kin lausah­duk­sesta: “ihmi­nen on vii­mei­nen palo­muuri”. Ensi kuu­le­malta se saat­taa kuu­los­taa huvit­ta­valta. Mutta kun sitä miet­tii, tek­nii­kan pet­täessä juuri ihmi­nen pys­tyy estä­mään esim. las­ku­tus­hui­jauk­sen ete­ne­mi­sen, kun hän tun­nis­taa, että kyseessä on hui­jaus.

Vir­hei­den käsit­tely ja tie­to­tur­va­tie­toi­suu­den kas­vat­ta­mi­nen

Mitäs jos huo­maat teh­neesi vir­heen? Ei kan­nata pii­lo­tella asian kanssa. Jokai­nen meistä tekee vir­heitä, itse­kin olen teh­nyt monia. Orga­ni­saa­tiossa tulisi mie­les­täni olla mah­dol­lista nos­taa käsi pys­tyyn vir­heen mer­kiksi. Tie­to­tur­vauh­kien koh­dalla tämä aut­taisi kor­jaa­maan vir­heen ja vas­taa­maan tie­to­tur­vauh­kiin mah­dol­li­sim­man pikai­sesti.

Kan­nat­taa tie­ten­kin pyr­kiä vält­tä­mään niitä vir­heitä niin hyvin kuin pys­tyy. Tähän mie­les­täni ainoita kei­noja ovat tie­to­tur­va­tie­toi­suus, pro­ses­sit ja tilan­tee­seen pysäh­ty­mi­nen.

Tie­to­tur­va­tie­toi­suutta voi lisätä esi­mer­kiksi itseo­pis­ke­lulla tai vaikka käy­mällä pai­kal­lis­ten city­sec-yhtei­sö­jen tapah­tu­missa vapaa-ajalla. Orga­ni­saa­tion pro­ses­seissa pysy­mi­nen vähen­tää vir­hei­den mää­rää esi­mer­kiksi las­ku­tus­hui­jauk­sissa. Tilan­tee­seen pysäh­ty­mi­nen esi­mer­kiksi epä­mää­räi­sissä rahan­siir­to­pyyn­nöissä voi aut­taa tun­nis­ta­maan hui­jauk­sen.

Mate­ri­aa­leja osaa­mi­sen kas­vat­ta­mi­seen

Kyber­tur­val­li­suus­kes­kus tar­joaa verk­ko­si­vuil­laan todella hyviä suo­men­kie­li­siä mate­ri­aa­leja tie­to­tur­vao­saa­mi­seen osoit­teessa www.kyberturvallisuuskeskus.fi/fi/ohjeet. Suo­sit­te­len tutus­tu­maan näi­hin!

Mikäli city­sec-toi­minta kiin­nos­taa, löy­dät täältä lis­tan missä kau­pun­geissa city­sec-toi­min­taa on osoit­teesta citysec.fi/.

Hyvää ja tie­to­tur­val­lista jou­lua!

Joni Laakso
tie­to­tur­va­suun­nit­te­lija