Salasana: password

”Salasana: password” kuulostaa ihan James Bond -elokuvan nimeltä, mutta agenttina ei häärää 007 vaan 0000 tai ehkäpä 1234.

Vakavasti puhuen juttukeikka tietoturvayhtiö F-Securen seminaariin ei naurattanut ollenkaan.

Viime keväänä muun muassa kiristysohjelma WannaCry teki tuhojaan ja tietoturvan parantaminen nousi nopeasti tärkeiden asioiden kärkeen. F-Securen seminaarissa yhtiön asiantuntijat totesivat, että tietoturva sai hektisen parannusbuustin mutta epäilivät, ettei ryhtiliike kovin kauan kestä – vaikka tiedetäänkin, että tietoturvattomuustilanne pahenee koko ajan, haittaohjelmien ja haitakeperheiden määrä kasvaa lähes räjähdysmäisesti.

Ennen WannaCryta noin 87 prosentilta yrityksistä puuttui kriittinen tietoturvapäivitys. Asiantuntijoiden mukaan ohjelmistopäivityksiä ei voi kylliksi korostaa: 85 prosenttia uhista olisi torjuttavissa sillä.

Tai jos katsoisi peiliin, ryhtiliike salasanojen laadun parantamiseksi olisi vähintäänkin tarpeen: salasanat eivät saisi olla oletus- tai ilmeisimpiä salasanoja eivätkä samoja kaikille sivustoille ja laitteille. Tiedetään! Todellisuudessa kuitenkin esimerkiksi ”password” on varsin käytetty salasanana. Puhelinten suojauskoodit… no, arvatkaapa.

Nykyään kun työtä tehdään ajasta ja paikasta riippumatta missä tahansa – kahviloissa, lentokentillä, junassa, hotelleissa, kotisohvalla – ja yleensä mobiililaitteella, päätelaitteiden suojaaminen olisi erityisen tärkeää.

Moni ajattelee, ettei hänellä ole mitään salattavaa. Mutta kyse onkin siitä, että monella on paljon suojeltavaa. Jos murto onnistuu vaikkapa puhelimeen, se voidaan kaapata teollisuusvakoilijaksi tai johtoryhmän kokouksia äänittämään ja kuvaamaan.

Tietoturva-asiantuntijoiden kertomat esimerkkitapaukset tietoturvariskeistä ja niiden toteutumisesta sekoittaa helposti oikeisiin, hyytävän jännittäviin kaappauselokuviin.

Ja kun suojaus saadaan kuntoon, näpit olisi pidettävä irti klikkihiirestäkin. Varsin vaarallisia ovat linkit, joita tarjotaan asioiden muuttamiseksi. Klikkaus kuitenkin houkuttaa: kun F-Secure teki asiakasyrityksessään testin, 52 prosenttia yrityksen työntekijöistä avasi huijausviestin sisältäneen linkin.

Kirjoittaja on ajatuksia herättävien ajatusten ja hyvän ruuan viihdekäyttäjä, joka liikkuu myös huvikseen.