|
Älä jätä tietokonetta "auki", kun lähdet muualle, älä ainakaan
niin, että olet kirjautuneena verkkoon tai johonkin palveluun.
Tietokoneen käyttäjän turvaoppaassa on aiheesta havainnollinen
esimerkki:
Niin ilkeältä kuin se tuntuukin, ei ole epätavallista,
että joku tulee ja tuhoaa työsi. Jos pysyisit sisäänkirjautuneena,
kuka tahansa voi poiketa käymään ja tehdä vahinkoa, josta
sinua saatetaan pitää vastuullisena. Kuvittele esimerkiksi niitä
vaikeuksia, joissa voisit olla, jos siivoton sähköpostiviesti
lähetettäisiin työpaikkasi ylimmälle johtajalle tai tunnustasi
käytettäisiin laittoman pornografian siirtämiseen.
Ainakin työpaikoilla ja julkisissa tiloissa tulisi huolehtia siitä,
että kun lähtee tietokoneen äärestä, se jää tilaan, jossa sitä ei pysty
ainakaan helposti käyttämään kuka tahansa paikalle osuva.
Tämä merkitsee ennen muuta ohjelmien käyttöä koskevia menettelyjä,
joita kuvataan jäljempänä.
Kotioloissakin voi sattua monenlaista.
Vaikka perheen sisällä olisi sovittu menettelytavoista ja niitä
noudatettaisiin, niin jonkun perheenjäsenen
vieras saattaa ymmärtämättömyyttään räplätä tietokonetta
ja aiheuttaa vahinkoa.
Poistu ohjelmista ja palveluista
On hyvä opetella poistumaan ohjelmasta tai palvelusta,
kun sitä ei enää tarvita. Kun rupeaa käyttämään uutta ohjelmaa, kannattaa
heti aluksi selvittää, miten sen käyttö lopetetaan eli "miten täältä
pääsee ulos". Siitä nimittäin on monia erilaisia kehitelmiä; yhdessä
ohjelmassa toimii käsky quit, toisessa
exit, kolmannessa jokin muu. Lisäksi ohjelma
lopetuksen yhteydessä usein vaatii tai kehottaa käyttäjää tekemään
joitakin erityisiä lopetustoimia, kuten kertomaan, haluaako hän
tallentaa tiedostoon tehdyt muutokset.
Usein palveluita on lisäksi "sisäkkäin": omasta koneesta on esimerkiksi
yhteys verkkoon, jonka kautta ollaan suorassa yhteydessä toiseen koneeseen,
jossa käytetään jotain ohjelmaa, jonka sisällä mennään johonkin erityiseen
palveluun jne. Tällaiset ketjut on sitten hyvä aikanaan purkaa vaihe
vaiheelta, jotta ei jää minnekään roikkumaan ja jotta kaikki tarvittavat
tietokantojen päivittymiset yms. tapahtuvat.
Mutta vaikka olisit mielestäsi poistunut kaikista palveluista,
jotain voi silti jäädä käyttöön, ja joka tapauksessa sekin, että
muualle lähtiessäsi vain oma koneesi jää "auki", muodostaa riskin.
Kun olet lopettamassa tietokoneen käyttöä, on syytä ensin lopettaa
kaikki ohjelmat ja vasta sitten käyttää tietokoneen sammutustoimintoa.
Jos kyse on Windowsista, napsauta vuorollaan kutakin ruudun alareunassa
näkyvää ohjelman ikkunan kuvaketta avataksesi itse ikkunan ja käytä
sitten ohjelman omaa lopetustoimintoa.
Vasta sitten valitse Käynnistä- eli Start-valikosta koneen sammutus.
Tämä suojaa myös sitä vastaan,
että olet unohtanut tallentaa jotakin tärkeää, ja lisää todennäköisyyttä
sillä, että Windows sammuu "siististi" ja käynnistyy ongelmitta
seuraavalla kerralla.
Käytä salasanan
suojaamia joutonäyttöjä aina kun
mahdollista. Sellainen voidaan asettaa käynnistymään itsestään, kun
tietokone on ollut joutilaana jonkin aikaa. Kymmenen minuuttia lienee
sopiva aika. Tietysti on hyvä käynnistää joutonäyttö "käsin", kun
lähtee koneen äärestä, mutta automaattikäynnistys antaa lisäsuojaa
unohduksia vastaan.
Joutonäyttöjä sanotaan usein näytönsäästäjiksi
(screen saver). Alkuperäinen
käyttötarkoitus on käytännössä menettänyt
merkityksensä laitetekniikan kehittyessä, mutta väärinkäytöltä
suojautuminen on uusi, tärkeä hyöty,
kunhan käytetään salasanasuojausta.
Toki jotkin joutonäytöt
ovat kivan näköisiäkin.
 Tyypillisessä suomenkielisessä Windowsissa päästään
"näytönsäästäjän" asetuksiin valitsemalla Käynnistä-
valikosta Asetukset-kohta ja sitten Ohjauspaneeli,
napsauttamalla Näyttö-kuvaketta ja sitten valitsemalla
Näytönsäästäjä-vaihtoehto.
Yleiset koneet - erityinen riski
Varsinkin kirjastoissa, oppilaitoksissa ja muualla, missä on
monien ihmisten yhteiskäytössä olevia tietokoneita, sattuu aika
usein, että käyttäjä lähtee muualle hetkeksi tai kokonaan ja
jättää koneen tilaan, jossa hän on kirjautuneena yhteen tai
useampaan palveluun. Se on suorastaan vaikeuksien kerjäämistä.
Sen lisäksi, että joku voi tehdä jäynää, hän voi tehdä todellista vahinkoa
joko ilkeyttään tai ymmärtämättömyyttään.
Kahvitauolle tai vastaavalle lähdettäessä voi riittää ohjelmallisesti
lukita kone (salasanalla suojatulla joutonäytöllä).
Tarkista kuitenkin, mitä paikallisissa ohjeissa sanotaan; koneen varaaminen
sillä tavoin saattaa olla kiellettyä.
Muutoin on syytä yksinkertaisesti katkaista kaikki yhteydet,
myös kirjautuminen
lähiverkkoon ja itse koneeseen.
Odota ja tarkista, että kaikki varmasti katkeaa.
Työskentelyä koneen ääressä on syytä ruveta
lopettelemaan muutamaa minuuttia ennen kuin pitää lähteä luennolle
tai bussille, sillä on varauduttava siihen, että jotain meneekin pieleen
eikä lopettelu suju ihan ongelmitta.
Tietokoneen sulkemisen
lisäksi on työpaikalla syytä lukita ovi, jos mahdollista.
Erityisesti tämä koskee sellaisia virastoja ja muita tiloja, joiden
auloihin, käytäviin yms. yleisöllä on vapaa pääsy. Yleisön ei tietenkään
pidä päästä työhuoneisiin silloin, kun siellä ei ole ketään työntekijää.
Ulkopuolista ei pidä jättää huoneeseen yksin.
Käytännössä joudutaan tekemään kompromisseja, jotta asiat
sujuisivat joustavasti, mutta mitä useammin jätät oven auki,
sitä tärkeämpää on huolehtia muista turvakeinoista.
Vanha totuus on, että lukot eivät ole varkaita vaan
rehellisiä ihmisiä varten. Lukko ei kauaa ammattivarasta
pidättele,
mutta melko rehellistä ihmistä se auttaa pysymään
kaidalla tiellä. Osittain sama koskee erilaisia teknisiä
suojauksia kuten salasanasuojauksia, salakirjoitusta jne.
Ei siis pidä tuudittautua siihen, että mitään pahaa ei voi
tapahtua, kunhan ovi on lukossa ja tietokoneessa jonkinlainen
suojaus.
Mitä tärkeämpiä tietoja ja käyttömahdollisuuksia koneessasi
on, sitä tärkeämpää on rakentaa lisäsuojauksia,
esimerkiksi salakirjoittaa
kovalevyllä olevat tiedot
ainakin tärkeimmältä osaltaan.
Tässä, kuten
yleensäkin tietoturvassa, joudutaan etsimään kohtuullisia
ratkaisuja täydellisen suojan asemesta.
Kotitietokone, jota käytetään lähinnä pelaamiseen, nettisivujen
katseluun ja henkilökohtaisten mutta ei arkaluonteisten tekstien
kirjoittamiseen, ei ole sellaisen suojan tarpeessa kuin kone,
jossa on tärkeää liikekirjeenvaihtoa, lähes valmis patenttihakemus
tai sairaalan potilasrekisteri.
Mitä kevyempi ja pienempi tietokone, sitä mukavampi se
on kantaa mukana - varkaankin. Siksi kannettavan tietokoneen
(tai taskutietokoneen tms.) suojaaminen ohjelmallisilla lukoilla
ja muilla keinoin (esim. tärkeimpien tietojen
salakirjoittamisella)
on erityisen tärkeää mutta ei toisaalta riittävää.
Rikollisen on paljon helpompi murtaa koneen ja sen ohjelmien
suojauksia, kun kone
on hänen hallussaan eikä laillinen omistaja edes tiedä, missä se on.
Kannettavan tietokoneen
fyysisestä turvallisuudestakin on siis huolehdittava.
Ainakaan sitä ei pidä jättää esimerkiksi näkyviin auton takaistuimelle,
josta "tavallinen varas" saattaa varastaa sen ihan vain sen aineellisen
jälleenmyyntiarvon takia.
Ja varsinkin matkoilla oudoissa oloissa on muunlaisen
varkauden tai rikkoutumisen tai unohtumisen vaara huomattava.
Jos kannettavaa tietokonetta käytetään olennaisesti vain
matkakirjoituskoneena, yksi menettelytapa voisi olla seuraava:
Kaikki sillä tuotetut dokumentit salakirjoitetaan, ja näistä
salakirjoitetuista tiedostoista otetaan saman tien varmuuskopiot
levykkeille. Levykkeet pidetään eri paikassa kuin kone
ja sopivissa koteloissa, jotka suojaavat niitä ulkonaisilta vaurioilta
kuten murtumiselta tai roskaantumiselta.
Tällöin koneen tuhoutuminen tai varastaminen aiheuttaa vain
aineellisen vahingon, ja vakuutus ehkä osittain korvaa sen.
Käytännössä koneeseen yleensä halutaan ottaa
mukaan erilaisia tietoaineistoja, joiden halutaan olevan käytettävissä
matkalla. Tällöin pitää harkita siihen sisältyviä tietoturvariskejä,
koska kaikkea ei ehkä ole käytännöllistä salakirjoittaa,
ja etsiä sopiva kompromissi.
|
In English 
