You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-17

Erkki Vaaja

Peruskäyttäjän nykypäivän tietoturvainformaation lähteet

Johdanto

Tutkielmassa selvitetään peruskäyttäjän mahdollisuuksia saada tietoa jokapäiväisiin tietoturvakysymyksiin. Aluksi katsastetaan peruskäyttäjän tarpeet tietoturvainformaation osalta sekä toimintaympäristö. Tutkielman runko-osan muodostaa tunnettujen sähköisten tietoturvalähteiden arviointi sisällön, selkeyden ja laajuuden osalta. Pyrin tarkastelemaan asioita mahdollisimman hyvin peruskäyttäjän näkökulmasta.

Tietoturvatarpeet ja ympäristö

Tilastokeskuksen tutkimuksesta käy ilmi, että suomalaisista 3,2 miljoonaa oli käyttänyt internetiä viimeisen kolmen kuukauden aikana ja heistä 78 % tekee sitä säännöllisesti. [1] Tämä alati kasvava internetin käyttäjäkunta koostuu suomessa suurelta osin peruskäyttäjistä. Peruskäyttäjä on mielestäni henkilö joka käyttää tietojärjestelmiä, mutta ei asenna, ylläpidä tai tutki niiden toimintaa. Edellä mainitussa voi toki olla poikkeuksia. Peruskäyttäjien ei voida olettaa ymmärtävän teknisiä ohjeistuksia tietoturvasta. [2] Peruskäyttäjä käyttää tietokonetta useimmiten kotona, mutta myös mobiilikäyttö on yleistymässä. Lisääntyvästä mobiilikäytöstä huolimatta keskityn tarkastelemaan kotiolosuhteita tietoturvan osalta, vaikkakin tutkittavat tietoturvaohje-sivustot soveltuvat kyllä liikkuvammankin käyttäjän tarpeisiin. Kotikoneen tehokas suojaaminen viruksilta, haittaohjelmilta ja hyökkäyksiltä on peruskäyttäjän tietoturvatarpeen suurin haaste. Tämän lisäksi kiinnitetään huomiota tietoturvalliseen tietokoneen käyttämiseen.

Tiedonlähteet ja sisältö

Ensimmäinen ongelma peruskäyttäjillä on hakea selkokielinen lähde, josta saa tietoa tietoturva-asioista. Peruskäyttäjän on hyvä aloittaa tiedon etsiminen tutuilta ja käytetyiltä sivustoilta kuten Google (www.google.fi), Yle (www.yle.fi), Suomi24 (www.suomi24.fi) tai esimerkiksi Mtv3 (www.mtv3.fi). Edellä mainitut sivustot sekä alla käsittelyssä olevat sivustot olen valinnut osittain oman työelämässä saamani kokemuksen pohjalta ja teoksesta Anne Kunnari: Peruskäyttäjän tietoturva. Tarkastelen seuraavissa kappaleissa tarkemmin sivustoilta löytyviä ohjeita ja pyrin jäsentämään asiat eri lähteiden mukaan. [2]

Tietoturvaopas

Hakukone Google antaa hakusanalla "tietoturva" noin 1,5 miljoonaa hakutulosta, joista ensimmäisenä on Wikipedia verkkotietosanakirjan selitys sanalle. Hetken selattua Wikipedian sivua, voi käyttäjällä olla mielessä jo luovuttaa ja lopettaa sivulla selailu. Teknisen tiedon joukosta sivun alalaidasta löytyy kuitenkin linkki Tietoturvakoulu-sivustolle, joka puolestaan on hyvä aloituspaikka peruskäyttäjille. Tietoturvakoulun sivustolla löytyy heti etusivulta linkki Tietoturvaopas.fi-sivustolle, jossa tietoturva on kattavasti ja ymmärrettävästi selvitetty. Tietoturvakoulun sivulta löytyy myös linkki itse tietoturvakoulun antiin, jossa nuoret voivat opiskella tietoturvaa erilaisten pelien sekä tarinoiden avulla. Opettajille suunnatussa osuudessa informaatiosisältö soveltuu enemmän aikuisille peruskäyttäjille. Tämän lisäksi sivustolta löytyy vanhemmille osio, jossa annetaan neuvoja omien lasten koneen käytölle. Sivusto kuitenkin on enemmän opetuskäyttöön tarkoitettu. Tämän perusteella Google voidaan todeta hyväksi paikaksi aloittaa. [3] [4]

Uutissivustot

Ylen sivustolla ei tietoturvasta mitään tietoja heru edes haun avulla, joten sieltä aloittaminen olisi ollut paha virhe. Suomi24.fi-sivustolla hakukentästä suoritettu haku antaa samat tulokset kuin Google, jonka vuoksi Suomi24.fi-sivusto olisi myös ollut hyvä paikka aloittaa. Ulkoasu aluksi vaikuttaakin hieman kaoottisen oloiselta, mutta lukemattomien aihealueiden joukosta löytyy "Tietotekniikka" -alaotsake. Tämän alla komeilee linkkejä eri IT-sivustoille. Ensimmäisenä listassa on Digitoday:n sivusto josta löytyykin etusilta tietoturva-linkki, jonka takaa paljastuu lukuisia tietoturvauutisia. Sivuston sisältö on kuitenkin on erittäin teknistä, jonka ansiosta se ei hyvin sovellu peruskäyttäjälle.

Seuraavana vuorossa on IT-viikon nettisivusto joka jatkaa Digitoday:n viitoittamalla polulla. Sivusto on myös enemmän ammattilaisille tai vakavasti otettaville harrastajille suunnattu sisällöllisesti, ja painottuu uutisointiin, artikkeleihin sekä keskusteluihin. Listan seuraava linkki on MBnet, joka painottuu enemmän tietokoneen käyttöön ja hyötyyn, sekä huviin johon sillä kykenee. Sivustolta luultavasti löytynee myös artikkeleita tietoturvasta, mutta ne avautuvat vain lehden tilaajille. Samaa tarjoilee MikroPC-lehden internetsivusto. Mbnet ja MikroPC ovat selkeästi suunnattu eritasoisille harrastelijoille sekä jossain määrin myös ammattilaisille.[5][6][7][8]

Keskustelufoorumit

Aiemmista Suomi24-sivuston tietotekniikkalinkeistä poiketen Tietokonelehden-sivusto yllättää tarjoamalla keskustelufoorumin mistä löytyy kuin löytyykin tietoturva alaotsikon alta keskustelua aiheesta.[9] Keskustelut vaikuttavat kuitenkin melko teknispainotteisilta, mutta luulenpa että sieltäkin peruskäyttäjä voisi tarvittaessa kysymällä saada apua. Kuitenkin jos palataan takaisin Suomi24-sivuston etusivulle ja sukelletaan "Keskustelut"-linkin taakse, alkaa peruskäyttäjällekin löytyä uusia tiedonjyväsiä. Seuraamalla keskusteluosion linkkeihin "Tietokoneet" --->"Tietoturva" löytyykin paljon käyttäjien keskusteluja tietoturvasta ja viruksista. Tämä sopii tiedonlähteeksi kuitenkin vain jos on selvä ongelma ja peruskäyttäjällä on rohkeutta kysyä neuvoa tai vaihtoehtoisesti kahlata satoja keskusteluja läpi löytääkseen vastauksen.[10]

Mtv3:n sivustolta löytyy myös Googlen tuottama hakupalvelu, joten alku vaikuttaa lupaavalta. Tovin selailun jälkeen kuitenkin käy selväksi, että muuta tietoturvaan liittyvää ohjeistusta Mtv3-sivustolta on turha odottaa.[11]

Jos oletamma peruskäyttäjän seuraavan myös joitakin tietokoneaiheisia foorumeita, saattaisi käyttäjä eksyä esimerkiksi Muropaketin-keskustelualueelle. Kyseisellä foorumin käyttäjien joukossa on varmasti joitakin, joilla on tarvittavaa tietoa ja jotka voivat sitä pyydettäessä jakaakin. Huomattavaa on kuitenkin, että peruskäyttäjämme ei välttämättä halua edes esittää kysymystään huomattuaan kuinka jotkut, kyseisen keskustelualueen käyttäjät, niihin reagoivat. Ilmapiiri saattaa kuitenkin yllättää ystävällisyydellään, jos käyttäjä on aiemmin vieraillut Suomi24:n foorumeilla. Ainoaksi informaation lähteeksi ei tämä, eikämikään muukaan foorumi sovi, mutta jos haluaa kysymykseensä vastauksen, sen yleensä saa.

Virallisia sivustoja

Virallisista sivustoista voimme aloittaa tarkastelun Cert-FI sivustolta. Cert-FI on viestintäviraston alainen osasto joka valvoo erinäisiin viestintäjärjestelmiin kohdistuvia uhkia, loukkauksia ja merkittäviä häiriö- sekä vikatiloja. Cert-FI sivustolla tämän lisäksi mainitaan, että sen tehtävä on ohjeistaa tietoturva-asioissa sekä tarjota tietoturva-aiheista ohjeistusta.

Ensimmäiseksi etusivulta ohjeita etsiessä silmä kohdistui linkkiin "Ohjeet" jonka alla löytyikin arkisto koottuja ohjeita "tulipalo"-uhkien korjaukseen ja erilaisten virusten poistoon. Sivustolta löytyi yllättävän hyvin ohjeita aivan arkipäiväisiin tietoturvaongelmiin kuten WLAN-tukiaseman suojaukseen tai kuinka suojautua kalasteluhyökkäykseltä. Mielestäni peruskäyttäjän näkökulmasta voi moitteita kuitenkin hieman antaa sivun erittäin teknisestä sisällöstä. Peruskäyttäjä saattaa jo hyvinkin luovuttaa etusivun nähtyään, koska sivu on melko teknistä tekstiä sisällöltään ja sisältää monia peruskäyttäjälle outoja akronyymejä.

Johtopäätöksenä voisin Cert-FI-sivustosta mainita että ICT-ammattilaisille sivusto on erittäin hyödyllinen tietoturvainformaation lähde ja sisältää ytimekkäästi kuvattuna uudet havaitut haavoittuvuudet ja uhkat. Peruskäyttäjän tapauksessa kuitenkin sivusto saattaa olla haasteellinen navigoida ja ymmärtää. Informaatiosisällöltään sivusto pitää sisällään ehkä enemmänkin tiedotusluonteista tietoa uhkista ja haavoittuvuuksista. Ohjeiden osuus ei ollut mielestäni kovinkaan kattava, jos mietitään peruskäyttäjän ongelmia esimerkiksi virustorjunnan asennuksen tai vaikkapa palomuurin asettamisen kannalta.[12]

Seuraavana vuorossa on Viestintäviraston eli Ficoran internetsivu. Alku vaikuttaa erittäin lupaavalta. Etusivulla hohtaa selkeä laatikko, jossa lukee "Kuluttajille". Tämän lisäksi laatikossa on alla pieni tiivistelmä linkin sisällöstä, jossa mainitaan maagiset sanat: "hyödyllistä tietoa tietoturvasta". Seuraamalla linkkiä avautuu sivu johon on selkeästi kategorioitu erinäisiä aihealueita kuten "Internet", "Postipalvelut" ja niin edelleen. Näistä tärkein tässä tapauksessa on kuitenkin "Tietoturva ja -suoja". Tämän osion alla on luokiteltu linkkejä erinäisiin tietoturvaohjeisiin. Listasta löytyvät jo aiemmin hyviksi todetut sivut kuten Tietoturvakoulu.fi sekä Tietoturvaopas.fi. Pelkästään tämän perusteella voidaan julistaa Ficoran sivusto voittajien joukkoon peruskäyttäjien tietoturvaohjeiden etsimis- ja levityspaikkana. Sivusto on kuitenkin ansainnut vielä lisätutkimusta hyvän alun jälkeen. Sivustolta löytyy myös selkeästi tietosuojaan liittyvät lait ja säännöt sekä informaatiota haavoittuvuuksista. Tietoturvahaavoittuvuus-linkki vie kävijän jo aiemmin käsittelemäämme Cert-FI sivustoon. Nämä ohjeet ovat peruskäyttäjille osittain ehkä hieman teknisiä, mutta mielestäni niistä kuitenkin peruskäyttäjällekin selviää jutun juoni.[13]

Viimeisenä virallisena sivustona käsittelemme TIEKE - tietoyhteiskunnan kehittämiskeskusry:n verkkosivuston. TIEKE on yhdistys joka koostuu eri tietoyhteiskunnan toimijoista aina yrityksistä julkishallintoon. Yhdistyksen tarkoituksena on luoda yhteys eri toimijoiden välillä ja rakentaa tietoyhteiskuntaa yhteisillä pelisäännöillä. Ensimmäisellä silmäyksellä sivulta ei löydy peruskäyttäjälle mitään tietoturvallisuuteen viittaavaa. TIEKE:n peruskäyttäjille näkyvimpiä muotoja ovat ATK-ajokortit joita löytyy @, A, AB ja T. Hetken tutkimisen jälkeen kuitenkin löytyy linkki "Julkaisut" jonka alta valitsemalla "Kansalaisten oppaat" löytyy kuitenkin jotain tietoa. Oppaat kuitenkaan eivät varsinaisesti liity tietoturvallisuuteen, vaikka verkko-ostamisen oppaassa tietoturva-osio löytyykin. Hetken tutkimisen jälkeen, kuitenkin hieman oudosti, löytyy osiosta "Oppaat yrityksille" kohdan alta "Tietoturvaopas"-kohta. Tämän oppaan sisältö vaikuttaa peruskäyttäjälle oivalta alkupalalta, jolla hän saa perustietoturvan koneellaan kuntoon ja koneen käytön turvalliseksi. Tämän oppaan lisäksi sivusto ei juuri muuta sisältöä peruskäyttäjälle tietoturvan osalta tarjoa. Mielestäni sivusto ei ole parhaita sivustoja peruskäyttäjälle jos haluaa tietoa tietoturvasta. Tämä arvio myös osittain siksi, että "Tietoturvaopas" oli kryptisesti piilotettu yrityksille suunnattujen oppaiden joukkoon.[14]

Yritysten sivustoja

Peruskäyttäjä saattaa tuumia tietoturvan liittyvän jollakin tavalla tietokoneen mukana tulleeseen virustorjunta-ohjelmistoon ja voi näin ollen lähteä etsimään tietoa esimerkiksi F-Securen, McAfeen tai Symantecin sivuilta.

F-Secure:n sivuille saavuttaessa silmät osuvat heti yläpalkissa majailevaan Tietoturva-painikkeeseen. Painikkeesta aukeva sivu ei kuitenkaan saa tässä tapauksessa kiitosta. Suurimman osan ruudusta peittää "Älä ota riskiä. Varmista, että olet turvassa." -flash-sovellus, jolla voisi tehdä "maksuttoman ja nopean HealthCheck -tarkistuksen". Kyseinen tarkistus jäi testaamatta, sillä se toimii ainoastaan Internet Explorer -selaimella. Tämän lisäksi ruudulta löytyy linkki tietoturvalaboratorioon. Linkin yläpuolella on kuitenkin varoitus "Vain asiantuntijoille", jonka nähdessään peruskäyttäjä poistunee sivustolta toiselle.[16]

McAfee:n sivusto aukeaa englannin kielisenä. Jos tämä ei on peruskäyttäjälle ongelma, saa sivuston kielen vaihdettua mm. ruotsiksi, joka palvelee ainakin osaa väestöstä. Suomea ei kieleksi voi valita. Sivustoa silmäillessä yläpalkista löytyy Home and Home Office -kohta, jonka takaa löytyy Security Advice -painike, joka avaa McAfee Security Advice Center -sivun. Tämä neuvontakeskus esittelee vasemmassa reunassa pystypalkin, jonka otsikkona Security Topics. Palkissa on kohtina mm. AntiVirus, AntiSpyware, Family Internet Security, Data Loss Prevention, AntiSpam ja joukko muita. Jotakin kohdista klikkaamalla aukeaa sivu, jossa selitetään mitä termillä tarkoitetaan, miksi se on ongelma ja miten ongelman voisi ratkaista. Tämä voisi olla mielestäni juurikin sellaista tietoa, jota peruskäyttäjä saattaisi etsiä. Ainoaksi ongelmaksi jääneekin englanninkielisyys ja se että yllättäen jokaiseen ongelmaan suositellaan McAfeen valmistamaa ratkaisua.[17]

Symantec:in sivustosta huomaa heti aluksi, että kyseessä on tuotteita/palveluja myyvä yritys. Osta nyt -painikkeiden seasta alalaidasta löytyy kuitenkin kohta Kotiin, jonka alta löytyy mm. asiakastuki, virusten poisto ja tietoja vakoiluohjelmista. Virusten poisto -linkki vie sivulle, jolla Symantec tarjoaa virustenpoistopalveluaan ja tietoja vakoiluohjelmista -linkki taas englanninkieliselle sivulle, jonka vasemassa laidassa on lueteltu erilaisia suojaus ja hyökkäystapoja, ja erilaisia aiheeseen liittyviä työkaluja. Tieto on periaatteessa ihan hyvää, mutta se voinee olla peruskäyttäjälle paikoitellen liiankin teknistä.[18]

Loppuyhteenvetona sanottakoon, että McAfeen sivusto oli peruskäyttäjän näkökulmasta selvästi paras. Tieto oli hyvin jäsennelty ja selkeästi esitetty. Symantecin sivustolta tietoa ei saanut kuin vakoiluohjelmista ja sekin oli paikoitellen esitetty turhan teknisesti ja epäselvästi. F-Secure ei yrittänytkään tarjota peruskäyttäjälle minkäänlaista tietoa tietoturvasta.

Yhteenveto

Peruskäyttäjälle on siis olemassa todella kattavia tietoturvaohjesivustoja, mutta niiden mainostamisessa ollaan ehkä mielestäni hieman epäonnistuttu. Selväksi tutkielman tekemisen aikana kävi, että useimmat sivustot ovat suunnattu ammatilaisille tai asioihin hyvin perehtyneille perus- tai tehokäyttäjille. Peruskäyttäjälle hyviä paikkoja aloittaa tietoturvainformaation etsintä on Google, Tietoturvaopas, Tietoturvakoulu tai Viestintäviraston-sivusto ongelmasta riippuen tietty. Tietoturvaohjelmistojen kotisivuista parahaiten tietoa löysi McAfeen sivulta, olettaen että englanninkieli ei muodostu ongelmaksi. Keskustelufoorumeista kattavimmalta vaikutti Suomi24-sivuston foorumit, joskin muropaketti sopinee paremmin hieman edistyneemmälle peruskäyttäjälle. Useimmissa sivustoissa joita tutkin ongelmana tuntui olevan tiedon liian tekninen esitystapa tai sen hankala saaminen.

Lähteet

  • [3] Tietoturvakoulu - Opetuskäyttöön suunnattu tietoturvaopas (viitattu 24.9.2008)

  • [4] Tietotuvaopas - Peruskäyttäjille suunnattu tietoturvaopas (viitattu 24.9.2008)

  • [5] Digitoday - IT alan tietosivusto (viitattu 24.9.2008)

  • [6] IT-viikko - IT alan uutissivusto (viitattu 24.9.2008)

  • [7] Mbnet - MikroBitti lehden sivusto (viitattu 24.9.2008)

  • [8] MikroPC - lehden sivusto (viitattu 24.9.2008)

  • [9] Tietokone - lehden sivusto (viitattu 24.9.2008)

  • [10] Suomi24 - Portaali erinäisille palveluille ja keskusteluille (viitattu 24.9.2008)

  • [11] MTV3- Portaali erinäisille palveluille ja keskusteluille (viitattu 24.9.2008)

  • [12] Cert-FI kansallinen tietoturvaviranomaisten sivusto(viitattu 26.10.2008)

  • [13] Ficora - Suomen viestintävirasto (viitattu 26.10.2008)

  • [14] TIEKE - Tietoyhteiskunnan kehittämiskeskus ry (viitattu 26.10.2008)

  • [15] Murobbs Muropaketin foorumi (viitattu 16.11.09)

  • [16] F-Secure F-Secure (viitattu 16.11.09)

  • [17] McAfee McAfee (viitattu 16.11.09)

  • [18] Symantec Symantec (viitattu 16.11.09)
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 16 Nov 2009 - 15:39:07 - TeroJarvenpaa?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback