Blogi

Tietokone hävisi - muistitko varmuuskopioinnin ja salauksen?

Kirjoittanut Panu Palmu 24.10.2019 15:02

Tietokoneesi on kadonnut tai varastettu. Ostat kaupasta uuden ja asennat siihen tarvittavat ohjelmat. Lisenssikoodit löytyvät sähköposteista tai jostain firman uumenista. On aika palauttaa tiedostoja varmuuskopioista.  

Data_Theft_r

Mitä olisi pitänyt huomioida ennen tietokoneen häviämistä?

Tietokoneen häviämisen varalta on kaksi asiaa, jotka tulisi huomioida etukäteen: tietojen varmistus ja levynsalaus. Tietojen varmistuksella tarkoitetaan varmuuskopiointia. Levynsalaus puolestaan tarkoittaa kaikkien tiedostojen salaamista (encryption) ja turvaamista salasanalla.  

Jos ostat uuden tietokoneen ja levynsalausta ei ole erikseen laitettu päälle, pääsee tiedostoihin käsiksi kuka tahansa, joka saa laitteen haltuunsa. Lue alempaa "Identeettivarkaus on todellinen uhka, kun tietokone häviää-otsikon altamiksi tämä on tärkeää. 

Tavallinen tietokoneen käyttäjä ei usein tiedä, miten hoidetaan tiedostojen salaaminen, eli miten levynsalaus laitetaan päälle. Varsinkin yrityksissä varmuuskopioinnin ymmärtää jo moni, mutta siitäkään eivät kaikki osaa pitää huoltaValitettavasti suuri osa ihmisistä ei ymmärrä, osaa tai jaksa hoitaa tietojen varmuuskopiointia. 

Aikanaan levynsalaus piti toteuttaa erillisellä ohjelmistolla, mikä hidasti tietokonetta. Nykyään sen voi laittaa helposti päälle Windows- tai Apple-tietokoneessa ilman erillistä veloitusta. Yritysten pitäisi toteuttaa levynsalaus keskitetysti eikä missään tapauksessa jättää sitä käyttäjien harteille. Muun muassa iPhonet ovat nykyään heti paketista tullessaan salattuja, samoin monet Android-puhelimet. 

Tietojen varmuuskopiointi

Tiedostot voidaan varmuuskopioida usealla eri tavalla. Tässä ovat yleisimmät: 

  1. Varmuuskopiointiin käytetään usb-muistia
  2. Tietokoneella on varmistusohjelmisto, joka varmistaa tiedostot tietyistä kansioista internetin kautta sitä mukaan, kun tiedostot muuttuvat tai uusia syntyy
  3. Tiedostot tallennetaan aina tiettyyn kansioon, josta ne synkronoituvat esimerkiksi Dropbox-palveluun tai yrityksen verkkolevylle (tämä tarkoittaa sitä, että esimerkiksi työpöydällä olevat tiedot eivät kopioidu)

Näistä kannattaa käyttää kahta eri mallia samanaikaisesti. Itselläni hajosi juuri ulkoinen kovalevy, kun yritin palauttaa tiedostoja. Sain palautettua tiedostot internetin kautta, mutta siinä kesti vuorokausi. 

Kannattaa ehdottomasti varmuuskopioida myös Dropboxin tyyppisten palvelujen tiedostot omalta koneelta vielä esimerkiksi usb-kovalevylle. Applen käyttäjien on suositeltavaa käyttää TimeMachine-toimintoa salauksen kera. 

cloud-computing-concept 

Mitä riskejä liittyy varmuuskopiointiin ja tiedostojen palautukseen?

 Olet käyttänyt ulkoista kovalevyä tai usb-muistia ja nyt pitäisi palauttaa tiedostoja. Mitä ongelmia palautustilanteessa saattaa ilmetä? 

  1. Varmuuskopio on salattu, etkä muista salasanaa
  2. Varmuuskopio on vioittunut, etkä pääse palauttamaan tietoja
  3. Varmuuskopio on kadoksissa (et siis tiedä missä se fyysisesti on)
  4. Et muista varmistuspalvelun tunnuksia

Aika ajoin kannattaa testata tiedostojen palauttamista varmuuskopiolta. 

Mitä seuraa, jos tietoja ei pystytä palauttamaan

  • Menetät tiedostot ja kuvat
  • Joudut tekemään tehdyt työt uudelleen
  • Et saa töitä valmiiksi aikarajojen puitteissa
  • Menetät kasvosi esimerkiksi asiakkaan silmissä

Identiteettivarkaus on todellinen uhka, jos tietokone häviää

Saarnatessani tietoturvan ja varmuuskopioimisen tärkeydestä kuulen yleensä seuraavat vastaväitteet: 

  • "En minä millään kuvilla mitään tee" 
  • "Ei ne tiedostot niin salaisia ole" 

Ensimmäisen vastaväitteen ymmärrän, jos käyttäjä todella kokee, ettei koneella ole mitään tärkeää. Varmasti kuitenkin harmittaa, jos joutuu tekemään viimeisen tunnin, päivän, viikon tai koko projektin työt, esitykset ja luomukset uudelleenTällöin myös todennäköisesti ylitetään deadlinet. 

Toinen väite perustuu puhtaasti ihmisten tietämättömyyteen. Tietokoneella on paljon tietoja, joita voidaan käyttää väärin. Pahimmillaan ne voivat mahdollistaa identiteettivarkauden. 

Free_Phishing_Vector

 

Tässä tärkeimmät esimerkit asioista, jotka löytyvät jokaisen tietokoneelta: 

  • Selaimen selaushistoria, tallennetut salasanat ja ehkä jopa luottokorttitiedot
  • Sähköpostiviestien sisältö
  • Usein Viattomalta tuntuva tieto, kuten tilinumero tai tiliote
  • Pääsy erilaisiin järjestelmiin esimerkiksi selaushistorian ja tallennettujen salasanojen avulla
  • Työpaikan järjestelmiin pääsy (mm. edellä mainituin keinoin)
  • Tiedosto, johon on kirjoitettu salasanoja

Näistä kohdista osa on itsestään selviä. Jos jonkin palvelun käyttäjätunnus ja salasana joutuvat vääriin käsiinniitä voidaan käyttää väärin. Jos palveluun on tallennettu luottokortin tiedot, korttia voidaan käyttää esimerkiksi bitcoin-ostoksiin. Joku on saattanut tallentaa luottokortteja PayPal-tilille, ja palvelun salasana on selaimen muistissa. 

Vähemmän tärkeiltä tuntuvat tiedot ovat esimerkiksi tiliote tai tilinumero. Tällaisia arkisia tietoja ovat tietokoneet täynnä. Ne eivät yksittäin tunnu tärkeiltä tai toimi kenenkään iloksi. Mutta suurempi määrä tietoja saattaa mahdollistaa pääsyn esimerkiksi pankkitilille. 

Miten identiteettivarkaus sitten tapahtuu? Jos olet hukannut palvelun salasanan, asiakaspalveluiden prosesseihin kuuluu kysyä paljon yksityiskohtaista tietoa, jotta he voivat varmistua henkilöllisyydestäsi. Minulta maksupalvelu Stripe kysyi syyskuussa muun muassa pankkitilin viimeiset numerot (ns. vastatili), viimeisimmän maksun järjestelmästä pankkitililleni sekä kotiosoitteen ja henkilötunnuksen loppuosan. Nämä tiedot voivat löytyä monen tietokoneelta. 

Mitä tästä opimme?

On erittäin tärkeää varmuuskopioida jatkuvasti tietokoneen tiedostoja. Jos et tiedä miten se tapahtuu, pyydä apua kollegalta, kaverilta, sukulaiselta tai it-palveluja tarjoavalta yritykseltäkuten Etevältä. 

Yhtä tärkeää on suojata omia ja firman tiedostoja sekä omaa identiteettiä. Identiteettivarkauksia ja tileihin murtautumisia tapahtuu päivittäinMurtoja käytetään muun muassa tilivarkauksiin. Kerromme tästä enemmän blogitekstissä "Yritysten digitaaliset ryöstöt ovat lisääntyneet - Kuinka suojautua tietoturvauhkia ja kalastelua vastaan." 

Jos et ole täysin varma, ovatko tiedostosi varmuuskopioitu riittävän hyvin ja onko levynsalaus päällä, ole meihin yhteydessä mahdollisimman pian. Autamme nostamaan tietoturvan riittävälle tasolle ja varmistamme tiedostot kotimaisiin konesaleihin. 

Tämä blogiteksti on osa varmuuskopiointiin liittyvää blogisarjaa. Lue lisää varmuuskopioinnista ja muut blogitekstit täältä.

 

Topics: tietoturva, varmuuskopiointi, tietoturvauhka

New call-to-action