Tietokone hävisi - onko kovalevyn varmuuskopiointi tehty?

Tietokone_varastettu_tietoturva

Tietokoneesi on kadonnut tai varastettu. Ostat kaupasta uuden ja asennat siihen tarvittavat ohjelmat. Lisenssikoodit löytyvät sähköposteista tai jostain firman uumenista. On aika palauttaa tiedostoja varmuuskopioista.

Mitä olisi pitänyt huomioida ennen tietokoneen häviämistä?

Tietokoneen häviämisen varalta on kaksi asiaa, jotka tulisi huomioida etukäteen: tietojen varmistus ja levynsalaus. Tietojen varmistuksella tarkoitetaan varmuuskopiointia. Levynsalaus puolestaan tarkoittaa kaikkien tietokoneen tiedostojen salaamista (encryption) ja turvaamista salasanalla.

Mitä riskejä liittyy varmuuskopiointiin ja tiedostojen palautukseen?

Olet käyttänyt ulkoista kovalevyä tai usb-muistia ja nyt pitäisi palauttaa tiedostoja. Mitä ongelmia palautustilanteessa saattaa ilmetä?

- - Varmuuskopio on salattu, etkä muista salasanaa
  - Varmuuskopio on vioittunut, etkä pääse palauttamaan tietoja
  - Varmuuskopio on kadoksissa (et siis tiedä missä se fyysisesti on)
  - Et muista varmistuspalvelun tunnuksia

Aika ajoin kannattaa testata tiedostojen palauttamista varmuuskopiolta. Mitä seuraa, jos tietoja ei pystytä palauttamaan.

- - Menetät tiedostot ja kuvat
  - Joudut tekemään tehdyt työt uudelleen
  - Et saa töitä valmiiksi aikarajojen puitteissa
  - Menetät kasvosi esimerkiksi asiakkaan silmissä

Tietoturvakoulutus_kalastelu_1

Identiteettivarkaus on todellinen uhka, jos tietokone häviää

"En minä millään kuvilla mitään tee." "Ei ne tiedostot niin salaisia ole." Saarnatessani tietoturvan ja varmuuskopioimisen tärkeydestä kuulen yleensä seuraavat vastaväitteet. Ensimmäisen vastaväitteen ymmärrän, jos käyttäjä todella kokee, ettei koneella ole mitään tärkeää. Varmasti kuitenkin harmittaa, jos joutuu tekemään viimeisen tunnin, päivän, viikon tai koko projektin työt, esitykset ja luomukset uudelleen. Tällöin myös todennäköisesti ylitetään deadlinet. Toinen väite perustuu puhtaasti ihmisten tietämättömyyteen. Tietokoneella on paljon tietoja, joita voidaan käyttää väärin. Pahimmillaan ne voivat mahdollistaa identiteettivarkauden.

Tässä tärkeimmät esimerkit tiedoista, jotka löytyvät usein jokaisen tietokoneelta:

- - Selaimen selaushistoria, tallennetut salasanat ja ehkä jopa luottokorttitiedot
  - Sähköpostiviestien sisältö
  - Usein viattomalta tuntuva tieto, kuten tilinumero tai tiliote
  - Pääsy erilaisiin järjestelmiin esimerkiksi selaushistorian ja tallennettujen salasanojen avulla
  - Työpaikan järjestelmiin pääsy (mm. edellä mainituin keinoin)
  - Tiedosto, johon on kirjoitettu salasanoja

Näistä kohdista osa on itsestään selviä. Jos jonkin palvelun käyttäjätunnus ja salasana joutuvat vääriin käsiin, niitä voidaan käyttää väärin. Jos palveluun on tallennettu luottokortin tiedot, korttia voidaan käyttää esimerkiksi bitcoin-ostoksiin. Joku on saattanut tallentaa luottokortteja PayPal-tilille, ja palvelun salasana on selaimen muistissa.

Vähemmän tärkeiltä tuntuvat tiedot ovat esimerkiksi tiliote tai tilinumero. Tällaisia arkisia tietoja ovat tietokoneet täynnä. Ne eivät yksittäin tunnu tärkeiltä tai toimi kenenkään iloksi. Mutta suurempi määrä tietoja saattaa mahdollistaa pääsyn esimerkiksi pankkitilille.

Miten identiteettivarkaus sitten tapahtuu? Jos olet hukannut palvelun salasanan, asiakaspalveluiden prosesseihin kuuluu kysyä paljon yksityiskohtaista tietoa, jotta he voivat varmistua henkilöllisyydestäsi. Minulta maksupalvelu Stripe kysyi viime syyskuussa muun muassa pankkitilin viimeiset numerot (ns. vastatili), viimeisimmän maksun järjestelmästä pankkitililleni sekä kotiosoitteen ja henkilötunnuksen loppuosan. Nämä tiedot voivat löytyä monen tietokoneelta.

Mitä tästä opimme?

On erittäin tärkeää varmuuskopioida jatkuvasti tietokoneen tiedostoja. Muista aina vähintään kovalevyn varmuuskopiointi ja mieluiten myös palvelimen varmuuskopiointi. Jos et tiedä miten se tapahtuu, pyydä apua kollegalta, kaverilta, sukulaiselta tai IT-palveluja tarjoavalta yritykseltä, kuten Etevältä, joka tarjoaa kattavasti varmuuskopiointi palveluja.

Yhtä tärkeää on suojata omia ja yrityksen tiedostoja, sekä omaa identiteettiä. Identiteettivarkauksia, Ransomware kiristyksiä ja tileihin murtautumisia tapahtuu päivittäin. Murtoja käytetään muun muassa tilivarkauksiin. Kerromme tästä enemmän blogitekstissä "Yritysten digitaaliset ryöstöt ovat lisääntyneet - Kuinka suojautua tietoturvauhkia ja kalastelua vastaan."

Jos et ole täysin varma, ovatko tiedostosi varmuuskopioitu riittävän hyvin ja onko levynsalaus päällä, ole meihin yhteydessä mahdollisimman pian. Autamme nostamaan tietoturvan riittävälle tasolle. Muista myös Microsoft Office 365 tiedostojen varmuuskopiointi, sillä Microsoft ainoastaan arkistoin pilvipalvelun sovellusten tiedostot. Lue lisää varmuuskopioinnista ja levyn salauksesta täältä.