Tietoturvasta

Tämän ohjeen tarkoitus on selvittää Auranmaan Aluetietoverkko Oy:n tuotteiden ja palveluiden käyttäjälle niitä internetin tietoturva- ja virusuhkia, jotka ovat käyttäjän vastuulla. Jos tietokone tai tietokoneverkko liitetään internetiin, Auranmaan Aluetietoverkko Oy kehottaa aina miettimään myös tieto- ja virusturva-asioita. Auranmaan Aluetietoverkko Oy:n asiantuntijat ovat käytettävissä antamaan neuvoja ja kartoittamaan tilannetta käyttäjää huolestuttavien asioiden osalta. Näissä ohjeissa kerrotaan yleisesti tietoturvaan ja virustorjuntaan liittyvistä asioista, jotka kaikkien internet-käyttäjien tulisi ottaa huomioon. Nämä ohjeet ovat yleisiä eivätkä koske pelkästään Auranmaan Aluetietoverkko Oy:n tuotteita ja palveluja vaan myös yhteysoperaattorisi palveluja.


Sisällys:

1. Internet-yhteyden tietoturva

2. Henkilötiedot verkossa

3. Virustorjunta

4. Sähköpostin tietoturva

5. Varmuuskopiointi

6. Lisätietoa

 • Roskaposti ja sen torjuminen

 • Huijausvaroitukset, eli ns. hoaxit

 • Virukset ja niiltä suojautuminen



1. Internet-yhteyden tietoturva


Kun tietokone on yhdistetty internetiin, se on osa maailmanlaajuista tietoverkkoa. Tällöin tietokoneelle on mahdollista antaa komentoja muualtakin kuin omalta näppäimistöltä. Auranmaan Aluetietoverkko Oy suosittelee kaikille internetin käyttäjille, yhteystavasta riippumatta, palomuurin tai palomuuriohjelmiston käyttöä. Oikein määriteltynä palomuuri hidastaa yleisimpien murtautumistapojen läpipääsyä internetin kautta.

Valinnaisen internet-yhteyden (modeemi, ISDN) käyttäjän on lisäksi oltava selvillä oman yhteytensä asetuksista. On olemassa verkon kautta ladattavia ohjelmia, jotka muuttavat internetin yhteysasetukset poikkeuksellisiksi. Tällöin internet-yhteys voikin yhdistyä esim. ulkomaille ja maksaa ulkomaanpuheluhinnan.

Internet-yhteys kannattaa katkaista aina kun sitä ei käytetä. Tietokoneen sammuttaminen ja halutessa modeemin/ISDN-sovittimen johdon irrottaminen ovat suositeltavia toimenpiteitä, joilla ehkäistään tietomurrot käyttäjän tietämättä.

Vastuu yhteyden tietoturvasta on asiakkaalla, Auranmaan Aluetietoverkko Oy palveluntarjoajana ei vastaa asiakkaan puutteellisesta tietoturvasta aiheutuneista vahingoista.


2. Henkilötiedot verkossa


Auranmaan Aluetietoverkko Oy varoittaa internetin käyttäjiä yksityisyyden suojasta ja henkilötietojen luovuttamisesta verkossa:

- Auranmaan Aluetietoverkko Oy suosittelee erityisen kriittistä suhtautumista henkilötietojen, luottokortti- tai pankkitietojen luovuttamiseen internetin verkkopalveluissa

- sähköpostiosoitteen luovuttamisessa kannattaa olla varovainen, varsinkin epäilyttävien tahojen kanssa

- Auranmaan Aluetietoverkko Oy suosittelee käyttäjiä tarkistamaan tietokoneen asetukset niin, ettei kone käyttäjän tietämättä jätä tunnistetietoja internetin eri verkkopalveluihin


3. Virustorjunta


Auranmaan Aluetietoverkko Oy suosittelee kaikille internet-käyttäjille tehokasta ja ajantasaista virustorjuntaohjelmistoa. Virustorjunta on käyttäjien vastuulla, Auranmaan Aluetietoverkko Oy operaattorina ei vastaa mistään virustorjunnasta.

  Lisäksi Auranmaan Aluetietoverkko Oy suosittelee uusimpien selain- ja internet-ohjelmistoversioiden käyttämistä ja käyttöjärjestelmän päivittämistä uusimilla päivityspaketeilla.

  Erityistä huomiota Auranmaan Aluetietoverkko Oy suosittelee kiinnitettävän sähköpostin liitetiedostoihin. Sähköpostin kautta kulkee merkittävin osa tietokoneiden viruksista eikä sähköpostipalveluntarjoajalla välttämättä ole minkäänlaista virustorjuntaa. Tässäkin tapauksessa virustorjunta on asiakkaan vastuulla.

  Auranmaan Aluetietoverkko Oy suosittelee tutustumaan virustorjuntaan ennen internet-yhteyksien ja sähköpostin käytön aloittamista. Oikealla tiedolla ja toiminnalla pystyy torjumaan jo merkittävän osan viruksista.


4. Sähköpostin tietoturva


Tavallisen sähköpostin lähettäminen, vastaanottaminen ja lukeminen on lähes vaaratonta liitetiedostoja lukuunottamatta. Sähköpostiliikenteen salakuuntelu on Suomen laissa kielletty. Myöskin sähköpostin ns. monitorointi muualle on kielletty. Lähetettäessä postia ulkomaille on huomattava kohdemaan lainsäädäntö, joka saattaa poiketa kotimaan lainsäädännöstä.

  Tavallisessa sähköpostissa ei pystytä todentamaan lähettäjää. Se tarkoittaa sitä, että vastaanottajaa kehotetaan olemaan kriittinen vastaanottamansa postin alkuperästä. Vastaanotettu posti voi myös olla lähettäjän tietämättä lähetetty esim. viruksen toimesta.

  Sähköpostin tietoturvan osalta käyttäjä on vastuussa omasta tietoturvastaan.

  Auranmaan Aluetietoverkko Oy suosittelee tuhoamaan sähköpostin välityksellä leviävät kiertokirjeet heti vastaanoton jälkeen. Kiertokirjeet ruuhkauttavat verkon palvelimet eikä niiden edelleen lähettäminen ole suositeltavaa.

  Asiakas on vastuullinen käyttämiensä ohjelmien tietoturvatasosta ja niiden mahdollisesti aiheuttamista ongelmista.


5. Varmuuskopiointi


Varmuuskopioinnissa tieto tallennetaan useampaan kuin yhteen paikkaan, esimerkiksi kovalevyn lisäksi ulkoisille vaihtolevyille. Varmuuskopiosta tieto on edelleen saatavissa, vaikka alkuperäinen tiedosto tuhoutuisi. Varmuuskopioita täytyy muistaa ottaa riittävän usein, aina kun tieto muuttuu. Näin tiedostoista on aina tuorein versio tallessa ja mahdollisimman vähän työtä menee hukkaan, kun vahinko sattuu.

  Auranmaan Aluetietoverkko Oy suosittelee ottamaan varmuukopioita tärkeistä sähköposteista ja omista kotisivuista. Tiedostot voivat tuhoutua tai muuttua monestakin syystä. Tietokonetta käyttäessäsi voit poistaa tiedostoja vahingossa tai tietokoneen kovalevy tai muu tallennusväline voi rikkoutua tai siihen voi tulla toimintavika. Tällöin talletettuja tiedostoja ei enää voi käyttää. Järjestelmä on helppo palauttaa, jos siitä on täydellinen varmuuskopio.


Aumanetin kaikilta palvelimilta otetaan säännöllisesti varmuuskopioita (RAID eri tasot ja kopiointi eri palvelimelle sekä erillisille tallennusmedioille). Lisäksi tietyin väliajoin vaihdetut tallennusmediat kuljetetaan myös fyysisesti eri paikkoihin säilytykseen. Jos käytät muuta kuin FirstClass -asiakasohjelmaa tai Web-käytöliittymää ja tallennat tiedostot paikallisesti, Aumanetin varmuuskopiointi ei varmista koti- tai työkoneesi tiedostoja!


Varmuuskopioita on muistettava ottaa säännöllisesti ja riittävän usein, jotta tallessa on aina tuore versio tiedostoista. Varmistukset voi myös automatisoida käyttöjärjestelmän työkaluilla. Microsoft Windowsissa on erityinen Ajastetut toiminnot -työkalu, Linux-käyttöjärjestelmässä asian voi hoitaa esimerkiksi crontab-ohjelmalla ja MacOS sisältää Aikakoneen. Asiakas on vastuullinen käyttämiensä ohjelmien ja niiden käyttämien tiedostojen varmuuskopioinnista omalla työ- tai kotikoneellaan. Tämä koskeen myös tabletteja ja matkapuhelimia.


6. Lisätietoa


Auranmaan Aluetietoverkko Oy tarjoaa kaikille asiakkailleen kattavia tietoturvaratkaisuja verkkoliikenteeseen yhteistyökumppaniensa Härkätien Puhelin Oy:n ja D-Fence Oy:n kautta. Auranmaan Aluetietoverkko Oy:n asiantuntijat vastaavat mielellään kaikkiin asiaa koskeviin kysymyksiin. Ks. Yhteystiedot


Jos haluat saada lisää tietoa tietoturvasta, kannattaa lukea myös seuraavat dokumentit: 

 • Roskaposti ja sen torjuminen

 • Huijausvaroitukset, eli ns. hoaxit

 • Virukset ja niiltä suojautuminen