Kuluttajan kokema tietoturva – uhka vai mahdollisuus

Liikenne- ja viestintävirasto kysyy vuosittaisessa kuluttajakyselyssään myös tietoturvaan liittyviä kysymyksiä.

Merkittävimpiä tietoturvauhkia

Merkittävin tietoturvauhka oli kyselyyn vastanneiden mielestä laitteiden ja sovellusten käyttäjistään keräämä tieto ja sen hyödyntäminen.  Lähes yhtä merkittävänä pidettiin haittaohjelmia ja laitteiden puutteellista teknistä tietoturvaa. Myös netti- ja sähköpostihuijaukset nousivat tietoturvauhkien kärkeen. (Suurenna kuvaa klikkaamalla)

Edellytykset tietoturvauhkilta selviytymiseen

Vastaajista noin kaksi kolmannesta oli sitä mieltä, että tuntee perusasiat tietoturvauhkiin varautumisesta. Osuus oli naisilla jonkun verran miehiä suurempi. Sen sijaan syvällisesti tietoturvauhkiin oli miehistä perehtynyt selvästi suurempi osa kuin naisista. Viidennes vastaajista ei tuntenut tietoturva-asioita ollenkaan.

Salasanan valinta

Sähköisiin palveluihin vaadittavien salasanojen valinnassa suurin osa vastaajista käytti eri salasanoja joko jokaisessa palvelussa tai ainakin useissa palveluissa. Erot naisten ja miesten välillä eivät olleet suuria.

Ohjelmien päivitys

Suurin osa vastaajista huolehti ohjelmistojen ja käyttöjärjestelmien päivitysten tekemisestä käyttäen joko automaattista päivitystä tai ohjelmien ilmoitusominaisuutta. Vain muutama prosentti vastasi, ettei pitänyt päivityksiä tarpeellisina.

Huomion kiinnittäminen laitteen tietoturvallisuuteen sen ostotilanteessa

Laitetta, esimerkiksi tietokonetta, tablettia tai älypuhelinta, ostettaessa vastaajat kiinnittivät sen tietoturvallisuuteen ainakin jonkin verran huomiota, suurin osa yleisellä tasolla. Kolmannes luotti siihen, että myytävät laitteet ovat tietoturvallisia.

Suurin osa vastaajista oli myös tietoinen siitä, että nettiin kytkettävä älylaite, kuten aktiivisuusranneke, turvakamera tai älyvalaisin voi jakaa käyttäjän tietoja luvatta ulkopuolisille.

Kybersää Suomessa

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisee kuukausittain Kybersää-katsausta.

Syyskuun katsauksessa kerrotaan muun muassa, että tekstiviestipohjaisten tilausansojen määrä on kasvanut. Tietojenkalastelu on erittäin yleistä ja vastaanottajan voi olla vaikea huomata huijausta.  Vaikka esineiden internetissä on edelleen paljon haavoittuvuuksia, niiden selvittämiseen on panostettu aiempaa enemmän. Haavoittuvuuksien hyväksikäyttö kuitenkin nopeutuu, mikä vaatii nopeita päivityksiä.

Muita raportteja ja tutkimuksia tietoturvaloukkauksista ja -uhkista

Suomessa tapahtuneista tietoturvauhkista raportoi Kyberturvallisuuskeskus. Se myös antaa aktiivisesti varoituksia Suomea koskevista tietoturvauhkista ja ohjeita niihin varautumisesta.

Kansainvälisiä tietoturvaloukkauksia tilastoivat muun muassa seuraavat organisaatiot:

Nokia Threat Ingelligence Center keskittyy tietoturvaan liittyviin uhkiin ja julkaisee vuotuista Nokia Threat Intelligence Report -raporttia.

Akamai tekee Akamai’s state of the internet security report -julkaisua

Ciscolta ilmestyy Cybersecurity Report -julkaisu. Raportit saa ladattua tilaamalla ne sivuilta.

Symantec julkaisee maailmanlaajuisesti raportoiduista tietoturvauhkista Internet Security Threat Report -julkaisua.

ITU julkaisee Global Cybersecurity -indeksiä, jossa sen jäsenmaiden tietoturvallisuus ilmoitetaan pistelukuina.

Silja Kärpänniemi on FiComin tietoasiantuntija.

Seuraa Siljaa Twitterissä: https://twitter.com/skarpanniemi