Verkkopalveluissa eli missä tahansa palveluissa, joita tietoverkon kautta käytetään, palveluntarjoaja vastaa suurelta osin palvelua koskevan tietoturvan toteutumisesta. On kuitenkin asioita, joiden tietoturvallisuudesta palvelun käyttäjän tulee itse huolehtia.
Päätelaitteen tietoturva
Tässä yhteydessä päätelaiteella tarkoitetaan mitä tahansa laitetta, jonka avulla tietoliikenneyhteyttä käytetään. Näitä ovat esimerkiksi tietokoneet, tabletit, älypuhelimet ja pelikonsolit.
Verkkopalveluissa on hyvin tyypillistä se, että ne näyttäytyvät samanlaisina huolimatta siitä, millä päätelaitteella niitä käytetään. Kuitenkin päätelaitteen tietoturvan vaarantuessa saattaa vaarantua myös verkkopalvelussa oleva tieto. Päätelaitteen tietoturvallisuudelle hyvä lähtökohta on se, että laitteeseen on asennettu uusin ohjelmistoversio ja siinä on automaattiset päivitykset käytössä. Mikäli käytössä olevaan päätelaitteeseen on saatavilla haittaohjelmien torjuntaohjelma, sellaisen käyttöönotto on suositeltavaa. Lisäksi päätelaitteisiin on saatavilla toimintoja, joiden avulla voidaan parantaa käyttäjän yksityisyydensuojaa entisestään. Näitä ovat esimerkiksi VPN-yhteyden muodostavat sovellukset. VPN-yhteyden avulla voidaan salata verkkoyhteydessä olevan päätelaitteen tietoliikennettä.
Jos päätelaitteen tietoturvallisuus ei ole kunnossa, tietoverkkorikolliset yrittävät upottaa päätelaitteisiin omia ohjelmistoja tai ohjata käyttäjiä siirtymään heidän hallinnoimalle www-sivulle tai palvelun kirjautumissivun kopioon. Näin he he voivat saada haltuunsa myös verkkopalvelussa tai päätelaitteella olevia henkilökohtaisia tai salassa pidettäviä tietoja.
Verkkolaitteen tietoturva
Verkkopalveluita käytettäessä tarvitaan internetyhteys, jonka muodostamiseen tarvitaan verkkolaite. Tässä yhteydessä verkkolaitteella tarkoitetaan laitetta, jolla muodostetaan tietoverkkoon, kuten internetiin. Näitä ovat esimerkiksi reititin, usb-modeemi tai adsl-modeemi. Myös älypuhelin voi toimia verkkolaitteena jakaessaan internet-yhteyden muille laitteille.
Usein riittää, että verkkolaitteelle on asetettu salasana ja sen muodostamalle verkolle on annettu salasana. Lisäksi tulee varmistua, että verkkolaite on päivitetty uusimpaan ohjelmistoversioon tai siinä on automaattiset päivitykset käytössä. Näiden tarkistamiseksi löytyy apua verkkolaitteen mukana tulevasta käyttöohjeesta.
Jos verkkolaitteen tietoturvallisuus ei ole kunnossa, tietoverkkorikolliset voivat käyttää haavoittuvuuden sisältäviä verkkolaitteita esimerkiksi verkkoliikenteen kaappaamiseen tai palvelunestohyökkäysten toteuttamiseen.
Palvelussa käytettävä salasana
Digitaalisessa maailmassa salasana on samanlainen asia, kuin avain fyysisessä maailmassa. Se ei saa päätyä vääriin käsiin. Avainta ei anneta ulkopuolisille, joten samaa huolellisuutta ja varovaisuutta tulee noudattaa salasanojen kanssa.
Verkkopalveluita käytettäessä hyvän salasanan merkitys korostuu, koska samoja tunnuksia saatetaan käyttää useamman palvelun hallintaan. Esimerkiksi FaceBook-, Google- tai Office 365 -tilin avulla kirjaudutaan samoilla tunnuksilla useisiin eri palveluihin, kuten kalenteriin, tallennustilaan ja sähköpostiin sekä mahdollisesti myös kolmannen osapuolen tuottamiin palveluihin. Salasanan päätyessä vääriin käsiin ulkopuolinen saa pääsyn näihin kaikkiin palveluihin ja niissä tallennettuina oleviin tietoihin.
Sähköpostipalvelun salasanan kanssa tulee olla erityisen huolellinen, sillä moniin palveluihin kirjaudutaan käyttäen sähköpostiosoitetta palvelun käyttäjätunnuksena. Palvelun salasana voidaan usein vaihtaa sähköpostiosoitteen avulla, jolloin sähköpostipalvelun ollessa väärissä käsissä, sen kautta voidaan päästä käsiksi muihinkin palveluihin. Hyvän salasanan ominaisuuksista ja niiden turvallisesta hallinnasta kerrotaan lisää aiemmassa Digiturvavinkki-blogissa.
Palveluun tallennettava tieto
Verkkopalvelussa olevaan tietoon kannattaa suhtautua samalla tavalla, kuin tallentaisit tietoja jonkun toisen henkilön tietokoneelle. Sellaisia tietoja, joiden et halua missään nimessä päätyvän ulkopuolisten käsiin ei näin ollen kannata verkkopalveluun tallentaa. Kannattaa myös selvittää, mikä on palveluntarjoajan vastuu esimerkiksi siinä tilanteessa, jos tiedot häviävät virheen seurauksena. Lisäksi tulee ottaa selvyys siitä, mitä tiedoille tapahtuu sen jälkeen kuin sopimus päättyy. Nämä tiedot määritellään palvelun käyttöehdoissa.
On suositeltavaa, että huolehdit aina tietojen varmuuskopioinnista vähintään kahteen eri paikkaan. Esimerkiksi oma tietokone ja pilvipalvelu voi olla hyvä yhdistelmä, mutta itsellesi tärkeät tiedot voivat olla varmistettuna esimerkiksi vielä erilliselle, ulkoiselle usb-kiintolevylle.