Kaikilla maailmanlaajuisesti on pääsy samoihin tiedostoihin, jotka ovat ajan tasalla ja tarkkoja, järjestelmästä, joka on myös turvallinen ja helppo ottaa käyttöön.
CHRISTOPHER JESMAN
Johtaja
Panorama Antennat
Nyt voimme mennä mihin tahansa terveydenhuollon tarjoajaan Alankomaissa ja sanoa, että kaikki toimii Alankomaiden terveydenhuoltomääräysten mukaisesti.
ROB CHRIST
Toimitusjohtaja & osakas
Damecon
CentreStack on markkinoiden paras tiedostopalvelimen korvaava ratkaisu. He eivät ainoastaan johda markkinoita, vaan he käytännössä loivat uuden markkinan.
STEPHEN MONK
Toimitusjohtaja
Noverus
Vuonna 2018 pelkästään Yhdysvalloissa oli 1 244 tietomurtoa, ja se sisältää vain ne tapaukset, jotka todella ilmoitetaan. Ei siis ole ihme, että vain 12% kyselyyn vastanneista ilmoittaa luottavansa siihen, että liittovaltion hallitus pystyy suojelemaan heidän tietojaan verkossa.
Nykyisessä yhä digitalisoituvammassa maailmassa on elintärkeää, että ryhdyt toimiin arkaluontoisten tietojesi suojelemiseksi verkossa – tässä lyhyessä oppaassa näytämme sinulle, miten.
Kyberturvallisuusuhat ovat nopeasti tulossa osaksi nykyaikaista elämää. Enemmän kuin koskaan aikaisemmin, elämämme kietoutuvat internetiin yhdistettyjen laitteiden kanssa älypuhelinten, sosiaalisen median, deittisovellusten ja verkkopankkien myötä.
Kun tulemme yhä syvemmin yhteyteen elektronisten laitteidemme kanssa, altistamme itsemme enemmän kyberturvallisuusuhatille ja mahdollisuuksille, että kolmannet osapuolet hyödyntävät tietojamme taloudellisen hyödyn saamiseksi. Tietosuojan käsite liittyy siihen, miten käsittelemme tietoja ('data') niiden luottamuksellisuuden arvon suhteen.
Kaikki tiedot eivät ole samanarvoisia. Esimerkiksi saatat olla valmis jakamaan nimesi tuntemattoman henkilön kanssa. Kuitenkin, olet todennäköisesti vähemmän halukas jakamaan kotiosoitettasi tai työpaikkasi sijaintia. Siksi on tärkeää, että luomme standardeja ja rutiineja, jotka pitävät arkaluontoiset henkilötietomme yksityisinä.
Yleisessä kielenkäytössä tietosuoja viittaa olennaiseen tietoon, joka liittyy henkilön yksityiselämään tai ammatilliseen elämään. Usein näitä tietoja kutsutaan 'henkilökohtaisesti tunnistettavaksi tiedoksi' (HTT) niiden kyvyn vuoksi paljastaa, kuka olet todellisessa elämässä. Yleisiä esimerkkejä HTT:hen liittyvistä tiedoista ovat:
Liiketoiminnassa tietosuoja on yhtä lailla huolissaan arkaluonteisen tiedon säilyttämisestä, joka liittyy yrityksen päivittäiseen toimintaan. Esimerkiksi yksityinen yritys haluaa suojata kaikki tiedot, jotka liittyvät heidän tutkimus- ja kehitystoimintaansa (T&K), liikesalaisuuksiin, taseisiin, tuloslaskelmiin tai—pahimmillaan—asiakkaidensa tietoihin.
Ilkeämielisten toimijoiden käsissä arkaluonteiset tiedot voidaan käyttää heidän kiristämiseen rahasta tai immateriaalioikeuksista. On myös monia tapauksia, joissa henkilökohtaisia tietoja, kuten valokuvia tai pankkitietoja, käytetään kiristyksenä kyberrikollisten ja hakkerien toimesta.
Vaikka tietovarkaus voi aiheuttaa tuhoa yksilölle tai yritykselle, se on vielä pahempaa sairaaloiden ja terveyspalvelujen tarjoajien tapauksessa. Vuonna 2019 sairaalat olivat ensisijaisia kohteita lunnasohjelmahyökkäyksille musta-hattu hakkerien toimesta, joissa 17 sairaalaa ja klinikkaa kärsivät. Koska käyttäjätiedot ovat niin arvokkaita terveydenhuoltojärjestöille, lunnasohjelman uhrit maksavat usein miljoonia dollareita saadakseen takaisin varastetut tiedot.
Uusien tietoteknologioiden myötä olemme saaneet käyttöömme enemmän mukavuuksia kuin koskaan aikaisemmin, säästäen aikaa ja energiaa. Samalla olemme kuitenkin alttiimpia identiteettivarkauksille ja kyberhyökkäyksille, kun hakkerit komprometoivat laitteitamme tai verkkojamme.
Ei siis ole ihme, että äskettäin PriceWaterhouseCoopersin raportissa todettiin, että 69% kuluttajista uskoo yritysten olevan alttiita kyberhyökkäyksille ja hakkeroinnille. Yritykset ja heidän asiakkaansa ovat enemmän kuin koskaan huolissaan tietojensa turvallisuudesta ja siitä, kunnioitetaanko heidän tietosuojaoikeuksiaan.
Samassa raportissa vain pieni vähemmistö vastaajista (10%) väittää, että heillä on täydellinen kontrolli henkilökohtaisiin tietoihinsa. Tästä voisi olettaa, että kuluttajat odottavat hallitusviranomaisilta ja sääntelijöiltä tiukempia rajoituksia siihen, miten heidän tietojaan voidaan käyttää.
Kuitenkin päinvastoin, 72% vastaajista uskoo, että yritykset ja yksityinen sektori soveltuvat paremmin suojaamaan heidän tietojaan kuin hallitus toimijat.
Ratkaisuna on, että yksityisen sektorin yritysten on tehtävä ylimääräisiä ponnistuksia asiakkaidensa ja käyttäjiensä tietojen suojaamiseksi. Koska kuluttajat luottavat yrityksiin heidän tietojensa eheyden säilyttämiseksi, on elintärkeää, että ne kunnioittavat asiakkaidensa mieltymyksiä, muuten kuluttajat siirtyvät markkinoilla muihin vaihtoehtoihin, joissa heidän tietonsa ovat turvallisemmat.
Viimeaikaiset kehitykset yksityissektorilla ovat pyrkineet vastaamaan kuluttajien kysyntään laajemmasta tietosuojasta riippumatta hallituksesta. Open Web Application Security Project (OWASP) on voittoa tavoittelematon järjestö, joka on kehittänyt sopimuksen kyberturvallisuuden ja ohjelmistoasiantuntijoiden käyttöön, jotka haluavat edistää tietosuojasääntelyä.
OWASP kannustaa niitä, jotka työskentelevät arkaluonteisten tietojen kanssa, omaksumaan toimenpiteitä ja protokollia henkilökohtaisten tietojen suojaamiseksi mahdolliselta varkaudelta tai hyväksikäytöltä. Tämä pätee erityisesti turvallisuusasiantuntijoihin, jotka työskentelevät turvallisten tietojensiirtojen parissa, koska tietopaketteja voidaan varastaa ja manipuloida missä tahansa verkossa olevassa solmukohdassa, jossa välittävä IP-osoite toimii.
Valitettava totuus on kuitenkin se, että todellista yksityisyyttä verkossa on hyvin vähän. Internetin kautta lähetettyjä tietoja voidaan varastaa ja tarkastella hallituksen viranomaisten ja mustan hatun hakkerien toimesta. On kuitenkin varotoimia, joita yritykset ja yksityishenkilöt voivat tehdä pitääkseen tietonsa mahdollisimman turvassa.
Yksityisyydestään huolehtivat henkilöt voivat ryhtyä toimiin pitääkseen tietonsa turvassa uteliailta katseilta. Onneksi sinun ei tarvitse salata tietojasi tusinan VPN-kerroksen läpi tai hankkia supertietokonetta, joka voi salata kaiken tietokoneesi vastaanottaman tiedon välittömästi. Sen sijaan voit omaksua yksinkertaisia tekniikoita, joiden avulla voit pitää henkilökohtaiset tietosi hakkerien ulottumattomissa, mukaan lukien:
Lopulta on sinun vastuullasi olla hyvä henkilökohtaisten tietojesi hoitaja. Jos pidät tietosuojan säilyttämistä tärkeänä, noudata yllä esitettyjä perusvinkkejä tarjotaksesi itsellesi perustason suojan tietojen ja henkilöllisyyden varkauden varalta.
Lunnasohjelmat ovat suhteellisen uusi haittaohjelmien muoto, jossa hyökkääjä uhkaa julkaista uhrin henkilökohtaisia tietoja tai estää niiden käytön loputtomiin, ellei uhri maksa lunnaita. Useimmissa tapauksissa lunnasohjelmien hakkerit käyttävät tekniikoita, joita kutsutaan yhteisesti nimellä “kryptoviraalinen kiristys”, jotta uhrit eivät pystyisi palauttamaan tietojaan ilman hakkerin suorittamaa salauksen purkua.
2010-luvulla lunnasohjelmahyökkäysten yleisyys kasvoi jyrkästi. Tammikuussa 2018 ympäri maailmaa raportoitiin yli 181,5 miljoonaa lunnasohjelmahyökkäystä. Huomionarvoinen on CryptoLocker-lunnasohjelmahyökkäys, joka kiristi uhreilta yli 18 miljoonaa dollaria vuosien 2013 ja 2014 loppuun mennessä käyttäen ennalta maksettuja käteisvouchereita tai bitcoineja.
Maailmanlaajuiset lainvalvontaviranomaiset, mukaan lukien Interpol, Yhdysvaltain liittovaltion poliisi (FBI), Yhdistyneen kuningaskunnan kansallinen rikosvirasto ja Yhdysvaltain oikeusministeriö, tekevät yhteistyötä tutkiakseen ja ottaakseen kiinni lunnasohjelmahyökkääjiä. Esimerkiksi yhteinen lainvalvontaoperaatio Operaatio Tovariksi nimetty onnistui lopettamaan CryptoLocker-lunnasohjelmaviruksen eristämällä juuritiedoston toukokuussa 2014.
Käytännössä kaikissa tapauksissa lunnasohjelmahyökkääjät vaativat maksua suosittujen kryptovaluuttojen, kuten Bitcoinin, Etherin tai Litecoinin muodossa. Koska kryptovaluutat mahdollistavat nimettömät transaktiot ilman kolmansien osapuolten, kuten pankkien ja maksunvälittäjien, käyttöä, kryptovaluutat ovat lunnasohjelmahakkerien suosima maksutapa.
Tietojesi varmuuskopiointi on ehkä vahvin puolustus hakkerien ja varkaiden uhkaa vastaan, jotka vaarantavat tietosuojasi. Kun varmuuskopioit tietosi, luot eräänlaisen vakuutuksen tietoillesi tarjoten vaihtoehtoisen pääsyn reitin siltä varalta, että henkilökohtaiset tietosi vaarantuvat pahantahtoisen kolmannen osapuolen toimesta.
Lisäksi tietojesi varmuuskopiointi etä-, pilvi- tai paikan päällä olevaan turvalliseen tiedostonjakojärjestelmään suojaa luonnonkatastrofien, laitteisto- tai ohjelmistovikojen tai ihan vain inhimillisten virheiden riskiltä. Valitettava totuus on, että kuka tahansa voi menettää arkaluontoiset tietonsa, jos ei ole varovainen, ja yhden tai useamman kopion luominen tiedoista voi tulla avuksi hätätilanteessa.
Vuoden 2018 tutkimus havaitsi, että 67% kaikista tietojen menetyksistä johtui laitteisto- ja teknologisista vioista, jotka voidaan estää varmuuskopioimalla tietosi erilliselle kovalevylle tai pilvitallennusratkaisuun. Fakta on, että tietosuojasi voi olla uhattuna, vaikka et tekisikään virheitä tai inhimillisiä erehdyksiä – joten sinun tulisi huolehtia itsestäsi sijoittamalla tietojen varmuuskopiointivaihtoehtoon.
Tietojen toisen kopion pitäminen riisuu kiristyshaittaohjelmien hyökkääjiltä heidän voimansa kiristää sinulta rahaa. Elleivät kiristyshaittaohjelman hyökkääjät pysty hakkeroida varmuuskopioitujen tietojesi tallennuslaitteeseen, sinun ei tarvitse maksaa hyökkääjälle tietojesi takia, koska ne ovat jo helposti saatavilla.
Lisäsuojana tietojasi kiristyshaittaohjelmien hakkerointia vastaan sinun tulisi varmistaa, että varmuuskopioituja tietojasi suojataan kauttaaltaan salauksella. Kun tiedot on salattu, kyberrikollisten on pakko purkaa tiedot käyttäen edistynyttä kryptografiaa, mikä vaatii suuren määrän tietokoneen prosessointitehoa – investointi, joka ei ehkä ole hyökkääjälle vaivan arvoinen.
Euroopan unionin yleinen tietosuoja-asetus (GDPR) ja muut tietosuojalait ja -säännökset suojaavat yksilöiden tietoja ja edellyttävät tietojen omistajilta mahdollisesti kalliita vaatimuksia. GDPR asettaa tiukat lailliset standardit sille, miten henkilötietoja voidaan jakaa ja säilyttää.
GDPR:n mukaan tietosuojamääräysten rikkomisesta koituvat kustannukset vaihtelevat noin 22,5 miljoonasta dollarista neljään prosenttiin organisaation vuotuisista tuloista, kumpi on suurempi. Huomattavia sakkoja, jotka on määrätty Euroopan unionin uuden GDPR:n nojalla, ovat muun muassa 222 miljoonaa dollaria ja 120 miljoonaa dollaria, jotka on langetettu lentoyhtiölle ja hotellimonopolille vastaavasti.
Uuden lain mukaan yritysten, jotka hallitsevat yksilöiden tietoja, on ilmoitettava kaikista tietomurroista tai identiteettivarkauksista eurooppalaisille valvojille 72 tunnin kuluessa murron tapahtumisesta. Näin ollen kompromissoidut tiedot eivät jää pimentoon ja yksilöt voivat saada tietää, onko heidän tietonsa pahantahtoisten toimijoiden käsissä.
Yhdysvalloissa Kalifornian kuluttajansuojalaki asettaa yrityksille GDPR:n kaltaisia säännöksiä, jotka keräävät yksilöiden tietoja. Voimaan tammikuussa 2020 astuva kuluttajansuojalaki pyrkii vahvistamaan internet-protokollia ja standardeja estääkseen tietomurtoja ja väärinkäytöksiä.
Tänään uusi aikakausi on valkenemassa digitaalisen yksityisyyden maailmassa. Kalifornian lain ja GDPR:n mukaisesti mikä tahansa tietomurto on nyt ilmoitettava sääntelyviranomaisille. Kalifornian tietosuojalaki, jonka molemmat osavaltion lainsäädäntöelimet hyväksyivät yksimielisesti, rajoittaa teknologia- ja sosiaalisen median yritysten tietojen keräämiskäytäntöjä - näin ollen ne myös rajoittavat kuluttajilta varastettavissa ja hyväksikäytettävissä olevan tiedon määrää.
Vuonna 2019 Yhdysvaltain liittovaltion kauppakomissio määräsi ennennäkemättömän seuraamuksen (5 miljardia dollaria) sosiaalisen median yhtiö Facebookille kahdeksan erillisen yksityisyyteen liittyvän rikkomuksen johdosta. Nykymaailmassa yksityisillä yrityksillä on pääsy tietoihimme enemmän kuin koskaan, ja ellemme pidä niitä vastuullisina, saatamme päätyä tietojemme varastetuiksi tai myydyiksi pahantahtoisille tahoille.
Jos et huolehdi tiedoistasi, saatat joutua mustalakkisten hakkerien uhriksi, jotka varastavat ja salaavat tietosi, jotta et pääse käsiksi niihin ellet maksa lunnaita. Onneksi voit estää tietojen varkauden käyttämällä vahvoja salasanoja, varmuuskopioimalla tietosi ulkoiselle tallennuslaitteelle, käyttämällä turvallista tiedostojen jakamispalvelua ja olemaan varovainen henkilökohtaisten tietojesi paljastamisessa.
Euroopan GDPR:n ja Kalifornian kuluttajansuojalain hyväksymisen myötä vuosina 2018 ja 2020 kyberturvallisuuden saavuttaminen on ollut tärkeämpää kuin koskaan. Vaikka yksityisten yritysten ja organisaatioiden on nyt noudatettava kattavia tietosuojamääräyksiä, yksilöiden on myös ylläpidettävä vastuullisia tietosuojatapoja varmistaakseen, etteivät heidän tietonsa päädy pahantahtoisiin käsiin.