Digitaalinen identiteetti on nykyään yksi tärkeimmistä omaisuuksistamme. Mutta kuinka suojata sitä arjen askareissa, esimerkiksi tietokonetta tai puhelinta käyttäessämme? Digitaalista identiteettiä pitäisi huoltaa ja suojata vähintään yhtä hyvin kuin huolehdimme liikenneturvasta. Maailmalta löytyy jo vakuutustuotteita tähän tarpeeseen, mutta Suomesta melko vähän, sanoo FINEn johtava lakimies Harri Isokoski.
”Liikenteessä meitä turvaa pakollinen liikennevakuutus, usein myös vapaaehtoinen kasko. Tunnollinen autoilija vie auton huoltoon ja huolehtii muutenkin sen kunnosta ja turvallisuudesta. Auto on lisäksi katsastettava määräajoin”, Vakuutus- ja rahoitusneuvonta FINEn johtava lakimies Harri Isokoski sanoo.
”Digitaalista identiteettiä pitäisi huoltaa ja suojata vähintään yhtä hyvin. Muuten on altis huijauksille, jopa identiteettivarkauksille. Eikä olisi pahitteeksi, jos digimaailmassakin osaisi katsoa ”konepellin alle”. Kun tietokoneiden käyttö alkoi yleistyä, puhuttiin ”atk-ajokortista”, joka jokaisen pitäisi suorittaa. Vaikka termit ovat muuttuneet, asia on yhä ajankohtainen. Maailman muuttuminen yhä enemmän digitaaliseksi tarkoittaa osalle ihmisistä suuria vaikeuksia.”
Harri Isokoski listasi viisi digiajan kansalaistaitoa, jotka jokaisen kannattaa hallita. Jos näitä ei hallitse, on altis huijauksille, pahimmassa tapauksessa identiteettivarkauksille.
1. Opettele laitteesi käytön perusasiat ja muista päivittää ohjelmat. Osaatko säätää kännykkäsi tai tietokoneesi asetuksia? Uuteen laitteeseen kannattaa tutustua rauhassa. Kun tuntee oman laitteensa ja siinä olevien ohjelmien normaalin toiminnan, on helpompi havaita epänormaalit tilanteet vaikkapa sähköpostia käyttäessään.
Entä luetko koskaan käyttöehtoja, joita erilaiset sovellukset ja ohjelmat pyytävät hyväksymään? Sopimusehdot ovat pitkiä ja koukeroisia, ja useimmat meistä hyväksyvätkin ne lukematta. Ainakin se käyttöehtojen osio, jossa puhutaan ohjelman sinusta keräämistä tiedoista, niiden käyttötarkoituksesta ja mahdollisesta lähettämisestä ohjelmistoyritykselle, olisi kuitenkin hyvä lukea. Sen jälkeen pystyt harkitsemaan, haluatko kuitenkin käyttää ohjelmaa.
Jos tuntee ainakin tietotekniikan perustermit, pystyy suojautumaan paremmin tietojenkalastelulta ja taitavasti naamioiduilta huijauksilta. Olisi hyvä ymmärtää, mihin antaa suostumuksensa, kun klikkaa hyväksyn-painiketta.
Jokainen voi tehdä ainakin yhden tärkeän asian: pitää sovellusten ja ohjelmien versiot päivitettyinä. Kun puhelin tai tietokone ehdottaa päivitystä, tee se. Kannattaa suosia automaattisia päivityksiä, jos laite tai ohjelmisto sellaista mahdollisuutta käyttöön otettaessa tarjoaa. Päivityksillä korjataan usein esimerkiksi tietoturvassa ilmenneitä aukkoja, joten ota ohjelmistojen kehittäjien apu vastaan!
2. Tunnista arkaluontoinen tieto. Digitaalinen identiteettimme koostuu kaikesta siitä tiedosta, jota meistä on digitaalisessa muodossa tallennettu. Jokaisesta meistä on valtavasti tietoa erilaisissa rekistereissä niin kaupallisilla toimijoilla kuin viranomaisillakin. Terveystiedot, ostohistoria, sosiaalisen median tallentamat mieltymykset, valokuvat, pankkiasiat, vakuutustiedot…
Olennaista on ymmärtää, mikä itseä koskeva tieto on arkaluontoista ja pyrkiä suojaamaan se hyvin. Esimerkiksi terveys- ja raha-asioita koskevat tiedot kuuluvat ilman muuta niihin. Pankkitunnuksia ei saa koskaan luovuttaa toiselle henkilölle. Ole erityisen varovainen oman henkilötunnuksesi ja kaikkien sen sisältävien dokumenttien kanssa.
Ongelmallista on se, että nykytekniikalla ja etenkin tekoälyn avulla erilaisia tietoja on helppo yhdistellä, jolloin kenestä tahansa saadaan muodostettua yllättävän tarkka kuva, vaikka et itse sellaista olisi halunnut yleisesti käytettäväksi antaakaan – ja tätä tehdään valitettavasti myös rikollisessa tarkoituksessa.
Erityisen riskialttiita ovat erilaiset sosiaalisen median palvelut, joihin tulee ajattelematta syöttäneeksi monenlaisia tietoja. Kerran sosiaaliseen mediaan syötettyä tietoa on vaikea saada pois, eikä sen käyttöä enää voi itse valvoa. Siksi kannattaa harkita tarkkaan, mitä itsestään kertoo.
3. Ole valppaana huijausten varalta. Digimaailmassa huijaukset ovat yleisiä, ja rikolliset tuntuvat olevan aina askelen edellä. Siksi jokaisen on tärkeää opetella tunnistamaan ainakin yleiset piirteet, joita huijauksiin liittyy.
Verkkomaksamisen yleistyttyä huijausten arkipäivää ovat valesivustot, joihin asiakasta houkutellaan. Niiden erottaminen oikeista sivustoista on usein hankalaa.
Älä siis koskaan avaa linkkiä, jonka luotettavuudesta et ole varma. Älä esimerkiksi koskaan mene verkkopankkiin ulkopuoliselta sähköpostilla tai muulla viestillä saamasi linkin kautta. Älä tee niin, vaikka lähettäjä väittäisi olevansa oma pankkisi. Kirjoita verkkopankkisi osoite selaimeen itse tai käytä jo tallentamaasi kirjanmerkkiä. Vältä myös mainoksista suoraan avautuvia linkkejä tai sosiaalisen median sinulle tarjoilemia ostokehotuksia, ellet ole harjaantunut tarkistamaan verkkokaupan identiteettiä selaimen siihen tarjoamilla työkaluilla. Jos tarjous kiinnostaa, mene tuntemaasi verkkokauppaan mieluummin näpyttelemällä sen osoite selaimeen. Ole aina varovainen, jos kauppias on sinulle tuntematon.
Jos verkkokaupan ostotapahtumassa selaimen osoiterivillä näkyy pienen vihreän lukon kuva, sitä voi yleensä pitää turvallisena. Myös yleisesti käytetyt maksunvälittäjät kuten Paypal ja Klarna ovat turvallisia.
Oma lajinsa ovat puhelimessa esiintyvät huijarit, jotka tiedustelevat salasanojasi saadakseen pääsyn digilaitteellesi – milloin milläkin verukkeella. Näihin pyyntöihin ei tule koskaan suostua; mikään oikealla asialla oleva taho ei pyydä puhelimessa tai sähköpostilla arkaluontoisia tietoja.
4. Luo omat turvakäytäntösi. Jokainen joutuu nykymaailmassa hallitsemaan salasanojaan, joita tarvitaan lukemattomia. Luo itsellesi jokin turvallinen ja harkittu tekniikka, jolla laadit salasanat ja säilytät niitä. Älä käytä samaa salasanaa eri palveluihin, sillä silloin helpotat rikollisen pääsyä kaikkiin käyttämiisi ohjelmiin.
Salasanoissa ei ole niinkään oleellista käyttää monimutkaisia merkki- ja kirjainyhdistelmiä, sillä niiden hallinnoiminen on vaikeaa. Valitettavasti yhä edelleen monet palvelut sellaisia kuitenkin edellyttävät. Turvallisuuden kannalta olennaisempaa on salasanan pituus. Käytä mieluummin salaista lausetta kuin yhtä sanaa, jos vain palvelu sen sallii, sillä salasanan purkaminen on sitä vaikeampaa, mitä pidempi se on.
Tarjolla on myös salasanojen tallentamiseen tarkoitettuja ohjelmistoja.
5. Seuraa alan vakuutuspalvelujen kehitystä. Jos auton kanssa sattuu vahinko, käännymme yleensä vakuutusyhtiön puoleen. Ehkä jo lähiaikoina voimme samaan tapaan suojata vakuutuksella myös digitaalista identiteettiä.
Toistaiseksi tähän sopivia vakuutustuotteita on tarjolla hyvin vähän. Yrityksille on jo jonkin aikaa tarjottu kyberturvavakuutuksia, mutta yksityishenkilöille ne vasta tekevät tuloaan. Asia on tullut ajankohtaiseksi Terapiakeskus Vastaamon tietomurron vuoksi. Jo nimen ja henkilötunnuksen yhdistelmällä voi tehdä esimerkiksi osamaksusitoumuksia.
Jos joutuu tietovarkauden uhriksi, myös tavallisesta oikeusturvavakuutuksesta voi kuitenkin olla apua, ainakin vaadittaessa tekijältä vahingonkorvausta. Vakuutus kattaa lähinnä vain asianajo- ja oikeudenkäyntikuluja. Vakuutussumma on tyypillisesti pieni, mutta auttaa oikeudellisen avun saamisessa.
Varsinaiset digi- tai henkilötietovakuutukset ovat vasta kehittymässä. Niiden kautta on lähinnä saatavissa palveluna asiantuntija-apua esimerkiksi tietovarkauden uhriksi joutuneen vakuutetun tilanteen selvittämiseksi ja aiheutuvan vahingon rajoittamiseksi. Tällä hetkellä vakuutukset eivät yleensä korvaa niitä varsinaisia taloudellisia menetyksiä, joita esimerkiksi digitaalisen identiteetin varkaus voi aiheuttaa.
Ruotsissa identiteettivarkauden aiheuttamia vahinkoja laajemmin korvaavia vakuutuksia on jo tarjolla myös yksityishenkilöille. Suomalaisten vakuutustuotteiden tarjonnassa on digirikollisuuden mentävä aukko. Tässä olisikin vakuutusyhtiöille tuotekehityksen paikka.