Asiantuntija kehottaa päivittämään omat digilaitteet CrowdStrike-sotkun jälkeen – mutta myös siitä välittämättä.
Kun CrowdStrike-tietoturvayrityksen virheellinen viruspäivitys levisi ympäri maailman Microsoftin Windowsia käyttäviin järjestelmiin ja aiheutti laajoja tietoliikenneongelmia monille yrityksille, saattoi se herättää tavallisissa ihmisissä huolta omien digilaitteiden puolesta.
Omien laitteiden tietoturvapäivityksistä ei kuitenkaan sinällään kannata olla huolissaan, sanoo Aalto-yliopiston Cyber Citizen -hankkeen projektipäällikkö Marianne Lindroth.
– Jos miettii, kuinka usein päivityksiä julkaistaan, ei niissä usein tällaisia ole. Tämä (CrowdStrike) oli aika poikkeuksellinen tapaus, Lindroth sanoo STT:lle.
Lindrothin mukaan omien digilaitteiden päivittäminen on tärkeää laitteen tietoturvan, suorituskyvyn ja yhteensopivuuden kannalta. Hän korostaa, että hyödyt ylittävät mahdolliset riskit.
– Nämä voivat varmasti olla tavalliselle ihmiselle vaikeita asioita ja kaikilla on rajalliset aikaresurssit, mutta päivittämisen vaiva kannattaa nähdä.
Cyber Citizen on liikenne- ja viestintäministeriön hanke, jonka Aalto-yliopisto toteuttaa EU-rahoituksella. Hanke tuottaa muun muassa lokakuussa kaikilla EU-kielillä julkaistavan oppimisportaalin ja mobiilipelin, joiden avulla voi oppia kyberturvallisuuden perustaitoja.
Tietoturva voi kuulostaa tylsältä
Lindroth on haastatellut hanketta varten asiantuntijoita eri puolilta Eurooppaa.
Haastatteluiden perusteella erityisesti ikääntyneillä ihmisillä voi olla haasteita ymmärtää erilaisia laitteita ja päivityksiä. Päivitykset saatetaan jättää tekemättä kokonaan, koska niitä ei osata tai uskalleta tehdä.
– Voi tuntua epäilyttävältä, jos sieltä pomppaa joku ikkuna ja pyytää tekemään jotain, Lindroth kuvailee.
Myös työvoiman ulkopuolella olevilla voi olla vaikeuksia ymmärtää digilaitteita. Lisäksi ihmisille, joilla on näköön tai kuuloon liittyviä haasteita, ei ole välttämättä tarjolla opetusmateriaaleja tai neuvontaa.
Lapsia ja nuoria taas pidetään taitavina digilaitteiden käyttäjinä, mutta he saattavat olla varomattomia riskien suhteen. Heille tietoturva voi kuulostaa tylsältä, Lindroth sanoo.
Parhaita kyberturvallisuuskouluttajia ovat Lindrothin mukaan työpaikat ja koulut.
– Kun jotakin opitaan töissä, osataan se myös yksityiselämässä.
Varovaisuutta on voinut Lindrothin mukaan lisätä myös se, että media uutisoi usein erilaisista tietomurroista ja huijauksista.
Digitaidot ovat kuin liikenne
Cyber Citizen -hankkeessa on pohdittu tavallisen ihmisen vastuuta suhteessa isojen laite- ja ohjelmistovalmistajien vastuuseen.
– On vähän hurjaa, että tavalliselta ihmiseltä vaaditaan koko ajan enemmän ja enemmän erilaisia taitoja, Lindroth sanoo.
Lindroth vertaa asiaa liikenneturvallisuuteen: myös liikenteessä on tiedettävä kuinka toimia, mitä siellä voi tapahtua, kuinka muiden voi odottaa toimivan, mitä riskejä siellä on ja mikä on laillista.
Hänen mukaansa EU-tasolla tehdään koko ajan lisää kyberturvallisuuteen liittyvää sääntelyä. Lainsäädäntö kuitenkin laahaa perässä todellisiin ongelmiin nähden.
– Tällä hetkellä tilanne on valitettavasti se, että aika varuillaan pitää olla. Jokaisen olisi tarpeellista hankkia edes ne perustiedot kyberturvallisuudesta.