Asiantuntija kehottaa päivittämään omat digilaitteet CrowdStrike-sotkun jälkeen

Kun CrowdStrike-tietoturvayrityksen virheellinen viruspäivitys levisi ympäri maailman Microsoftin Windowsia käyttäviin järjestelmiin ja aiheutti laajoja tietoliikenneongelmia monille yrityksille, saattoi se herättää tavallisissa ihmisissä huolta omien digilaitteiden puolesta. 

Omien laitteiden tietoturvapäivityksistä ei kuitenkaan sinällään kannata olla huolissaan, sanoo Aalto-yliopiston Cyber Citizen -hankkeen projektipäällikkö Marianne Lindroth.

– Jos miettii, kuinka usein päivityksiä julkaistaan, ei niissä usein tällaisia ole. Tämä (CrowdStrike) oli aika poikkeuksellinen tapaus, Lindroth sanoo STT:lle.

Lindrothin mukaan omien digilaitteiden päivittäminen on tärkeää laitteen tietoturvan, suorituskyvyn ja yhteensopivuuden kannalta. Hän korostaa, että hyödyt ylittävät mahdolliset riskit.

– Nämä voivat varmasti olla tavalliselle ihmiselle vaikeita asioita ja kaikilla on rajalliset aikaresurssit, mutta päivittämisen vaiva kannattaa nähdä.

Cyber Citizen on liikenne- ja viestintäministeriön hanke, jonka Aalto-yliopisto toteuttaa EU-rahoituksella. Hanke tuottaa muun muassa lokakuussa kaikilla EU-kielillä julkaistavan oppimisportaalin ja mobiilipelin, joiden avulla voi oppia kyberturvallisuuden perustaitoja.

Tietoturva voi kuulostaa tylsältä

Lindroth on haastatellut hanketta varten asiantuntijoita eri puolilta Eurooppaa. 

Haastatteluiden perusteella erityisesti ikääntyneillä ihmisillä voi olla haasteita ymmärtää erilaisia laitteita ja päivityksiä. Päivitykset saatetaan jättää tekemättä kokonaan, koska niitä ei osata tai uskalleta tehdä.

– Voi tuntua epäilyttävältä, jos sieltä pomppaa joku ikkuna ja pyytää tekemään jotain, Lindroth kuvailee.

Myös työvoiman ulkopuolella olevilla voi olla vaikeuksia ymmärtää digilaitteita. Lisäksi ihmisille, joilla on näköön tai kuuloon liittyviä haasteita, ei ole välttämättä tarjolla opetusmateriaaleja tai neuvontaa.

Lapsia ja nuoria taas pidetään taitavina digilaitteiden käyttäjinä, mutta he saattavat olla varomattomia riskien suhteen. Heille tietoturva voi kuulostaa tylsältä, Lindroth sanoo.

Parhaita kyberturvallisuuskouluttajia ovat Lindrothin mukaan työpaikat ja koulut.

– Kun jotakin opitaan töissä, osataan se myös yksityiselämässä.

Varovaisuutta on voinut Lindrothin mukaan lisätä myös se, että media uutisoi usein erilaisista tietomurroista ja huijauksista.

Digitaidot ovat kuin liikenne

Cyber Citizen -hankkeessa on pohdittu tavallisen ihmisen vastuuta suhteessa isojen laite- ja ohjelmistovalmistajien vastuuseen.

– On vähän hurjaa, että tavalliselta ihmiseltä vaaditaan koko ajan enemmän ja enemmän erilaisia taitoja, Lindroth sanoo.

Lindroth vertaa asiaa liikenneturvallisuuteen: myös liikenteessä on tiedettävä kuinka toimia, mitä siellä voi tapahtua, kuinka muiden voi odottaa toimivan, mitä riskejä siellä on ja mikä on laillista.

Hänen mukaansa EU-tasolla tehdään koko ajan lisää kyberturvallisuuteen liittyvää sääntelyä. Lainsäädäntö kuitenkin laahaa perässä todellisiin ongelmiin nähden.

– Tällä hetkellä tilanne on valitettavasti se, että aika varuillaan pitää olla. Jokaisen olisi tarpeellista hankkia edes ne perustiedot kyberturvallisuudesta.

Lue myös: Varoitus: Kyberrikolliset pyrkivät hyötymään Crowdstrike-kaaoksesta

Tietoturva-asiantuntija kertoo, mistä maailmanlaajuinen IT-ongelma johtuu

Mikä on otsikoissa pyörivä Crowdstrike?

Kyberturvallisuuskeskus: ”Tällaisen vian ei missään nimessä pitäisi tapahtua” – maailmaa häiriköinyt tietoturvavika on harvinainen