Kuukausi: February 2019

Mikä on IoT?

Teresa

Kolmannessa sekä neljännessä videossa puhutaan siitä, mikä on IoT ja kuinka IoT-ratkaisut voivat auttaa säästämään aikaa, rahaa ja luonnovaroja. Tiedätkö sinä, mitä tai mikä on IoT? En minäkään tarkasti tiennyt, sillä en ole tutustunut aiheeseen aiemmin, mutta minäpä kerron sinulle. IoT on siis Internet of Things. Tällä tarkoitetaan internet-verkon laajentumista laitteisiin ja koneisiin, joita voidaan ohjata, mitata ja sensoroida internet-verkon yli.

IoT kutsutaan myös teolliseksi internetiksi. Ennen oli ihmisten internet, nykyään on esineiden internet. Esineet tuottavat itse dataa käyttäjästä ja tämä data on isojen yritysten hallussa ja ne tekevät sillä rahaa. Kuinka tällainen verkon laajentuminen sitten vaikuttaa minuun ja kuinka se näkyy elämässäni? Minulla on käytössä Polarin aktiivisuusranneke, joka mittaa sykettäni ja askeleitani ja sen perusteella määrittelee, kuinka aktiivinen olen ollut minäkin päivänä. Minua ei haittaa, vaikka tällainen data on jonkun muunkin käytössä kuin minun. Jos palveluntarjoaja saa antamastani datasta jotakin irti, niin hyvä vain. Tässä vaiheessa pystyn kuitenkin vielä rajoittamaan, minkälaista dataa tuo aktiivisuusranneke minusta kerää.

Uusien datavirtojen avulla liiketoiminnasta voidaan tehdä palvelukeskeisempää. Ihmiset saa irti enemmän brändistä ja sen tuotteista, kun datan avulla voidaan määritellä käyttäjille entistä parempia palveluja. Nämä entistä fiksummat ja paremmat palvelut säästävät esimerkiksi luontoa, kun huoneessa on mittari, joka kertoo, kuinka paljon mikäkin sähkölaite kuluttaa ja missä ajassa. Minä liputan IoT-ratkaisujen puolesta, sillä luonnovaroja täytyy säästää ja kulutusta vähentää, jotta maapallolla olisi hyvä olla vielä 100 vuoden päästäkin.

Verkkorikollisuuden monet kasvot

Teresa

Toinen video käsittelee verkkorikollisuuden aihetta syvemmin. Se selventää, millaisia keinoja verkkorikolliset hyödyntävät murtautuakseen yritysten tietoihin, päästäkseen käsiksi rahaliikenteeseen tai häiritäkseen liiketoimintaa. Tämä rikoksen laji on pahimmillaan hyvin organisoitua globaalia rikollisuutta, joka sisältää tietomurtoja, verkkohuijauksia, trollaamista ja vakoilua.

Verkkorikollisuus ja perinteinen rikollisuus eroaa siinä, että rikollinen ja uhri eivät välttämättä ole edes samalla mantereella. Tämä tarkoittaa sitä, että koko maailma pystyy tekemään rikoksia minua kohtaan. Voin olla uhri kelle tahansa, missä päin tahansa. Rikoksen uhriksi joutuminen verkossa tuntuu olevan todennäköisempää kuin perinteisen rikoksen uhriksi joutuminen. Hakkeri Harri Hursti sanoo videolla, että pienten yritysten kaatamiseen ei tarvita kuin luottokortti, jolla ostat palvelun verkkorikollisjärjestöltä ja he hoitavat homman puolestasi. Tämä kuulostaa melko hurjalta tietomurrolta.

Trollaus on yksi verkkorikollisuuden muoto tietomurtojen lisäksi. Trollauksessa rikollinen pyrkii esimerkiksi provosoimaan keskustelua luomalla vääristeltyä tietoa yrityksestä. Jos yritys joutuu tällaisen trollauksen kohteeksi, voi olla vaikea perustella, kuka puhuu totta. Tässä korostuu mielestäni medialukutaidon tärkeys. Opetetaanhan sitä jo kouluissa, eikö? Alan ainakin itse suhtautua entistä kriittisemmin verkossa julkaistuihin sisältöihin.

Kolmas verkkorikollisuuden muoto on verkkohuijaus. On tutkittu, että verkkohuijarit ovat erittäin ammattitaitoisia huijareita ja heidän rikostaustallaan on paljon muutakin kuin pelkkää verkkohuijausta. Tästä on esimerkkinä nigerialaismiehiltä tulleet yhteydenotot suomalaisnaisille, joissa pyydetään rahaa, jotta mies pääsisi Suomeen tapaamaan naista. Jos rahaa on annettu, nämä rahat ovat päätyneet muun muassa terroristijärjestön rahoittamiseen. Kenelle tahansa meistä voi tulla näitä yhteydenottoja, joten kukaan ei ole turvassa tältäkään rikollismuodolta.

Suurin kyberuhka olen siis minä itse. Minun on treenattava asiantuntijuuttani suojautuakseni paremmin verkkorikollisuudelta. Tietoisuuden lisääminen on yksi olennainen tapa, kuinka verkkorikollisuutta saataisiin vähennettyä. F-Securen tutkimusjohtaja Mikko Hyppönen kommentoi  videolla, että “täydellistä tietoturvaa ei ole” ja jatkaa vielä, että jos sellainen olisi niin sellaista he toimittaisivat. Tässähän se vastaus tulikin edellisen blogitekstini lopun pohdintoihin. Järjestelmät ovat ihmisten tekemiä, joten ihmiset ne osaavat myös murtaa. Opiskele, tutki ja ota selvää, niin voit ehkä hieman auttaa itseäsi pärjämään verkkorikollisuuden maailmassa.

Näkymätön uhka

Teresa

Saimme tehtäväksi katsoa DNA:n tuottaman sarjan videot digitalisaatiosta ja siihen liittyvistä teemoista ja pohtia kunkin videon kohdalla, kuinka siinä käsitellyt asiat näkyvät minun elämässäni. Nyt julkaisen pohdintani täällä blogissani, sillä haluan jakaa retkeäni digitalisaatioon kanssanne.

Ensimmäinen video on nyt katsottu. Video käsittelee sitä, mitä on näkymätön uhka verkossa ja kuinka sellaiselta voidaan suojautua vai voidaanko. Digitalisoitumisen myötä meistä kaikista on tullut riippuvaisempia tietoverkkojen turvallisuudesta ja toimintavarmuudesta. Tietojamme on siis entistä enemmän saatavilla ja tämä antaa verkkorikollisuudelle ja hakkereille uusia mahdollisuuksia rikkoa tietoturvamuurejamme. Videon oppien mukaan hakkerit jaetaan kahteen ryhmään. On olemassa hyviä hakkereita; valkohattuhakkerit ja pahoja hakkereita; mustahattuhakkerit. Valkohattuiset hakkerit saattavat tehdä tietomurron jonkin yrityksen tietoverkkoon ja murron tehtyään ottavat yhteyttä yritykseen ja kertovat sen tietoturvan puutteista. Näin on tapahtunut esimerkiksi Lähitapiolalle. Mustahattuiset hakkerit taas tekevät murtoja ihan vain pelkästä rikosten tekemisen ilosta ja siitä, että verkkorikollisuus on heille helppo rahanteko tapa. Ihmiset nimittäin saattavat maksaa mustahattuhakerille, että he tuhoavat jonkun toisen ihmisen elämän tietoturvarikoksen avulla.

Lähitapiolan tapaus herätti minussa monia kysymyksiä. Mitä jos tietomurto olisi kohdistunut minun vakuutusyhtiööni? Mitä jos hakkeri olisi ollut mustahattuinen? Olisiko minun tietoni levinneet sellaisille tahoille, joille ne eivät kuulu? Onko minun vakuutusyhtiööni kohdistunut tällaisia tietomurtoja, mutta niistä ei vain puhuta? Videolla pohdittiin keskusrikospoliisin kanssa sitä, että on hyvin todennäköistä, että yritykset jättävät kertomatta tietomurtorikoksista, sillä he eivät halua huonoa julkisuutta tai tehdä isoa prosessia tietoturvan puutteiden tultua ilmi. Tämä kuulostaa vastuuttomalta.

Kertomatta jättämisen lisäksi videossa kommentoitiin, että keskimäärin menee yli 200 päivää, kun tietomurto vasta havaitaan. Jos hyökkäys on kohdistunut esimerkiksi minun pankkiini, tietoni ovat varmasti jo levinneet eteenpäin tuossa ajassa. Tietomurron uhriksi voi siis joutua kotona. Mistä minä sitten tiedän, millainen suojaus on riittävä? Onko olemassa riittävää suojausta? Jotakin voin jatkossa kuitenkin tehdä toisin, sillä aion panostaa salasanojen vahvuuksiin. En tiedä, onko siitä mitään hyötyä, mutta minulle se luo hieman turvallisemman olon. Mitkä ovat sinun vinkkisi tietoturvallisuuden parantamiseen?

 

 

Hei! Olen mielenrauhaaja.

Teresa

Sain viimein ajatustyöni valmiiksi blogin nimestä. Keksein samalla ehkä uuden sanan, sillä en usko, että “mielenrauhaaja” on sanakirjassa. Haluan kuitenkin luoda määritelmän tuolle sanalle. Se voisi olla kaikessa yksinkertaisuudessaan ihminen, joka luo mielenrauhaa itselleen ja toisille teoilla tai sanoillaan. Blogin otsikko “Retki digitalisaatioon” kuvaa tämän hetken blogin aiheita. Digiassari-valmennus on nyt saanut alkunsa ja aionkin pitää tällaista asiantuntija-blogia digitalisaatiosta ja siihen liittyvistä kytköksistä.

Digiassari roolin lisäksi haluan mielenrauhaajana muistaa, joka päivä jonkin asian, josta olen kiitollinen. Siksi ajattelinkin lisätä kiitollisuuspäiväkirjan tapaan, joka blogitekstiini (johon muistan) muutamia asioita, joista olen kiitollinen juuri sinä päivänä, kun kirjoitan. Tänään olen kiitollinen ex-työkavereista, vapaudesta valita ja innostuksesta uusiin asioihin.

Jääköön tämä ensimmäinen kirjoitus näinkin lyhkäiseen, sillä uskon, että palaan asiaan vielä myöhemmin ja useasti. Kiitos ja mukavaa matkaa kanssani!