Vierailin viikolla JATin kanssa Kyberturvallisuuskeskuksessa. Käynti oli hyvä, sillä sain takataskuuni parit vinkit, joiden avulla Riksussa tietoturvasta huolehditaan paremmin on uhkana sitten palvenestohyökkäys, omassa kanavassa luvaton sisältömuutos tai toiminnan lamaannuttava tietoturvaongelma.

1. Sijoitan verkkosivuston eri palvelimille kuin muut verkkopalvelut. Sillä jos palvelunestohyökkäys lamaannuttaa organisaation verkkopalveluja, pystyn viestimään niistä.

2. Huolehdin verkkosivuston käyttökapasiteetista. Verkkopalvelu voi estyä myös muuten kuin hyökkäyksenä. Saulin vauvauutinen kaatoi presidentinkanslian sivut ja Klara-myrsky Ilmatieteenlaitoksen.

3. Pidän somekanavat aktiivisina. Voin turvautua niihin, jos verkkosivuja ei pysty käyttämään. Ja kun ne ovat aktiivisessa käytössä, niillä on seuraajia.

4. Huolehdin päivittäjien käyttäjätunnuksista, jotta niiden kautta ei päästä kaappaamaan tilejä tai sivuja. Somessa haastetta tuo kanavien eriläinen käyttölogiikka: Twitterissä sompaillaan yhteisten tunnusten kanssa, Facebookissa päivitetään omilla. Yhtä kaikki jokaisen tilin salasanat pitää rakentaa riittävän pitkistä erilaista lauseista.

5. Viestin heti ja nopeaan, kun verkkopalveluissa on vaikeuksia. Peittelyt tulevat kuulemma aina ilmi. Vastaanottajat kyllä ymmärtävät, että verkot ovat haavoittuvia. 

6. Tsekkaan, että kriisiviestintäsuunnitelmissa on huomioitu tietoturvauhat ja niiden varalta treenataan yhtälailla kuin tulvien tai tulipalojen. 

Tietty pidän mielessäni kyberturvallisuuden kansalaistaidot enkä availe epäilyttäviä linkkejä ja sitä kautta päästä kiristysohjelmia koneelleni ja koko lähiverkkoon.

Parit muistukset heitän it-hemmoille talon sisälle ja ulkopuolelle: Voinhan luottaa, että wordpressit ja officet päivittyvät riittävän usein.

Otan kyberuhat vakavasti. Työpäivän kun saa sekaisin jo sähköpostin tökkiminen. Saati sitten sähköttömyys, jossa ympäri Riksua vilistäisi virkamiehiä paperinipun kanssa kaiutinauton huutaessa ohjeita kaupunkilaisille.