Tietoturvavinkkejä pilvitallennuspalveluiden



Samankaltaiset tiedostot
Pilvipalvelujen tietoturvasta

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Googlen pilvipalvelut tutuksi / Google Drive

Googlen pilvipalvelut tutuksi / Google Drive

Varmuuskopiointi Perusteet ja miksi ja miten

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Langattoman kotiverkon mahdollisuudet

F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

PLAY. TP1 Mobiili musiikkikasvatusteknologia MEDIAT Kuvan ja äänen tallentaminen, muokkaaminen ja jakaminen (v1.1)

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Pilvimappi. Opas Mimoza Latifi. Kuitit talteen ja järjestykseen ilmaiseksi!

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

ohjeita kirjautumiseen ja käyttöön

H9 Julkaiseminen webissä

1. päivä ip Windows 2003 Server ja vista (toteutus)

SIIRRÄ TIEDOSTOT TURVAAN NETTIIN: Pilvipalvelu ratkaisee säilytyspulmat

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Tamico Yrityssähköposti

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

ANVIA VARMUUSKOPIOINTI 2.3

Pilvipalvelut. Miksi kutsutaan pilveksi?

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Pilvitallennus Google Drive 1

Turvapaketti Omahallinta.fi ka ytto ohje

Ohje vanhemmille - näin alkuun Päikyssä

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Ennen varmenteen asennusta varmista seuraavat asiat:

TIETOTURVA. Miten suojaudun haittaohjelmilta

Ryhmäharjoitus I: Google Drive. TIEY4 Tietotekniikkataidot, kevät 2017 Tehdään ryhmäharjoitustunnilla 13.3.

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

Office_365_loppukäyttäjän ohje Esa Väistö

TIETOTURVAOHJE ANDROID-LAITTEILLE

Selaimen kautta käytettävällä PaikkaOpin kartta-alustalla PaikkaOppi Mobiililla

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Yleinen ohjeistus Windows tehtävään

Yhteisöllinen tapa työskennellä

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Tiedostojen jakaminen turvallisesti

Office ohjelmiston asennusohje

Mirva Jääskeläinen Espoon kaupungin työväenopisto

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

Office 365:n käyttäminen Windows Phonessa

Wilman pikaopas huoltajille

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

1 Rekisterinpitäjä. 2 Yhteyshenkilö. 3 Rekisterin nimi. 4 Henkilötietojen käsittelyn tarkoitus

Pidä tiedostot aina ulottuvilla

Tuplaturvan tilaus ja asennusohje

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

ICT-info opiskelijoille

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tuunix Oy Jukka Hautakorpi

Käyttöohje Planeetta Internet Oy

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

IT-palvelut. IT-palvelut ja käytännön asioita

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

elearning Salpaus Elsa-tutuksi

Vapaat ohjelmat matkalla

Portfolio OneNotessa

Tietosuojaseloste. Trimedia Oy

MOBIILIVARMENTEEN KÄYTTÖÖNOTTO

WINDOWS 8.1. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

ALVin käyttöohjeet. Kuvaus, rajaus ja tallennus puhelimella ALVin -mobiilisovelluksen avulla dokumentit kuvataan, rajataan ja tallennetaan palveluun.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

EU Login. EU Login kirjautuminen. EU Login tilin luominen

LUENTO II O365 JA VERKKO- OPISKELU

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Office 365 palvelujen käyttöohje Sisällys

Firefox 29 ja uudemmat

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

FuturaPlan. Järjestelmävaatimukset

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Käyttövalmiiksi asennus & päivitys älypuhelin

Palvelemme arkisin klo. 08:00-17:00

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Lyseopaneeli 2.0. Käyttäjän opas

Turvapaketti Asennusohje

Mikä on WordPress? itse ylläpidettävä (self-hosted) WordPress.com: ilmainen 3. osapuolen ylläpitämä pilvipalvelu (Cloud-hosted)

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen

Office 365:n käyttäminen Android-puhelimessa

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

TYÖNTEKIJÄN OHJEET EAZYBREAK-MOBIILISOVELLUKSET

Autentikoivan lähtevän postin palvelimen asetukset

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Transkriptio:

Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014

Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?... 3 Vinkkejä pilvipalvelun turvallisempaan käyttöön... 4 4 Harkitse, mitä tallennat pilvitallennuspalveluihin... 4 5 Pilvitallennuspalvelu ei voi olla ainoa varmuuskopiointiväline... 4 6 Huolehdi käyttäjätunnuksesta... 4 6.1 Tarkasta verkko-osoite, ennen kuin luovutat pilvitallennuspalvelun salasanan 4 6.2 Käytä eri salasanaa eri palveluihin... 5 6.3 Käytä kahden tekijän varmennusta... 5 7 Tarkkaile, kuka käyttää pilvitallennuspalveluasi... 6

Johdanto 1 Mikä on pilvipalvelu? Pilvipalvelulla tarkoitetaan palvelumallia, jossa usean käyttäjän kesken jaettuja tietoteknisiä resursseja tarjotaan tietoverkkojen yli. Ominaista pilvipalveluille on, että ne mukautuvat nopeasti ja joustavasti kysynnän ja tarpeiden muuttuessa. 2 Mikä on pilvitallennuspalvelu? Kuluttajien näkökulmasta pilvipalveluilla tarkoitetaan yleensä pilvessä sijaitsevia tiedostojen tallennuspalveluita, joista tunnetuimpia lienevät Dropbox, Microsoft OneDrive, Google Drive, Box ja Apple icloud Drive. Pilvitallennuspalvelut toimivat yleensä siten, että ne luovat käyttäjän kotikansioon oman kansion, jonka sisältö siirtyy automaattisesti verkkoon palveluntarjoajan palvelimelle. Pilvitallennuspalvelusta ne siirtyvät edelleen myös muille tietokoneille ja palveluun kytketyille laitteille, joihin palvelun ohjelmisto on asennettu ja joissa synkronointi on kytketty päälle. Pilvitallennuspalveluiden avulla on helppoa ja kätevää jakaa tiedostoja useiden tietokoneiden kesken ja varmistaa pääsy tiedostoihin verkon ylitse myös silloin, kun omalle tietokoneelle ei pääse. 3 Ovatko pilvitallennuspalvelut turvallisia? Pilvitallennuspalveluita käytettäessä on hyvä muistaa, että tiedot siirtyvät aina kolmannen osapuolen ylläpitämille palvelimille. Kolmannen osapuolen tarjoaman tallennuspalvelun ongelmana on, että palvelun tietoturva on palvelun toteuttajan käsissä. Tällöin käyttäjän mahdollisuudet vaikuttaa palveluun tallennettujen tietojen yksityisyyteen ovat rajalliset. Esimerkiksi palveluntarjoajan palvelimen tietomurtoon tai vieraan valtion tiedusteluviranomaisen tietopyyntöön ei pilvitallennuspalvelujen käyttäjä voi vaikuttaa. Näitä uhkia vastaan voi parhaiten suojautua harkitsemalla mitä tietoja pilvipalveluun tallentaa. Käyttäjään kohdistuva todennäköisin uhka lienee kuitenkin oman käyttäjätunnuksen ja salasanan päätyminen vääriin käsiin. Tällöin palveluun tallennettujen tietojen yksityisyys saatetaan menettää. Käyttäjätunnuksen ja salasanan avulla tapahtuvan tietomurron riskiä voi pienentää yksilöllisten salasanojen, kahden tekijän varmennuksen ja oman harkinnan avulla. Valtaosalla pilvitallennuspalveluista on myös mobiilisovellus, jonka avulla omiin tiedostoihinsa pääsee käsiksi esimerkiksi tabletilla tai matkapuhelimella. Monet mobiilisovellukset osaavat myös automaattisesti siirtää matkapuhelimella tai tabletilla otetut valokuvat pilveen. Pilvitallennuspalveluun taltioituihin kuviin voi myös luoda julkisia linkkejä, jolloin niiden jakaminen on helppoa. 3

Vinkkejä pilvitallennuspalvelun turvallisempaan käyttöön 4 Harkitse, mitä tallennat pilvitallennuspalveluihin Pilvitallennuspalvelu on hyvä paikka sellaisille tiedostoille, joiden vuotamisesta ei ole merkittävää haittaa käyttäjälle. Esimerkiksi perheen lomakuvat, omat kirjoitukset, koulutyöt ja muut eiarkaluontoiset dokumentit voi hyvin tallentaa pilvitallennuspalveluun. Sen sijaan selkokielistä salasanalistaa tai pankkitietoja sinne ei kannata laittaa. Myös yksityiset, arkaluontoiset kuvat on parempi tallentaa jonnekin, jossa pääsyä voidaan rajoittaa fyysisin keinoin. Tällaisille tiedoille turvallisin vaihtoehto on kotona säilytetty, salakirjoitettu varmuuskopiolevy. Varmuuskopiolevylle murtautuminen edellyttää pääsyä tilaan, jossa sitä säilytetään. Verkkopalveluun murtautumiseen riittää käyttäjätunnuksen ja salasanan hankkiminen esimerkiksi tietojenkalastelun avulla. 5 Pilvitallennuspalvelu ei voi olla ainoa varmuuskopiointiväline Tietokoneen kiintolevyn rikkoutuessa pilvitallennuspalvelu saattaa auttaa tärkeiden tiedostojen palauttamisessa, mutta sitä ei kuitenkaan tule mieltää varmuuskopiointivälineeksi. Esimerkiksi tiedostojärjestelmän ongelmat, tiedostojen poistaminen vahingossa tai tiedostoja salakirjoittavat haittaohjelmat iskevät pilvitallennuspalvelun kansioon siinä missä muihinkin paikallisiin kansioihin. Koska pilvitallennuspalvelu synkronoi paikallisen ja pilvessä sijaitsevan kansion keskenään, paikalliset virheelliset muutokset tiedostoihin synkronoituvat pilvipalveluun ja pahimmassa tapauksessa käyttäjän kaikille koneille. Joissakin tallennuspalveluissa on olemassa toiminnallisuus, jonka avulla poistettuja tiedostoja voidaan palauttaa tai tiedostoista ottaa käyttöön vanhempia versioita. Tämä saattaa pelastaa yksittäisiä tiedostoja, mutta esimerkiksi levyrikon tai haittaohjelman seurauksena menetettyä käyttöjärjestelmää niillä ei voi sellaisenaan palauttaa. Pilvitallennuspalvelu on sellaisenaan hyvä varmuuskopioinnin lisäapu esimerkiksi tulipalon varalta. Silti ajantasaisten varmuuskopioiden ottaminen koko tietokoneen kiintolevystä on tarpeen. Lisäksi pilvipalveluina tarjotaan erityisiä varmuuskopiointipalveluita, joita voi toki hyödyntää. 6 Huolehdi käyttäjätunnuksesta 6.1 Tarkasta verkko-osoite, ennen kuin luovutat pilvitallennuspalvelun salasanan Tyypillisimmässä tapauksessa oma käyttäjätunnus menetetään siten, että se erehdyksessä annetaan tietojenkalastelusivulle. Verkkorikolliset saattavat esimerkiksi lähettää käyttäjälle sähköpostin, joka näyttää tulevan tallennuspalvelun ylläpidolta ja jossa kehotetaan kirjautumaan sisään palveluun ja päivittämään omat tiedot. Sisäänkirjautumislinkki kuitenkin vie verkkorikollisten luomalle sivulle, joka saattaa visuaalisesti muistuttaa oikeaa sisäänkirjautumissivua, mutta sen verkko-osoite on eri. 4

6.2 Käytä eri salasanaa eri palveluihin Käytä jokaisessa palvelussa vahvaa, yksilöllistä salasanaa. Näin yhdestä palvelusta vuotanut salasana ei avaa kaikkia käyttäjän palveluita rikollisille. Jos yksilöllisten salasanojen ylläpito useisiin eri palveluihin tuntuu hankalalta, apuna voidaan käyttää esimerkiksi perinteistä paperille kirjoitettua muistilistaa tai erillistä tarkoitukseen luotua salasananhallintaohjelmistoa. 6.3 Käytä kahden tekijän varmennusta Kahden tekijän varmennus tarkoittaa salasanan lisäksi syötettävää kertakäyttöistä koodia. Koodi voidaan vastaanottaa esimerkiksi matkapuhelimeen tekstiviestillä tai älypuhelimeen erillisellä sovelluksella muun käyttäjätunnuksen avulla tilille tunkeutumisen vaikeammaksi. Verkkopalvelun voi asettaa muistamaan sisäänkirjautumiseen käytetyn laitteen, jolloin kahden tekijän varmennus hidastaa palvelun käyttöä vain ensimmäisellä kerralla. Tekstiviestikoodiin perustuvaa kahden tekijän varmennusta käytettäessä kannattaa huomioida, että jos puhelinnumero vaihtuu esimerkiksi työpaikkaa tai liittymää vaihdettaessa, täytyy uusi numero muistaa vaihtaa myös kahden tekijän varmennusta käyttäviin palveluihin. Esimerkiksi Dropbox-palvelusta kahden tekijän varmennuksen voi kytkeä päälle käyttäjätilin Settings-sivun Securityvälilehdeltä kohdasta "two-step verification" ja seuraamalla annettuja ohjeita (Kuva 1). Kahden tekijän varmennus tekee tietojenkalastelun, salasanan arvaamisen tai 5

Kuva 1 Kaksivaihenen tunnistautuminen kannatta kytkeä pilvipalveluun päälle. Yleensä se löytyy Security-välilehden alta nimellä "two-step verification" 7 Tarkkaile, kuka käyttää pilvitallennuspalveluasi Monissa palveluissa on mahdollista tarkkailla, miltä päätelaitteilta käyttäjätilille on kirjauduttu. Näin voi havaita palvelun luvattoman käytön. Useimmissa palveluissa kirjautumisia seuraava toiminnallisuus löytyy käyttäjätilinhallinnan "Security"-välilehden alta. Esimerkiksi Dropboxin Securityvälilehdeltä voi tarkastaa, mitkä selaimet, laitteet ja applikaatiot on linkitetty Dropbox-tiliin (Kuva 2). 6

Kuva 2 Dropbox-palvelun Security-välilehdeltä voi nähdä, mitkä laitteet on kytketty käyttäjätiliin. 7

Yhteystiedot Viestintävirasto PL 313 Itämerenkatu 3 A 00181 Helsinki Puh: 0295 390 100 (vaihde) kyberturvallisuuskeskus.fi viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute