Pilvitallennuspalvelun tietoturvaa voi parantaa yksilöllisellä salasanalla, kahden tekijän varmennuksella ja maalaisjärjellä. Tämän artikkelin 5 vinkin avulla voi tehdä pilvitallennuspalvelusta turvallisemman.

Pilvitallennuspalvelut ovat hyvä lisä tietokoneenkäyttäjän työkalupakkiin. Niiden avulla voi vaivattomasti käsitellä tiedostoja eri laitteiden välillä.

Pilvitallennukseen liittyy kuitenkin myös riskejä, jotka eivät ole täysin käyttäjän hallittavissa. Esimerkiksi palveluntarjoajan palvelimen tietomurtoon tai vieraan valtion tiedusteluviranomaisen tietopyyntöön ei pilvitallennuspalvelujen käyttäjä voi vaikuttaa. Näitä uhkia vastaan voi parhaiten suojautua, kun harkitsee tarkkaan, mitä tietoja pilvipalveluun tallentaa.

Käyttäjään kohdistuva todennäköisin uhka lienee kuitenkin oman käyttäjätunnuksen ja salasanan päätyminen vääriin käsiin. Tällöin palveluun tallennettujen tietojen yksityisyys saatetaan menettää. Käyttäjätunnuksen ja salasanan avulla tapahtuvan tietomurron riskiä voi pienentää yksilöllisten salasanojen, kahden tekijän varmennuksen ja oman harkinnan avulla. Näistä on kerrottu tarkemmin seuraavissa viidessä vinkissä:

1) Harkitse, mitä tallennat pilveen

Pilvitallennuspalvelu on hyvä paikka sellaisille tiedostoille, joiden vuotamisesta ei ole merkittävää haittaa käyttäjälle.

Aiheesta lisää Harkitse, mitä tallennat "pilveen" Tietoturva nyt! (3.11.) -artikkelissa.

2) Tarkista verkko-osoite, ennen kuin luovutat pilvitallennuspalvelun salasanan

Tyypillisimmässä tapauksessa oma käyttäjätunnus menetetään siten, että se erehdyksessä annetaan tietojenkalastelusivulle. Verkkorikolliset saattavat esimerkiksi lähettää käyttäjälle sähköpostin, joka näyttää tulevan tallennuspalvelun ylläpidolta ja jossa kehotetaan kirjautumaan sisään palveluun ja päivittämään omat tiedot. Sisäänkirjautumislinkki kuitenkin vie verkkorikollisten luomalle sivulle, joka saattaa visuaalisesti muistuttaa oikeaa sisäänkirjautumissivua, mutta sen verkko-osoite on eri.

Lue lisää Näin meitä huijataan [pdf, 988 KB] -artikkelista.
 

3) Käytä eri salasanaa eri palveluihin

Käytä jokaisessa palvelussa vahvaa, yksilöllistä salasanaa. Näin yhdestä palvelusta vuotanut salasana ei avaa kaikkia käyttäjän palveluita rikollisille. Jos yksilöllisten salasanojen ylläpito useisiin eri palveluihin tuntuu hankalalta, apuna voidaan käyttää esimerkiksi perinteistä paperille kirjoitettua muistilistaa tai erillistä tarkoitukseen luotua salasananhallintaohjelmistoa.

4) Käytä kahden tekijän varmennusta

Kahden tekijän varmennus tarkoittaa salasanan lisäksi syötettävää kertakäyttöistä koodia. Koodi voidaan vastaanottaa esimerkiksi matkapuhelimeen tekstiviestillä tai älypuhelimeen erillisellä sovelluksella.

Kahden tekijän varmennus tekee tietojenkalastelun, salasanan arvaamisen tai muun käyttäjätunnuksen avulla tilille tunkeutumisen vaikeammaksi.

Verkkopalvelun voi asettaa muistamaan sisäänkirjautumiseen käytetyn laitteen, jolloin kahden tekijän varmennus hidastaa palvelun käyttöä vain ensimmäisellä kerralla. Kahden tekijän varmennusta käytettäessä kannattaa kuitenkin huomioida, että jos puhelinnumero vaihtuu esimerkiksi työpaikkaa tai liittymää vaihdettaessa, täytyy uusi numero muistaa vaihtaa myös kahden tekijän varmennusta käyttäviin palveluihin.

Esimerkiksi Dropbox-palvelusta kahden tekijän varmennuksen voi kytkeä päälle käyttäjätilin Settings-sivun Security-välilehdeltä kohdasta "two-step verification" ja seuraamalla annettuja ohjeita (Kuva 1).

Kuva 1. Kaksivaiheinen tunnistautuminen kannattaa kytkeä pilvipalveluun päälle. Yleensä se löytyy Security-välilehden alta nimellä "two-step verification".

5) Tarkkaile, kuka käyttää pilvitallennuspalveluasi

Monissa palveluissa on mahdollista tarkkailla, miltä päätelaitteilta käyttäjätilille on kirjauduttu. Näin voi havaita palvelun luvattoman käytön. Useimmissa palveluissa kirjautumisia seuraava toiminnallisuus löytyy käyttäjätilinhallinnan "Security"-välilehden alta.

Esimerkiksi Dropboxin Security-välilehdeltä voi tarkastaa, mitkä selaimet, laitteet ja applikaatiot on linkitetty Dropbox-tiliin (Kuva 2).

Kuva 2. Dropbox-palvelun Security-välilehdeltä voi nähdä, mitkä laitteet on kytketty käyttäjätiliin.