Tietoturva-arjen tutkimustuloksia

Tampereen teknillinen yliopisto
Tietotekniikan laitos

Tietoturva-arjen tutkimustuloksia (2012-2013)

Tutkimuksen tausta

Tietoturvallisuuden opintoihin TTY:llä kuuluu kurssi nimeltä Tietoturva-arki. Siinä tutustutaan monipuolisesti käytännön ilmiöihin omassa ja yhteiskunnan tietoturvallisuudessa. Yksi tehtävä näiden tasojen välissä on kansalaisten tietoturva-arjen kartoitus. Sitä varten jokainen opiskelija haastattelee 5 sukulaistaan tai tuttavaansa, ei kuitenkaan opiskelutovereitaan. Haastateltavien pitää myös edustaa eri ikäryhmiä ja kuulua eri turvapolitiikan piiriin, mikä tarkoittaa ettei saman tietokoneen käyttäjiä saa haastatella.

Haastattelussa käytetään www-lomaketta ja monessa kysymyksessä riittää vain valita muutamasta vaihtoehdosta. Silti opiskelijoiden työ on muutakin kuin kirjaamista. Kysymykset herättävä usein keskustelua ja opiskelijoilta kysytään myös neuvoja. Haastattelun jälkeen opiskelijat tarkastelevat kertyneitä tuloksia osin itse valitsemistaan kohdista ja tekevät tulkintoja, joista he keskustelevat toisten kanssa. Keskustelualustana tässä on sama verkko-oppimisympäristö (Moodle) kuin kurssin muissakin osioissa. Opiskelijat siis tapaavat kurssin takia fyysisesti enemmän muita ihmisiä kuin opiskelutovereitaan.

Keskustelujen ja tulkintojen yhteydessä opiskelijat miettivät, miten haastattelua voitaisiin kehittää, jotta se seuraavalla kerralla vastaisi paremmin alkuperäisiin tai mahdollisiin uusiin tavoitteisiin. Tämän perusteella opettaja muokkaa haastattelua niin, että kurssin seuraavan toteutuskerran opiskelijat pääsevät nopeasti töihin. Silti heilläkin on ensin tehtävä, jossa pitää tutustua kysymyksiin tutkijan näkökulmasta. Vuodesta 2013 alkaen heillä on siinä vaiheessa jo vastaajan näkökulma, sillä lomakkeeseen vastaaminen otettiin silloin osaksi edeltävää Tietoturvallisuuden perusteiden kurssia. Perusteiden kurssilaiset näkevät toki tulosten jakaumatkin, kunhan ovat itse vastanneet. Opiskelijamäärä perusteiden kurssilla on 10-kertainen Tietoturva-arkeen verrattuna, joten tietotekniikan opiskelijoiden tietoturva-arjesta kertyy vuosittain vielä enemmän aineistoa kuin haastatteluissa muilta kansalaisilta.

Keskimääräisiä tuloksia 2012-2013

Tässä on tiivistetty syksyn 2012 haastattelutulokset 108 hyvin erilaiselta vastaajalta keskiarvoiksi ja tyyppiarvoiksi tekemättä kummoisiakaan tulkintoja. Vertailuja on tehty kevään 2013 Tietoturvallisuuden perusteiden opiskelijoihin, joista esillä on noin 70 hengen otos kurssin alkukolmanneksen ajalta. Esitys käy läpi haastattelulomakkeen kohdat ja luonnehtii, millä tavoin olisit vastannut, jos olisit tyyppitapaus. Täytyy muistaa, että vastauksissa esiintyvät suuret vaihtelut jäävät tällaisessa esityksessä piiloon. Tämä pätee erityisesti alalukuihin 1-4, jotka ovat tietoturvan kannalta taustatietoa. Tilastollista tietoa on hieman kätkettynä joihinkin kohtiin sanomalla, että teet jotain jollain todennäköisyydellä tai jopa että tietty osa sinusta tekee jotain ja loppuosa taas jotain muuta. Alaluvut 5-8 käsittelevät tietoturvaa ja niissä jakaumia tuodaan esiin hieman tarkemmin.

1. Johdanto

Termi tietoturva tai tietoturvallisuus tarkoittaa sinulle ennemmin jotain sentapaista kuin tietojenkäsittelyrauha kuin vain turvaamisen mekanismeja. Enemmän kuin käyttämäsi laitteet ja välineet tietoturvaa tarvitsevat mielestäsi niissä olevat sisällöt.
Arvelet olevasi vähintään kohtuullisen hyvin tietoinen omaa tietoturvaasi uhkaavista tekijöistä - et kuitenkaan yhtä hyvin kuin opiskelijat Tietoturvallisuuden perusteiden kurssin alussa.
Olet jonkin verran huolestunut uhkista (70%), mutta vain harvoin (7%) rajoitat sen takia toimintojasi. Opiskelijat ovat sinua hiukan enemmän huolestuneita.
Arvelet, että oma tietoturvasi ei ainakaan ole huonolla tolalla. Paremmalla tolalla se ainakin on kuin opiskelijoilla ja heistäkin hyvin harvalla se voi huonosti.
Kun sinun piti asettaa tietosi, tietovälineesi, viestiyhteytesi ynnä muut sellaiset jonkinmoiseen tärkeysjärjestykseen annetun listan perusteella, tuloksena oli tällainen järjestys:
1. joidenkin tietojen pysyminen vain omassa käytössäsi (esim. salasanat, päiväkirja, ...)
2. henkilötietojesi säilyminen poissa julkisesta levityksestä
3. nettiyhteytesi toimivuus (aina kun haluat)
4. viestintäsi pysyminen salassa muilta kuin vastaanottajalta (esim. sähköposti)
5. puhelimesi toimivuus (aina kun haluat, myös osoitekirjasi tallessa olo)
6. joidenkin tietojen pysyminen vain omassa ja läheisten käytössä (esim. perhealbumi,...)
  ja (tasoissa):
  varmuus, että olet tekemisissä oikean vastapuolen kanssa sähköpostissa ja tietoverkkoasioinnissa.
7. muidenkin laitteiden toimivuus odotetulla tavalla (ehjiä ja ilman haittaohjelmia)
8. tietojesi säilyminen alkuperäisinä (sen lisäksi siis, että ne ovat saatavilla)
9. tietojesi saatavilla olo sinulle (ylipäätään, ja kohtuullisella vaivalla)
Opiskelijat ovat samaa mieltä kärjestä kuin sinä, mutta heillä kaksi ensimmäistä korostuvat selvemmin kuin sinulla. Opiskelijoilla taitaa olla paremmat puhelimet ja nettiyhteydet, sillä he eivät arvosta niiden toimivuutta yhtä paljon kuin sinä.

2. Tausta

Tässä tutkimuksessa olet 60-prosenttisesti mies. Opiskelijoilla prosentti oli liki 80.
Varsin nuori olet, noin 34-vuotias, mutta et tietenkään yhtä nuori kuin opiskelija, joka ei ole vielä aivan 24:ää.
Käyt työssä, ja toisinaan myös opiskelet. Opiskelijoiden joukossa päätoiminen työskentely on vähäistä mutta ei olematonta.
Tarvitset työssä tai opiskelussa paljon tietotekniikkaa, mutta et sentään niin paljon kuin opiskelijat, joiden alaa se on.
Sinulla on vähintään toisen asteen koulutus. Pidemmällä olet luonnollisesti kuin opiskelijat.
Olet käyttänyt tietokonetta noin 16 vuotta, vain runsaan vuoden pitempään kuin sinua 10 vuotta nuorempi opiskelija.

3. Tietotekniset välineet ja niiden käyttö

Sinulla on noin käytössäsi noin 2,6 sellaista tietokonetta, joihin sinulla on oma tunnus. Opiskelijoilla on puolikkaan koneen verran enemmän.
Vajaat kolme konettasi ovat kannettava, pöytäkone ja älypuhelin. Samoin on opiskelijoilla, mutta heillä ei ole lainkaan vajausta kannettavassa ja älypuhelintakin on enemmän kuin sinulla.
Pöytäkonetta ja kannettavaa käyttävät myös muut perheenjäsenet. Myös alaikäisiä lapsia on käyttäjinä ja tämä pätee myös joillekin opiskelijoille.
Kannettavaa käytät hieman enemmän kuin pöytäkonetta ja paljon enemmän kuin älypuhelinta. Koneiden tärkeysjärjestys menee samoin, kun jouduit miettimään, minkä menettämisestä koituisi suurin harmi. Opiskelijat ovat näissä asioissa samanlaisia kuin sinä.
Älypuhelimessasi pyörii enimmäkseen Android. Opiskelijoilla näin on vielä enemmän. Toisella sijalla sinulla on vielä Symbian, kun opiskelijoilla on Microsoft. Kolmannella sijalla kumpaisillakin on iOS.
Muiden laitteidesi käyttöjärjestelmä on ainakin MS-Windows kuten opiskelijoillakin. Heillä on melko paljon myös Linuxia.
Ylläpidät tärkeintä konettasi enimmäkseen itse, mutta myös perheenjäsenillä ja työpaikalla on tässä roolinsa. Opiskelijat sen sijaan ovat ylläpidossa lähes täysin omillaan.
Latasit verkosta ja asensit jonkin ohjelman (muun kuin päivityksen) jollekin koneellesi viimeksi vajaa vuosi sitten. Opiskelijat tekivät näin vajaa kuukausi sitten.
Kummallakaan ohjelma ei ollut maksullinen ja lähteenä oli ohjelman valmistajan verkkosivu. Erityisesti lataus ei yleensä tapahtunut joltain ilmaisohjelmien kokoelmasivulta eikä suoraan jossain muualla olleesta linkistä. Jälkimmäisen kaltaiset lähteet olisivatkin olleet turvattomimpia.
Sovelsit joitain suosituksia tai omia tarkistuksia varmistuaksesi siitä, että verkosta hankkimasi ohjelmisto on oikea ja turvallinen. Opiskelijat kuvailivat asiaa hieman sinua enemmän.

4. Tietoverkon palveluiden käyttö

Tässä kohdassa kysyttiin näin: Miten paljon käytät verkon palveluita? Lasketaanko käyttökertojesi väli yleensä tunneissa, päivissä, viikoissa, kuukausissa vai vuosissa? Vai etkö käytä lainkaan?

Puolet sinusta ei käytä matkapuhelinta tunnistautumiseen lainkaan. Toinen puoli tekee sitä parin päivän välein. Opiskelijat ovat paljon aktiivisempia.
Et yleensä maksa matkapuhelimella lainkaan. Jos kuitenkin harrastat sitä, teet niin noin 10 kertaa vuodessa. Opiskelijat ovat tässä yhtä ahkeria.
Teet verkko-ostoksia sekä kotimaassa että ulkomailla noin kerran kuussa. Tosin pieni osa sinusta ei tee tällaisia ostoksia lainkaan kotimaasta ja vähän isompi osa ei ulkomailta. Opiskelijat ovat melko samanlaisia verkko-ostajia.
Verkkopelejä harrastaa 2/3 sinusta ja sitä tapahtuu pari kertaa viikossa. Opiskelijoista pelaajia on niinikään 2/3, mutta he pelaavat hieman sinua harvemmin.
Puolet sinusta ei kirjoittele keskustelupalstoille, mutta toinen puoli tekee niin noin kerran viikossa. Opiskelijat ovat melko paljon aktiivisempia.
Neljännes sinusta ei osallistu verkkoyhteisöihin. Loppuosa käy siellä noin joka toinen päivä. Opiskelijoista vain joka kahdeksas ei osallistu, mutta loput ovat vain vähän aktiivisempia kuin sinä.

5. Kokemuksia tietoturvasta ja sen mahdollisesta puutteesta

5.1 Säätöjä

Tietoturvallisuuteen voi suhtautua eri tavalla eri paikoissa, joissa tietotekniikkaa käytetään, kuten kotona, töissä, koulussa, kirjastossa tai matkoilla. Olet itse jossain tarkempi tai varovaisempi tietoturvan suhteen ja jossain taas höllempi, tietenkin sen mukaan millaisiksi koet tilanteiden tietoturvatarpeet.
Et ole tietoisesti jättänyt mitään turvaamistapaa pois sen takia, että se olisi haitannut käytettävyyttä. Tosin tämä on totta vain puoliksi ja toinen puoli totuudesta on päinvastainen. Opiskelijoista hieman useampi, liki 60%, on asettanut helppokäyttöisyyden tietoturvan edelle. Muista syistä ette ole niin usein jättäneet turvatoimia pois. Muut syyt ovat joskus olleet melko pakottavan tuntuisia, kuten jonkin ohjelman saaminen toimintaan.
Jotkin turvajärjestelyt mahdollistavat asioita, joita ei ole ennen voinut edes kuvitella, kuten asioinnin pankissa kotoa käsin. Enimmäkseen (54%) et ole kuitenkaan kokenut, että olet nimenomaan tietoturvamekanismien ansiosta voinut tai uskaltanut tehdä jotain uudenlaista. Eivät ole opiskelijatkaan.
Kun piti kuvitella, mitä uusia palveluita verkoitse vielä pitäisi mahdollistaa, niin äänestäminen tuntui kiinnostavan sinua tuplasti enemmän kuin terveystietojen tai varsinkaan terveyden tarkistus. Esimerkkinä tarjottu oman tietokoneen turvatarkastus jäi hyvin vähälle huomiolle.
Uutisissa on ollut tietoja monenlaisista tietoturvaloukkauksista: palvelimille on murtauduttu, henkilötietoja on vuotanut ja tilisiirtojakin on tehty. Nämä olivat herättäneet saman verran huolta sinussa kuin kävi edellä ilmi johdannon kysymyksessä, mutta näillä huolten määrillä oli varsin vähän yhteyttä toisiinsa.
Jos edellä mainitut huolestumiset aiheuttivat jotain toimenpiteitä niin ne olivat useimmin salasanan vaihtaminen tai ohjelman päivitys/vaihtaminen.

5.2 Skenaarioita, kuviteltuja tilanteita

Kuvittelit, että tärkein tietokoneesi särkyisi tai katoaisi, ja kävisi ilmi, ettei ole toiveita saada sitä korjatuksi tai löydetyksi.
- Jouduit toteamaan, että 45%:ssa tapauksista menettäisit lopullisesti tärkeitä tietoja. Useimmiten menetys ei olisi kovin laaja, mutta 30%:sti harmi olisi aika suuri.
Jatkoit kuvittelemalla, että katoaminen tapahtuisikin niin, että kone päätyy jonkun muun haltuun.
- Vain 47%:ssa tapauksista et huolestuisi tietojen paljastumisesta. Eihän kaikilla toki ole mitään arkaluonteisia tietoja, mutta toisaalta vain 6%:lla selityksenä huolettomuuteen oli se, että tiedot on suojattu.
- Ehkä yllättäen hieman enemmän tuli mieleesi huolia, kun pohdit, voisiko joku aiheuttaa sinulle harmia koneesi tai sen tietojen avulla. Syy on silti luonnollinen. Arkojen tietojen paljastumisen lisäksi arvelit, että joissain tapauksissa joku voisi esiintyä sinuna.
Vielä piti kuvitella, että olisit käyttäjänä palvelussa tai koneessa, josta on paljastunut tietoja murron kautta.
- Tämän kuvittelu ei ollut kovin vaikeaa. Facebook ja muut yhteisösivustot vaikuttivat olevan eniten mahdollisia paikkoja, missä näin voisi käydä. Sähköpostipalvelut ja yllättävästi pankkipalvelut olivat jaetulla kakkossijalla.
- Varsin pieni oli mielestäsi todennäköisyys, että tällaisen vahingon aiheuttaisi joku, jonka olet antanut käyttää konettasi.
Olet varautunut tietojen paljastumiseen lähinnä
- jättämällä kertomatta palveluihin tietojasi (72%)
- jättämällä palveluja kokonaan käyttämättä (58%)
- nimimerkkien käytöllä tai vastaavalla tavalla. (47%)
Opiskelijoilla varotoimet olivat samassa järjestyksessä, mutta he käyttivät kutakin paljon enemmän kuin sinä.

5.3 Huolestumisia

Seuraavaksi lueteltiin vielä muutama tilanne, jossa turvallisuus voi särkyä. Ei kysytty särkyikö, vaan kuinka usein olet tuntenut olosi epävarmaksi noissa tilanteissa.

Eniten joskin varsin vähän epävarmuutta turvallisuudesta koit, kun tarkoituksenasi oli kuljettaa mobiililaitetta (muuta kuin peruspuhelinta) mukana - ylipäätään tai suojaamattomana. Kolmasosaa sinusta tämä ei tosin koskettanut. Opiskelijoita asia koski enemmän ja heillä epävarmuus oli sen verran suurempaa, että vain puolet ei koskaan sitä tuntenut.
Saman verran sinua ja opiskelijoita (45%) oli koskettanut tietokoneen luovuttaminen lainaksi, huoltoon, kierrätettäväksi. Hyvin vähän se oli tuottanut epävarmuutta, mutta opiskelijoilla tuplaten sinuun verrattuna.
Vähiten sinua koskettanut seikka (35%) oli antaa lapselle tilaisuus käyttää tietokonetta. Epävarmuutta se ei ollut aiheuttanut. Opiskelijoilla lapsia saattoivat olla myös sisarukset, joten heitä asia kosketti enemmän ja epävarmuuttakin esiintyi.

6. Kokemuksia tietoturvauhkista

Sinulta kysyttiin, oliko sinulle sattunut tiettyjä uhkaavia tai ikäviä tilanteita. Tässä ne on ensin lueteltu vastaustesi mukaan yleisimmästä harvinaisimpaan.

Olet unohtanut tärkeän salasanan tai vastaavan. (68%)
Olet arvellut jonkin luvattoman ohjelman pyörivän koneessasi. (58%)
Jokin tietokoneesi on särkynyt. (52%)
Olet päätynyt www-sivulle, jonka olet huomannut huijaukseksi. (37%). Tässä kohden opiskelijoiden tapausjärjestys eroaa sinusta. Tämä tapaus nousee kolmanneksi särkymisten ohi ja on sattunut 66%:lle heistä. Myös yllä olevissa kolmessa tapauksia oli heillä sattunut paljon enemmän kuin sinulla, alempana olevissa taas suurin piirtein saman verran.
Olet löytänyt outoa ja arveluttavaa sisältöä omalta koneeltasi. (35%)
Olet menettänyt tietoa muulla tavalla kuin laitteen särkyessä tai kadotessa tai salasanan unohtuessa. (18%)
Olet katunut joidenkin tietojesi paljastumista. (13%)
Jokin mobiililaitteesi on kadonnut tai varastettu. (10%)

Koneen särkymisessä tarvitsit apua yhtä usein kuin pystyit itse selviämään siitä. Kaikista muista sattumuksista selvisit itse ennemmin kuin tarvitsit apua. Opiskelijat olivat hoitaneet koneen särkymistilanteenkin enimmäkseen itse.

Alkupuolen usein sattuneissa tapauksissa jatkoit useammin entisillä käytännöilläsi kuin muutit niitä turvallisemmiksi. Poikkeus tästä on luvattoman ohjelman tapaus, jossa muutit käytäntöjäsi vähän yli puolessa tapauksista. Opiskelijoilla käytös muuttui tässä 2,5 kertaa useammin kuin jäi muuttumatta.

Mitä harvinaisemmaksi tapauslaji käy, sitä useammin käytöksesi muuttui sen jälkeen. Suurin piirtein tasoissa oltiin huijaussivustojen ja arveluttavan sisällön tapauksissa. Opiskelijoilla asia oli samantapainen paitsi arveluttavan sisällön tapauksessa, jossa viisi kertaa useampi muutti kuin ei muuttanut käytäntöjään.

7. Tietoturvavälineet ja -käytännöt

Ikävyyksien jälkeen tarkasteltiin useita tavanomaisia tietoturvaa edistäviä toimia.

Salasanoja on kaikilla käytössä, mutta sinun salasanoistasi nähtävästi 41% on jonkun muunkin käytössä - opiskelijoillakin 16%. Teillä molemmilla on enimmäkseen eri paikkoihin eri salasanat, mutta runsas kolmannes teistä molemmista näyttää käyttävän eri paikkoihin samoja. Runsas kolmannes ja opiskelijoista vielä vähän useampikin säilyttää salasanoja myös paperilapuilla laitteiden luona. Ehkä heillä on vielä enemmän salasanoja muistettavana kuin sinulla. Se olisi jo aika paljon, sillä sinullakin on vuotta aiemman tutkimuksen perusteella noin 11 salasanaa - mukaan lukien PIN-luvut ja myös yhteiset ovikoodit yms.
Tietoturvalle on tärkeää, että ohjelmistoista on käytössä tuoreet versiot, joista tunnetut aukot on paikattu. Päivityksiä teette niin sinä kuin opiskelijatkin myös oma-aloitteisesti, mutta enimmäkseen päivitys tapahtuu automaattisesti, varsinkin käyttöjärjestelmän tapauksessa. Muissa ohjelmissa niiden antamat muistutukset ovat avuksi.
Varmuuskopiointi on sinulla kyllä jonkinmoisessa hoidossa, mutta tasan kolmasosa sinusta antoi ymmärtää, ettet varmuuskopioi juuri mitään, ja tasan neljäsosa, ettet juuri koskaan. Opiskelijoilla nämä osuudet olivat vain 1:10 ja 1:17. Suosituin varmuusväline on sinulla ja opiskelijoilla jokin irrallinen, kuten muistitikku, CD, DVD tai irtokiintolevy. Yli puolet opiskelijoista teki varmuuskopioita myös verkon yli eri paikkaan. Tähän heillä on TTY:llä hyvät mahdollisuudet, mutta kyllä sinäkin jonkin verran teet näin (26%).
Käytät konettasi tavallisesti ylläpitäjän oikeuksin, mikä ei välttämättä ole kovin hyvä asia. Opiskelijat tekevät näin vielä sinuakin useammin (78% vastaan sinun 57%).
Virustorjunta sinulla on yleensä hoidossa. Se on paljon useammin erillinen kuin käyttöjärjestelmän tarjoama ja tuplasti useammin ilmainen kuin maksullinen. Jonkin verran (15%) oli tapauksia, joissa virustorjuntaa ei ollut tai et osannut sanoa onko. Selitystä ei kysytty, mutta kovinkaan monella se ei olisi ollut Linux- tai MacOs-käyttöjärjestelmä, eikä myöskään se, ettet käytä tietoverkkoa.
Muiden haittaohjelmien, esim. vakoilijoiden, torjunnan hoidat enimmäkseen samalla kuin virustenkin torjunnan, jos osaat asiasta jotain sanoa (viidennes ei osannut). Opiskelijat osasivat sanoa, ja heillä virustorjuja on tässä työssä yleisempi kuin sinulla (70% vastaan sinun 57%). Kummallakin teistä on myös erillisiä ohjelmia käytössä (31% vs. sinun 25%).
Palomuurinasi on yhtä usein laite, esim. modeemin yhteydessä, kuin käyttöjärjestelmän tarjoama ohjelma. Hieman näitä useammin palomuurisi on erillinen ohjelma. Kaikki kolmekin sinulla voi olla, mutta tavallisin yhdistelmä on liikenteen suodatus laitteessa ja käyttöjärjestelmän avulla. Tämä on yhtä tavallista kuin se, ettet tiedä onko suodatusta vai ei (17%). Tämän kanssa tasan yhtä tavallista on myös se, että olet itse asettanut joitain suodatussääntöjä. Opiskelijoilla oli käytössä tuplasti enemmän käyttöjärjestelmän tarjoamaa suodatusta kuin sinulla ja puolet enemmän omaa sääntöjen asettelua.
Suodatat verkosta koneellesi tulevia sisältöjä jonkin verran (55%), ehkä vähän enemmänkin joskin tietämättäsi (18%). Tietämistäsi suodatuksista vähän yli puolet olet itse asentanut.
Erityinen suodatus tai varoitusjärjestelmä on hyödyksi tietoja kalastelevien huijaussivustojen torjumiseksi. Sellainen sinulla on selaimen tai tietoturvapaketin osana (43%), mutta vielä enemmän et oikeastaan tiedä, onko sinulla sellainen (45%). Todennäköisesti on, sillä selaimissa se on tavallinen. Opiskelijat ovat sen selaimessaan havainneet tai ottaneet siinä käyttöön tuplasti useammin (49%) kuin sinä.
Sähkönsyöttö pitäisi turvata erikseen muissa kuin kannettavissa laitteissa. Ylijännitesuojaa sinulla on käytössä kolme kertaa enemmän kuin keskeytyksetöntä virransyöttöä (7%). Kannettavien tietokoneiden yleisyys ja kotitietojenkäsittelyn vähäinen kriittisyys selittävät tietysti sen, että pöytäkoneesi saa sammua virran katketessa.
Tiedon salaus on monesti koneiden välistä touhua, jota käyttäjä ei itse ohjaile. Niinpä ei ollut yllätys, ettet sinäkään mainittavasti käytä salaustekniikka (22% vs. opiskelijoiden 47%). Toisaalta tiedostojärjestelmät ja kiintolevyosiot olisi kannettavissa koneissa hyvä salauttaa. Näitä kahta teet yhteensä saman verran kuin salauksen soveltamista sekä tiedostoihin että sähköpostiin (9% kumpikin). Opiskelijat tuplaavat sinuun verrattuna muut kolme käyttötapaa, mutta kiintolevyosion salausta he harrastivat vain vähän sinua enemmän.

8. Tietoturvatietoisuus ja osaaminen

Olet saanut tietoa tietoturvasta monesta lähteestä, keskimäärin yli kolmesta. Tässä kyseltiin 8 nimettyä ja 1 nimeämätöntä lähdettä, ja ne asettuvat sinulla tällaiseen järjestykseen:
1. tuttavilta (68%)
2. www:stä (55%)
3. työpaikalla (46%)
4. opintojen osana (42%)
5. lehdistä (39%)
6. tuotteiden ohjeista (25%)
7. kirjoista (13%)
8. muualta (11%)
9. erillisillä kursseilla (9%)
Opiskelijoilla järjestys menee alkupuolella toisin, sillä heillä www on suosituin (83%) ja opinnot heti seuraavana (73%). Vaikka he olivatkin vasta Tietoturvallisuuden perusteiden kurssin alussa, heillä oli melkein yhden lukuvuoden verran opintoja jo takana, monilla kaksikin. Koska selailu ja opinnot ovat heillä niin vahvasti arkipäivää, tuttavat pääsevät heillä vasta kolmannelle sijalle (59%), mutta tietoturvatiedon lähteenä se on varsin tärkeä myös heillä. Lehdet nousevat heillä vielä työpaikan ohi (47% ja 27%), mutta se jälkeen järjestys on sama kuin sinulla.
Edellä tiedonlähteissä mainitut tuotteiden ohjeet ovat nykyään useimmiten muualla kuin paperilla ja niitä tulee esille tarvittaessa, esimerkiksi silloin kuin jokin ohjelma antaa ilmoituksen tai varoituksen ja tarjoaa selityksiä vaihtoehtoisille etenemistavoille. Tällaisten kautta voi ratketa ongelmia tai syntyä ihmettelyn aiheita. Tässä kohdassa kysyttiin, oliko sinulle syntynyt myös ahaa-elämyksiä tietoturvan suhteen. Harvoin oli näin käynyt (15%). Kysymystä ei johdateltu niin paljon kuin tässä. Sen vuoksi jää vähän epäselväksi, miten yksi maininta "hui"-elämyksestä olisi pitänyt tulkita.
Olet tehnyt itse valintoja tietotekniikkahankinnoissasi, myös ilmaisissa ohjelmistoissa, viimeksi kuluneen viiden vuoden aikana (76%), ja tällöin melko usein (43%) valitsit ohjelman tai laitteen sillä perusteella, että se tarjoaa parempaa turvaa kuin jokin muu vastaava.
Jos kohtaisit tietoturvaongelman, voisit ehkä ratkaista sitä itsekin mutta paljon todennäköisemmin ottaisit yhteyttä johonkuhun. Tässä on suosituimmuusjärjestyksesi: perheenjäsenet, tuttavat ja atk-tuki, joka pääsee melkein tasoihin tuttavien kanssa. Vastauksesi tulee eritelleeksi sitä, mitä valintoja olit poiminut edellä tiedonlähteissä, joissa "tuttavat" oli annettuna vaihtoehtona kattamassa myös perheenjäsenet.
Sinun oli aika hankala ehdottaa, millä tavoin tietoturvaongelmien ratkaisemista kannattaisi opastaa etukäteen. Esimerkkeinä oli mainittu ohjelmistot, ohjeistot, keskustelupalstat, neuvontapalvelut ja "tietoturvakinkerit", mutta näistäkin oli siis hankala poimia suosikkeja (39%). Yksi vastaus koski muuta asiaa, mutta paljastaa hieman vaikeuden lähdettä: "kehittämällä parempia ohjelmistoja". Ongelmien syiden poistaminen olisi tietysti parasta. Jos kuitenkin ihmisten pitäisi itse hallita tietoturvaansa, niin mainittujen esimerkkien joukosta ohjeistot (myös palstoilla) on ehkä vähän muita suositumpi keino, mutta muutkin tulevat lähelle. Kinkereitä ei tosin mainittu, mutta koulun, työpaikan ja kurssin tarjoama opetus vastaavat sitä. Ohjelmistot puolestaan liittyvät paljon siihen, mitä edellä sanottiin tuotteiden käyttöohjeista.
Edellistä selkeämpi kysymys oli, paljonko tietoturvapalvelu saisi maksaa. Tällä tarkoitettiin sekä neuvontaa, ongelmien torjumista että niiden hoitamista. Vastasit keskimäärin 5 euroa kuukaudessa. Se oli myös yleisin vastaus, mutta 28% oli sitä mieltä, että 0 olisi oikein. Tätä kautta voi ymmärtää seuraavan kysymyksen tuloksia.
Tietoturvapalvelun kustantamiseksi oli esillä vaihtoehtoja. Ne asettuivat sinulla tällaiseen järjestykseen:
1. sisältyisi nettiyhteyden hintaan (43%)
2. sisältyisi maksullisen tietoturvan kokonaispaketin hintaan (36%)
3. yhteiskunnan maksuton palvelu (20%)
4. erillinen maksu toimenpiteistä (18%)
5. jokin erillinen kiinteä kuukausimaksu (15%)
6. tuotanto yhteisöllisesti ilman maksua (8%)
7. jokin muu malli (6%)
Myös opiskelijoilla vaihtoehdot 1 ja 2 olivat paljon muita suositumpia, mutta ne olivat heillä toisessa järjestyksessä. Seuraavaksi opiskelijoilla nousi sinulla viidentenä oleva erillinen kuukausimaksu. Suurin ero kannatuksessa sinulla ja heillä oli viimeiseksi jääneessä yhteisöllisessä vaihtoehdossa. Opiskelijoilla kannatusprosentti oli 15. Tästä ei voi vielä päätellä, että yhteisöllisyys on tulossa tällekin alalle. Opiskelijat eivät nimittäin osanneet rajata omaa valintaansa yhtä tarkasti kuin sinä. Kukin valitsi noin 1,8 kohtaa kun sinä valitsit vain 1,45.
Sijoitat tietoturvallisuuteen keskimäärin 17 euroa vuodessa. Tämä yksi luku antaa aika vinon käsityksen todellisuudesta, sillä 77-prosenttisesti jätit vastaamatta tai vastasit joko 0 euroa (52%) tai ettet osannut sanoa. Jos arvioit kustannuksia olevan yli 0 euroa, niiden keskiarvo olikin 55 euroa. Opiskelijoista useampi osasivat arvioida ja heillä keskiarvo on 30 euroa, siis koko joukossa.
Vastaamiseen kului sinulta aikaa kolme varttia, joten on ymmärrettävää, että haastattelu oli mielestäsi tällaisenaan varsin kattava. Jos jotakin, niin älypuhelimia ja -televisioita voisi mielestäsi käsitellä vastaisuudessa enemmän.

Päivitetty 15.4.2013
Jukka Koskinen

Tampereen teknillinen yliopisto Tietotekniikan laitos