Tasapainoa hakemassa
Stephan Somogyi on yksityisyyden ja tietoturvan tuotevastaava Googlella. Hänen mielestään meidän pitäisi suhtautua kriittisemmin verkkokäyttäytymiseemme.
Stephan, täällä Saksassa ihmiset käyttävät turvavyötä, hankkivat monenlaisia vakuutuksia ja peittävät numeronäppäimistön pankkiautomaatilla – miksi sitten käyttäydymme vastuuttomasti internetissä?
Tämä ilmiö ei rajoitu vain Saksaan, vaan on maailmanlaajuinen. Syynä on ihmismieli, joka on harjaantunut reagoimaan konkreettisiin, näkyviin vaaroihin. Tästä ei ole apua, kun riskit ovat internetissä. Siksi on erittäin tärkeää, että teknologiayritykset – kuten Google – suojelevat käyttäjiään. Viime vuosina olemme tehneet kovasti töitä tämän eteen.
Minkä parissa olette työskennelleet?
Olemme sijoittaneet paljon aikaa ja rahaa käyttäjien parempaan tuntemiseen. Huomasimme esimerkiksi, että jos ihmisille näytetään liikaa tietoturvavaroituksia, he eivät enää ota niitä vakavasti. Kysymys on siis, mikä on oikea määrä varoituksia. Oikean tasapainon löytäminen ei ole helppoa. Aliarvioimme usein ihmisen käytöksen vaikutukset.
Mitä tarkoitat?
Jos käyttäjä päättää klikata sähköpostissa olevaa linkkiä tai jakaa dataansa miettimättä sen enempää, emme voi tehdä juuri mitään. Useimmat hyökkäykset perustuvat ihmisten hyväuskoisuuteen.
"Meillä on luontainen taipumus luottaa muihin ihmisiin, ja rikolliset tietävät sen."
Stephan Somogyi
Mitä siitä seuraa?
Meillä on luontainen taipumus luottaa muihin ihmisiin. Rikolliset tietävät sen. Siksi he saavat meidät joskus huijattua luottamaan sähköpostiviestiin, vaikka se tulee tuntemattomasta osoitteesta. He voivat myös yrittää pelotella meitä. Kummassakin tapauksessa lopputulos on sama – teemme huonoja valintoja.
Voitko antaa esimerkin?
Kuvittele, että saat sähköpostin, jonka mukaan sinulta estetään pian videostriimauspalvelu, jolla ajattelit katsoa suosikkisarjasi uusia jaksoja. Jos haluat edelleen käyttää palvelua, sinun on klikattava oheista linkkiä ja vahvistettava pankkitilisi tiedot. Tässä tilanteessa monet valitsevat väärin ja toimivat ohjeiden mukaan. Sen jälkeen rikollinen pääsee heidän pankkitililleen.
Eli hyökkääjät yrittävät aina saada käyttäjän reagoimaan miettimättä asiaa pidemmälle?
Kyllä. Usein ihmiset myös ohittavat tietoturvavaroitukset, koska he eivät tiedä asiasta tai aliarvioivat riskit. Siksi pyrimme nyt selkeyttämään tietoturvavaroituksiin liittyviä ohjeitamme. Emme halua määrätä käyttäjiä tekemään sitä tai välttämään tätä, mutta heidän on tunnettava tilanteiden riskit. Haluamme kertoa heille kaiken, mitä he tarvitsevat perustellun päätöksen tekemiseen – ei enempää eikä vähempää.
Pöytäkone ei enää ole ihmisten ainoa tie verkkoon. Ovatko tietoturvavaatimukset samat muille laitteille?
Tämä on meille iso haaste. Verkkoturvallisuus lisää aina datansiirtoa, esimerkiksi salausta varten. Pöytäkoneella tällä ei ole merkitystä, mutta älypuhelimella sillä voi olla, koska datamäärät ovat rajallisia. Siksi meidän täytyy kehittää tietoturvakeinoja, joiden datankäyttö on mahdollisimman vähäistä. Olemme tehneet valtavasti töitä vähentääksemme mobiililaitteilla siirretyn datan määrää, ja se on nyt neljänneksen entisestä. Emme halua, että asiakkaat laittavat tietoturva-asetukset pois päältä säästääkseen dataa. Ihmisten käytös on siis huomioitava tässäkin asiassa.
Oletetaan, että noudatan kaikkia tietoturvaohjeita ja olen varovainen henkilökohtaisen datani kanssa. Pärjäänkö silloin ilman ulkoista viruksentorjuntaohjelmistoa?
No, jos pidät järjestelmäsi aina ajan tasalla, saat nykyään aika hyvän suojauksen. Näin ei kuitenkaan ole aina ollut. Aiemmin monet yritykset eivät olleet tarpeeksi perusteellisia tässä asiassa. Tilanne on parantunut huomattavasti viime vuosina, ja riskit ovat vähentyneet merkittävästi.
Pohditaanpa hetki tulevaisuutta. Mikä on seuraava tavoitteenne?
Haluamme, että HTTPS on kaikkialla verkossa oletusprotokolla, jolloin yhteydet ovat aina salattuja. Käytämme jo turvallista HTTPS-salausta datansiirtoon monissa palveluissamme, kuten Google Haussa ja Gmailissa.
Haluatteko siis, että kaikki data verkossa siirretään suojatusti?
Kyllä. Aiemmin suojatusta yhteydestä näytettiin merkki osoitepalkissa. Haluamme kääntää tämän toisin päin: tulevaisuudessa näet merkin, kun yhteys on suojaamaton.
Valokuvat: Felix Brüggemann
Näin kyberturvallisuutta on parannettu
Tutustu siihen, miten pidämme huolta ihmisten verkkoturvallisuudesta maailmanlaajuisesti.
Lue lisää