Palveluntarjoajille Viestintäviraston alainen Cert-fi on laatimassa ohjeistusta, jossa suositellaan Cert-toimintamallien käyttöönottamista. Ohjeistus sisältää mallin tilanteisiin, joissa palveluntarjoaja saa tiedon käyttäjiensä tietojen joutumisesta vääriin käsiin.

Cert-fi suuntaa ohjeistuksen erityisesti huoltovarmuuskriittisille toimijoille, mutta käy myös muiden toimijoiden hyödynnettäväksi.

Sähköisten palvelujen tarjoajien tulee huomioida tietoja varastavien haittaohjelmien uhka jo suunnitellessaan palvelujensa kirjautumisjärjestelyjä. Menettelyjen on oltava valmiiksi paikoillaan, kun esimerkiksi palvelun kirjautumistietoja paljastuu sivullisille.

Cert-fi kertoo selvittäneensä yhdessä keskusrikospoliisin tietotekniikkarikosyksikön ja Tietosuojavaltuutetun toimiston kanssa viranomaisten yhteistyömahdollisuuksia haittaohjelmien aiheuttamien tietovahinkojen minimoimiseksi. Yhteistyön tuloksena laadittu muistio julkaistaan lähiaikoina.

Käyttäjille
on ohje

Cert-fi on jo vanhastaan julkaissut ohjeen palvelujen käyttäjille saastuneeksi epäillyn tietokoneen tutkimiseen.

Tietovarkauksien uhriksi on entistä helpompi joutua. Haittaohjelmatartunnan voi saada jopa normaalisti luotettavilla verkkosivuilla, jos rikollinen on päässyt virittämään niille ansan. Lisäksi tuoreena uhkana esimerkiksi internetin yhteisöpalveluissa käyttäjän tietoja saatetaan udella hänelle tutun henkilön nimellä ratsastaen.

Merkittävistä kansainvälisistä palveluntarjoajista esimerkiksi Google mahdollistaa salatun https-protokollan käytön muun muassa Gmail-sähköpostipalvelun käyttäjille. Protokolla mahdollistaa tiedon suojatun siirron.

Https:n laajempaa ja parempaa käyttöä on harkittu Googlessa. Suomessa https on käytössä esimerkiksi verkkopankeissa.