Yrityksen ja työntekijöiden vastuu tietoturvasta ulottuu myös kotikonttoreille

Pohjanmaan oma tietoturvaprojekti SecuBot sekä Pohjois-Ruotsissa ja Pohjois-Pohjanmaalla toteutettava Cynic-tietoturvahanke järjestivät yhteisen webinaarin, jonka aiheena oli etätyön tietoturva. Webinaarissa käsiteltiin tyypillisiä tietoturvauhkia ja turvallisia etätyökäytänteitä. suomenkielisen webinaarin piti Joni Jämsä 5. toukokuuta. Ruotsinkielinen webinaari vedettiin Tom Tuunaisen johdolla 8.5.2020.

Joni Jämsä pitämässä webinaaria etätyön tietoturvasta.

Etätyöntekijöitä on nyt valtavasti, mikä tarjoaa verkkorikollisille monenlaisia mahdollisuuksia. Webinaarissa kerrottiin muun muassa, kuinka voi tunnistaa tietojenkalasteluhyökkäykset, kryptolockerin ja paljon muuta. Yleisö koostui yritysten johdosta ja tietysti etätyötä tekevästä henkilökunnasta.

Tietoturvasta huolehtiminen on jokaisen velvollisuus, ja muutamalla perusohjeella pärjää aika pitkälle: Työkone on tarkoitettu vain työntekoon – viihdekäytössä tietoturvariskit kasvavat. Työkoneen päivityksistä huolehtiminen on tärkeää, sillä vain ajantasaiset ohjelmat kykenevät huomaamaan viimeksi löydetyt haittaohjelmat. Työnantajan vastuulla on ohjeistaa työntekijät käyttämään VPN:ää aina kun kone on yhdistettynä avoimeen verkkoon työpaikan ulkopuolella.

Paras tapa suojautua verkkorikollisilta, on luoda hyvät käytänteet, joita noudatetaan rutiininomaisesti. Älä esimerkiksi koskaan avaa sähköpostiin tulleita liitetiedostoja, jos et odota niitä, vaikka viestit näyttävät tulevan ystävältäsi. Puhelinsoitto on yksinkertainen tapa varmistua tilanteesta. Myös suoranaisia huijaussähköposteja ja -tekstiviestejä on liikkeellä. Esimerkiksi postin nimissä on lähetetty viestejä, joissa vastaanottajaa pyydetään seuraamaan pakettilähetyksen kulkua. Kun uhri napauttaa linkkiä, hän pääsee sivulle, jossa pyydetään henkilökohtaisia tietoja. Kybertuvallisuuskeskus varoittaa jatkuvasti tietojenkalastelusta. Se tarkoittaa, että henkilökohtaisia tietoja yritetään urkkia sähköisiä viestejä käyttämällä.

Office365-huijaus on ikävä kyllä arkipäivää. Tietojenkalastelija saattaa ottaa yhteyttä esittäytymällä työpaikan IT-tukihenkilöksi. Hän vakuuttaa uhrille, että tietokoneelle on tehtävä päivityksiä ja urkkii tietoonsa työntekijän salasanat. Koronavirus aiheuttaa uusia tietoturvauhkia. Tiedonjanoiset ihmiset saattavat joutua haitallisille sivuille viimeisiä uutisia etsiessään.

Tietosuojakäytänteet on hyvä muistaa myös kotona työskennellessä. Arkaluontoiset materiaalit täytyy säilyttää asianmukaisesti ja yrityssalaisuuksia sisältävät puhelut täytyy hoitaa siten, että perheenjäsenet eivät kuule. Kotikonttorilla on hyvä myös pitää mielessä konsortiosopimukset ja asiakassopimukset. Niissä voi olla erikseen mainittuna salassapidettävät osiot.

Puhelinta käytettäessä kannattaa uhrata muutama ajatus tietosuojalle. Laita automaattinen näytönlukitus päälle ja kurkista viestien asetuksiin. Viestin sisällön ei pitäisi näkyä näytöllä viesti-ilmoituksissa. Osa ilmaisista sovelluksista pyytää oikeuden käyttää sijaintia, yhteystietoja tai kuvia. Niiden kaikkien tarpeellisuutta kannattaa harkita.

Pienillä teoilla on suuri merkitys, myös kiireessä on oltava huolellinen. Arjen sankari on se, joka heti ilmoittaa poikkeavuuksista esimiehelle ja IT-tukeen, jotta mahdolliset vahingot saadaan minimoitua.

Lisätiedot:
Joni Jämsä, projektipäällikkö, joni.jamsa@centria.fi, p. 044 449 2524


   
Seuraa meitä somessa: