Kasvava etätyö lisää verkkorikollisuutta – vinkit tietoturvalliseen työhön
Verkkoliikenteen määrä on kasvanut ihmisten siirtyessä laajasti etätöihin ja etäopiskeluun koronaviruksen takia. Telian verkot ovat toimineet normaalisti, mutta kapasiteettia isompi kysymys on etätyön tietoturva. Kasvava etätyö on lisännyt verkkorikollisten aktiivisuutta.
”Hurjaa välitöntä verkkorikollisuuden kasvua ei ole havaittu, mutta roistot eivät nuku; moni verkkorikollinen näkee tässä etätyötilanteessa uusia mahdollisuuksia. Esimerkiksi erilaisten huijausviestien määrä näyttäisi nyt kasvavan. Nyt yritysten ja oppilaitosten olisi syytä kiinnittää erityishuomiota tietoturvaan”, sanoo Telian turvallisuusjohtaja Janne Kankare.
Listasimme tärkeimmät asiat, jotka on hyvä ottaa huomioon tietoturvallisessa työssä:
Viesti ja ohjeista työntekijöitä
”Erityisesti poikkeusolosuhteissa käyttäjien riittävä tiedottaminen ja ohjeistus on tärkeää. Työntekijöille on luotava selkeät pelisäännöt siihen miten etätöitä tehdään turvallisesti. Työntekijöiden on hyvä olla tietoisia siitä, mitä viestintäkanavia ja työkaluja on sallittua käyttää työntekoon sekä miten riittävästä tietosuojasta huolehditaan. Kannattaa myös rakentaa yhteydenpitokanavat, joiden kautta tarvittava tieto on aina ajantasaisesti saatavilla. Hyvä pohja saadaan usein luotua jo toimintaohjeilla sekä kriittisten prosessien dokumentoinnilla”, Telian tietoturva-arkkitehti Anttu Pekkarinen toteaa.
Suojaudu sähköpostin tietoturvauhkilta
Ihmisten tiedonjanoa hyväksikäyttävät rikolliset ovat aktivoituneet myös koronavirukseen näennäisesti liittyvien huijausviestien levittämisessä. Viesteissä pyritään usein kalastelemaan henkilöiden käyttäjätunnuksia, salasanoja sekä luottokorttitietoja.
Huijausviestejä on onneksi mahdollista suodattaa sähköpostinsuojausratkaisuilla. Ne pystyvät kuitenkin poistamaan vain osan haitallisista viesteistä.
”Sähköpostien käsittelyssä on oltava valppaana ja varoa epäilyttäviä viestejä. Linkkien ja liitetiedostojen käsittelyssä tulee noudattaa varovaisuutta eikä käyttäjätunnusta ja salasanaa tule syöttää mikäli ei ole varma, että se on turvallista” korostaa Pekkarinen.
Käytä työnantajan hyväksymiä työkaluja
Työn tekemiseen tulee aina käyttää ainoastaan työnantajan hyväksymiä laitteita, joita ei myöskään jaeta muun perheen kesken. Laitteet tulisi olla työnantajan keskitetyn hallinnan piirissä, jotta niiden turvallisesta konfiguraatiosta ja tietoturvapäivityksistä voidaan huolehtia. Ei pidä unohtaa myöskään ajantasaista virustorjuntaohjelmistoa. Työasemien palomuurin konfiguraatioon on myös syytä kiinnittää huomiota.
Turvalliset verkkoyhteydet
Yrityksen tulee tarjoa käyttäjille turvalliset etäyhteydet, joiden avulla mahdollistetaan yrityksen verkkopalveluiden turvallinen käyttö. Yleisin tapa on tarjota käyttäjille VPN-yhteys, joka luo myös lisäturvaa salaamalla kaiken liikenteen käyttäjän laitteen ja yrityksen verkon välillä. Kannattaa huolehtia siitä, että VPN-yhteyksien kaista riittää ja kaikilla etätyöskentelijöillä on mahdollisuus niiden käyttöön.
Käyttäjiä on myös hyvä ohjeistaa huolehtimaan kodin Wi-Fi-verkon suojaamisesta turvallisella salasanalla ja pitämään laajakaistareitittimen ohjelmisto ajantasalla.
Muista turvalliset salasanat ja vahva tunnistauminen
Verkkopalveluiden ja VPN-yhteyksien suojaamisessa tulee pyrkiä käyttämään vahvaa tunnistautumista.
Mikäli vahva tunnistautuminen ei ole kuitenkaan mahdollista, jää usein käyttäjän vastuulle huolehtia siitä, että kirjautumisessa käytetyt salasanat ovat riittävän vahvoja. Suositeltavaa onkin käyttää niin sanottuja salalauseita, jotka ovat riittävän pitkiä eivätkä ole helposti arvattavissa. Samaa salasanaa ei tule myöskään käyttää eri palveluissa.
”Pelkällä tunnuksella ja salasanalla kirjautuminen on kuitenkin aina heikkoa tunnistautumista. Salasanat voivat vuotaa esim. sähköpostihuijausten seurauksena vääriin käsiin käyttäjän sitä huomaamatta. Suositeltavaa onkin suojata yrityksen palvelut vahvalla tunnistautumisella”, sanoo Anttu Pekkarinen.
Varmuuskopioi ja salaa tietosi
Kotona laitteet ovat alttiita myös rikkoutumisille. Lapset ja lemmikkieläimet saattavat aiheuttaa yllättäviäkin tilanteita. Laitteisiin tallennetut tiedot onkin hyvä varmuuskopioida tai kopioida pilvipalveluun, jotta vältytään odottamattomalta tietojen katoamiselta.
Varkauksien tai murtojen varalta laitteiden kovalevyjen tulee olla salattuja, etteivät tiedot joudu vääriin käsiin laitteiden kadotessa. Keskitetty hallinta mahdollistaa usein myös laitteiden tyhjentämisen etänä.
Tukea pikkeusolojen tietoturvaan tarjoaa myös Kyberturvallisuuskeskuksen ajankohtaiset ohjeet.
