Digikuun blogissa tänään:

TOP 3 tietoturvavinkit etätyössä!

Kirjoittaja:

Konttoreilta siirryttiin jo keväällä etätyöhön ja näyttää siltä, että muutos on paikoittain pysyvä. Kotona työskentely tuo omat haasteensa ja uudenlaisia asioita huomioitavaksi, varsinkin tietoturvan suhteen. Tässä blogissa käydäänkin läpi Top 3 tietoturvavinkit etätyössä.

vinkki 1. ole tietoinen Tietojenkalastelusta

Tällä hetkellä, varsinkin meitä pilvityövälineitä käyttäviä kalastellaan tai yritetään kalastella enemmän kuin koskaan. Tämä on suora seuraus siitä, että käyttäjämäärät ovat viime vuosina nousseet ja suurien massojen myötä esimerkiksi Office 365 tai Google-tunnuksista on tullut rikollisille kauppatavaraa. Tärkeää on siis pyrkiä omalla toiminnallaan ehkäisemään sen onnistuminen ja ennen kaikkea pitää itse huoli siitä, ettei joudu uhriksi.

Monelle toimisto on edustanut turvallista paikkaa työskennellä ja luonut ehkä jopa vääristyneen käsityksen siitä, että kalastelulle alttiita ovat vain henkilöt, jotka työskentelevät aika- ja paikkariippumattomasti. Tämä ei tietenkään pidä paikkaansa, sillä jokainen käyttäjä on yhtä suuressa riskissä riippumatta siitä, mistä työtä tehdään.

Etätyössä riskit kasvavat muun muassa sen myötä, että käytössä on laitteita, joita emme ole aikaisemmin hyödyntäneet. Tästä syystä kannattaa huomioida muun muassa seuraavat asiat:

Aina kun jokin palvelu pyytää salasanaa ja käyttäjätunnusta, kannattaa olla tarkkana ja miettiä onko tämä paikka tai palvelu, jossa salasana on yleensä kysytty? Jos vastaus on yhtäänkään epävarma, kannattaa varmistaa ennemmin kuin katua.

Jos jokin tuntuu olevan pielessä, se hyvin todennäköisesti on. Luota siis rohkeasti omaan fiilikseesi ja varmista asiat sen sijaan, että kaiken kiireen keskellä joudut vielä onnistuneen kalasteluyrityksen uhriksi.

Muista, että jokaisen omalla toiminnalla on merkitystä. Jokainen meistä voi vaikuttaa tilanteeseen ja parantaa sitä.

vinkki 2. muista Fyysinen tietoturva

Etätyöhön ja yleisesti työn tekemiseen konttorin suojaavien seinien ulkopuolella liittyy vahvasti myös fyysinen tietoturva. Tämä on osuus, jota ei aina osata ottaa huomioon tai sen tarpeellisuutta ei ymmärretä.

Fyysinen tietoturva korostuu varsinkin nyt, kun kotona voi työskennellä etänä puoliso ja samalla opiskella vielä lapset. Kannattaa siis aina muistaa, että työpäivän aikana käydyt keskustelut saattavat nousta myöhemmin esiin tilanteissa, joissa ei pitäisi. Lapset saattavat vaikka vahingossa keskustella asioista omien kavereidensa kanssa.

Tästä johtuen, kannattaa yleisesti kiinnittää huomiota siihen, millaisessa paikassa mistäkin asiasta keskustelet. Monella voi olla tapana hoitaa työpuheluita tai -palavereja kuulokkeet päässä esimerkiksi kaupassa tai lenkillä. Kaikki nämä ovat asioita, joita kannattaa nyt ja tulevaisuudessa välttää. Sinä kun et käyttäjänä voi koskaan tietää, kuka on lähellä ja mitä kuulija voi vahingossa kuulemallaan tiedolla tehdä.

Ymmärrettävää on, että tässä uudessa tilanteessa toimistoksi muuttunut asunto voi tuntua ahtaalta. Siinäkin pärjää, kun ottaa rauhallisesti ja miettii asioita maltilla.

Toinen tärkeä asia fyysisen tietoturvan osalta ovat laitteet. Houkutus pitää lapset kiireisenä antamalla työpuhelin tai -tietokone pelikäyttöön saattaa kasvaa. Tämä on asia, johon tulisi kiinnittää enemmän huomiota ja työlaitteet tulisi pyhittää vain omaan käyttöösi. Lataamalla pelin sovelluskaupasta saattaa ”kaupan päällisenä” saada laitteelle jotain, mitä ei sinne halua. On siis parempi kaikissa tilanteissa pitää työlaitteet työlaitteina. Vahingossa voi tulla eteen tilanne, jossa ongelmia syntyy, ihan kuin huomaamatta.

Yleisesti fyysiseen tietoturvaan liittyvät myös fiksut käytännöt siitä, että laitteista pidetään joka hetki huolta. Laitteita ei esimerkiksi jätetä kahviloissa lukitsematta ihan vain pikku hetkeksi, kun olet noutamassa uutta kuppia kahvia. 

Pahimmassa tapauksessa se ottaa vain pari sekuntia, kun laite on rikollisen matkassa ja jos laite on ollut lukitsematta ovat seuraukset pahimmassa tapauksessa merkittävät.

vinkki 3. salasanat kuntoon

Yksi tietoturvaa merkittävästi parantava kokonaisuus ovat salasanat. Olemme vähän kuin vahingossa ajautuneet tilanteeseen, jossa meillä on suuri nippu salasanoja käytettävissä, osaa käytämme päivittäin ja toisia harvemmin. Olemme siis tilanteessa, jossa kaikkien salasanojen muistaminen on käytännössä mahdotonta.

Tämä taas on johtanut siihen, että meillä on paha tapa kierrättää samaa salasanaa palvelusta toiseen. Se taas aiheuttaa monenlaisia ongelmia ja huonontaa omaa tietoturvaamme merkittävästi. Jos samaa salasanaa kierrätetään palvelusta toiseen ja käyttäjätunnus on sähköpostiosoite, käy helposti niin, että yhden palvelun murtuessa avautuu rikollisille pääsy muihinkin palveluihin. Salasanoihin ja ennen kaikkea siihen, että jokaisessa palvelussa käytetään erilaista salasanaa pitää kiinnittää huomiota. 

Niinkään merkitystä ei ole salasanan ”kompleksisuudella”, vaan sillä, että siinä on riittävästi merkkejä. Tietokoneelle pituus on pahasta, joten mitä pidempiä salasanoja käytät, sitä vaikeampi niitä on esimerkiksi kokeilemalla (koneellisesti) saada murrettua. Itse suosin todella pitkiä lausesalasanoja ja koska niidenkään muistaminen ei ole mahdollista käytän kaikkien tallentamiseen hyväksi todettuja, tietoturvaltaan varmistettuja salasanasovelluksia.

Salasanoista on myös hyvä muistaa se, että kukaan ei koskaan pyydä salasanaasi puhelimessa tai sähköpostissa. Aina kun salasana johonkin pitää syöttää kannattaa kysyä itseltä, onko tässä kaikki kunnossa.

Pilvikamu Ville Kankare

Jos huomasit tietoturvajuttujen olevan yrityksessäsi tai työssäsi hieman vinksallaan, hyppää mukaan meidän koulutukseen. Koulutus pidetään tiistaina 6.10. virtuaalisesti klo. 9.00. Lue lisää alla olevista linkeistä ja laitetaan tietoturva yhdessä kuntoon!