Poikkeustila on verkkorikollisten kulta-aikaa

Kun etätyöt ja verkossa tapahtuva viestintä lisääntyvät, verkkorikollisilla on yhä enemmän mahdollisuuksia. Yrityksen etätyökulttuurista huolehtiminen luo vankan pohjan tietoturvalle.

Poikkeustila on saanut aikaan sen, että käytännössä kaikki tieto- ja asiantuntijatyö on siirtynyt työpaikoilta kotitoimistoihin. Verkkorikollisille tilanne on houkuttava.

”Sinänsä mikään ei ole muuttunut, mutta kun ympäri maailman työskennellään etänä, haavoittuvaa rajapintaa ja mahdollisuuksia iskeä on nyt aiempaa enemmän”, Elisan Technical Consultant Matti Väliniemi kertoo.

Matti Väliniemi, Technical Consultant

Verkkorikollisten aktiivisuus näkyy myös yhteydenottojen määrässä Elisan yritysasiakaspalveluun. ”Yhteydenotot ovat lisääntyneet selvästi. Erityisesti asiakasyrityksiltä kalastellaan tietoja erilaisilla sähköpostihuijauksilla”, verkko- ja tietoturvapalvelut -yksikön Business Lead Juha Hilden kertoo.

Yhteiset pelisäännöt tietoturvan perustana

Moni fiksu yritys suosii etätyötä myös poikkeusoloista riippumatta. Se luo työntekijälle tärkeää joustoa ja mahdollisuutta vapaa-ajan ja työn rytmittämiseen ja säästää myös aikaa ja ympäristöä.

Yrityksessä etätyöstä olisi hyvä laatia suunnitelma ja ohjeet. Oikein toteutettuna etätyö luo joustoa ja mahdollistaa toiminnan poikkeusoloissakin, mutta pahimmillaan muodostaa koko yritykselle riskin.

Juha Hilden. Business Lead

”Tärkeintä on, että etätyökulttuurissa huolehditaan siitä, että tietoturva on kunnossa”, Hilden muistuttaa.

Yrityksessä perusasioihin kuuluvat ajan tasalla olevat, jatkuvasti päivitetyt ohjelmistot. Yhtä tärkeää on työkulttuuri. Mistä voi puhua, missä ja miten. Eri ihmiset osaavat ja ymmärtävät asioista eri tavoin, ja siksi pelisäännöistä kannattaa sopia yritystasolla. Kun tietoturvakäytännöt ovat yhtenevät, virheiden määrä pienenee. Moni yritys osaa toimia hyvin, Hilden kertoo.

Etätyöskentely on kasvattanut selvästi etäyhteys- sekä pilvipalveluiden käyttöä. ”Asiakkaidemme VPN-yhteyksien määrä on kasvanut. Se on hyvä, koska se kertoo yritysten käyttävän turvallisia yhteyksiä”, Hilden sanoo.

Luotetut laitteet säilyttävät identiteetin ja helppouden

Pilvipalveluiden yleistyessä yhä suurempi osa yrityksen digitaalisesta pääomasta sijaitsee omien konesalien ulkopuolella. Tietoihin pääsee käsiksi mistä vain, mikä lisää joustavuutta työhön. Silti moni kirjautuu pilvipalveluun käyttäjätunnus-salasanaparilla. Se on helppoa, muttei kovin turvallista.

”Jos tunnuspari joutuu vääriin käsiin, syvällekin yrityksen tietoihin voi päästä käsiksi kuka tahansa ja mistä tahansa, Väliniemi sanoo.

Yrityksessä onkin varmistuttava siitä, että käyttäjän identiteetti on suojattu. Helpoin tapa yhdistää tietoturva ja käytettävyys on tehdä tietyistä laitteista luotettuja. Kun laite on kerran hyväksytty, sillä pääsee käyttämään palveluita yksinkertaisella kirjautumisella.

”Jos tunnukset päätyvät vääriin käsiin, vain niiden avulla ei enää pääse kirjautumaan sisään. Tietoturva pitäisi kyetä ajattelemaan ja toteuttamaan niin, että palveluiden käyttö on turvallista mutta säilyy silti riittävän sujuvana työnteon näkökulmasta”, Väliniemi sanoo.

Työt tehdään työkoneella, läksyt kotikoneella

Tällä hetkellä lähes kaikki etätyöt tehdään kotoa. Olan ylitse kurkistelijoista ei tarvitse huolehtia samalla tavalla kuin lentoasemalla tai kahvilassa. Laitteiden turvallinen käyttö on silti tietoturvan ydin kotonakin. Se korostuu entisestään, kun myös koulut toimivat etänä.

”Yrityksessä olisi hyvä tehdä selväksi, että työt tehdään työkoneella ja muut työt sekä lasten koulutyöt kotikoneella. Lapsi voi avata kaverinsa harmittomasta viestistä haittaohjelman, tai toinen aikuinen nähdä yritystietoja, jotka hänelle eivät perheen sisäisestä luottamuksesta huolimatta kuulu”, Hilden sanoo.

Etäpalaverien arkipäiväistyessä myös ne kiinnostavat verkkorikollisia. Yritysten on parasta käyttää vain luotettuja ohjelmistoja. Eräiden neuvottelupalveluita tarjoaviin ohjelmistojen ryhmäneuvotteluihin on tunkeuduttu ja niitä on häiritty asiattomilla videoilla ulkopuolelta.

”Julkisuuteen kerrottu vaikuttaa enemmän kiusanteolta, mutta myös muut motiivit, kuten keskustelujen salakuunteleminen kiinnostavat rikollisia. Nyt on oiva hetki etsiä haavoittuvuuksia.”

Mieti, milloin sähköposti on suojattava

 Yrityksiltä verkkorikolliset kalastelevat ennen kaikkea käyttäjätunnuksia ja salasanoja.

Vaikka nopeat yhteydenotot tapahtuvat yhä useammin yrityksen sisäisten chat-sovellusten kautta, sähköposti on edelleen tärkeä viestintäkanava. Se myös korostuu viestinnässä yrityksen ulkopuolelle.

Osa yritystason tietoturvaa on sen miettiminen, mitä tavallisessa sähköpostissa voi kertoa ja mitä ei. ”Jos viesti sisältää henkilötietoja, salasanoja tai muuta arkaa tietoa, viesti on aina salattava. On tietysti jokaisen yrityksen omasta linjasta kiinni, mihin raja vedetään”, Väliniemi sanoo.

Sähköpostin salaamiseen on useita palveluita. Helpoin tapa MS Office 365 -yrityskäyttäjille on sähköpostiohjelma Outlookin oma salaus. ”Viesti ikään kuin lähtee tyhjänä. Vastaanottaja saa viestin lukemiseksi kertakäyttöisen linkin, jonka hän voi omasta lisenssistään riippuen avata suoraan tai Outlookin luomalla salasanalla.”

Lue lisää kyberturvasta poikkeusaikoina. Tutustu myös Elisan tieto- ja kyberturvapalveluihin täällä.