Tietoturvallisen työskentelyn tarkistuslista - Tahto Group

Tietoturvallisen työskentelyn tarkistuslista

15.2.2018 Lasse Miettinen

Tietoturva on aihe, joka on jatkuvasti ajankohtainen ja koskettaa meitä kaikkia. Viiden kohdan tarkistuslistamme ja tietoturva-vinkit koskevat tietoturvan perusasioita. Tietoturva on asiana ja haasteena alati muuttuva ja kasvava, eikä tarkoituksemme ole vetää mutkia suoraksi. On kuitenkin fakta, että kattava tietoturva on monen asian summa: se rakentuu sekä yksilöiden että organisaatioiden yhteispelistä. Meillä jokaisella on mahdollisuus vaikuttaa toiminnallamme tietoturvan parantamiseen. Siksi on tärkeää, että tietoturva tulee osaksi jokaisen käyttäjän normaalia arkea ja että perusasioiden varmistamisesta tulee rutiini.

5 tärkeää rutiinia tietoturvalliseen arkeen

1. Työskentele turvallisesti myös liikkeellä

Etätyön mahdollisuudet paranevat jatkuvasti. Työvälineiden kehittymisen myötä etätöitä voi tehdä missä vain: kahviloissa, puistoissa tai työmatkoilla lentoasemilla. Tietoturvallisin tapa tällöin on välttää mm. kahviloiden avoimia verkkoja ja käyttää mieluummin oman kännykän hotspot-yhteyttä. Kun käytät omaa verkkoyhteyttäsi avoimen sijaan, kukaan muu ei ole kanssasi samassa verkossa etkä siten altista konettasi mahdollisille hyökkäyksille.

2. Salasana: ”Salasana”. Pystyt parempaan.

Kurkista oman näppiksesi alle. Löytyykö sieltä salasanalista? Varsinkin yhteiskäyttökoneiden kanssa voi tuntua houkuttelevalta ja toimivalta arkiratkaisulta pitää salasanoja käden ulottuvilla. Arjen näennäinen helpottaminen saattaa silti maksaa kalliisti, jos salasanalista päätyy vääriin käsiin.

Älä myöskään käytä samaa salanaa eri palveluissa, vaan keksi jokaiseen oma vahva salasanansa. Jos eri salasanoja ja käyttäjätunnuksia tuntuu olevan jo kymmenittäin, voi apuna käyttää esim. salasananhallintaohjemaa (esim. LastPass tai F-Securen Key). Suurin osa palveluista (mm. Office 365 sekä MailChimp) tarjoaa mahdollisuuden monivaiheiselle varmennukselle, jolloin esimerkiksi puhelimeen lähetettävä koodi muodostaa lisäturvan salasanalle. Älä luovuta salasanaasi kenellekään ja jos epäilet näin käyneen, vaihda salasana vaikka vain varmuuden vuoksi.

3. Älä jätä konettasi vartioimatta

Älä jätä konetta auki ilman vartiointia vaan ota kone mukaasi tai lukitse tai sulje kone ennen poistumistasi, myös silloin kun työskentelet omalla työpisteelläsi. Moniin toimistoihin on nimittäin yllättävän helppo vain kävellä sisälle. F-Secure tekee tilauksesta simuloituja tietomurtoja, joissa käytetään sekä tietoverkkohakkeroinnin että fyysisen murtautumisen keinoja. Vuonna 2017 F-Securen onnistumisprosentti tilatuissa murroissa oli 100 %, kertoo Tekniikan ja Talouden artikkeli vuoden 2017 maaliskuulta.

4. Suhtaudu varauksella kaikkeen normaalista poikkeavaan

Verkkorikolliset saattavat lähestyä sinua monesta kohteesta. Kaikkeen normaalista poikkeavaan kannattaa siis suhtautua varauksella. Esim. outoihin sähköposteihin, nettisivuihin, kaveri- ja kontaktipyyntöihin tai puheluihin ei kannattaa luottaa ennen asian tarkempaa tutkimista. Omilta kontakteilta tulevia outoja viestejä tai linkkijakoja ei kannata avata automaattisesti.

Rikollisten tekemä tietojenkalastussivu näyttää usein hyvin aidolta. Siksi se onkin yleinen tapa menettää omat kirjautumistietonsa rikollisten käsiin. Epäilyttävien kirjautumispyyntöjen kanssa kannattaa tarkistaa sivun verkko-osoite. Huijaussivu saattaa näyttää samalta kuin oikea sivusto, mutta sen verkko-osoite on väärä.

5. Keskustele tietoturvasta (myös IT-kumppanisi kanssa)

Tietoturvallinen arki on monen tekijän summa: asiat sujuvat, kun sekä käyttäjät että palveluntarjoajat sitoutuvat yhdessä tietoturvalliseen työskentelytapaan. Tietoturva-asioista saa ja kannattaa keskustella. Hyvä IT-palveluntarjoaja pitää omat tietoturvakäytänteensä ajan tasalla ja auttaa myös asiakkaitaan tietoturva-asioissa.

Me Tahdolla näemme tietoturvallisen toimintakulttuurin luomisen äärimmäisen tärkeänä asiana. Jokainen organisaatio tarvitsee tarkat tietoturva-pelisäännöt. On ensiarvoisen tärkeää, että jokainen henkilöstön jäsen saa riittävästi tietoa ja koulutusta tietoturvasta sekä sitoutuu noudattamaan yhteisiä pelisääntöjä.

Jos listasimme mielestäsi täysin itsestään selviä asioita ja tietoturva-vinkit kuulostivat tutuilta, hienoa! Se tarkoittaa, että tietoturvan perusasiat ovat kunnossa. Tietoturvasta ja siitä huolehtimisesta kannattaa tehdä itselleen arkirutiini. Asioiden tarkistaminen voi viedä muutaman minuutin silloin tällöin, mutta voi säästää valtavalta harmilta myöhemmin. Tehdään yhteistyöllä arjesta tietoturvallista!

Lasse Miettinen

Lasse on PK-yritys- ja järjestökentän tietohallinnon asiantuntija, joka rentoutuu mm. yksinkertaisten meditaatioharjoitusten avulla. Valioliigaseura Newcastlen fanituksen myötä meditaatioharjoitukset tulevatkin varmasti tarpeeseen.