Varashälytin ei auta jos  ovi on auki – tietoturvallisen työskentelyn tarkistuslista 

Tietoturva on asia, joka on jatkuvasti ajankohtainen ja meitä kaikkia koskettava. Aihe nousee esille mediassa tasaisin väliajoin: viimeksi tammikuussa uutisoitiin työkannettavia koskevasta, F-Securen löytämästä AMT-etäyhteysjärjestelmän haavoittuvuudesta. Vuoden alku on aina tehokasta aikaa ja siksi onkin hyvä ottaa hetki tietoturvan perusasioiden tarkastamiseen.

Viiden kohdan tarkistuslistamme koskee nimenomaan perusasioita. Tietoturva on asiana ja haasteena alati muuttuva ja kasvava, eikä tarkoitus ole vetää mutkia suoraksi. On kuitenkin fakta, että hyvä tietoturva on monen asian summa: hyvä tietoturva rakentuu sekä yksilöiden että yritysten yhteispelistä. Meillä jokaisella on mahdollisuus vaikuttaa toiminnallamme tietoturvan parantamiseen. Siksi on tärkeää, että tietoturva tulee osaksi jokaisen käyttäjän normaalia arkea ja että perusasioiden varmistamisesta tulee rutiini.

 

5 tärkeää rutiinia 

tietoturvalliseen IT-arkeen:

1. Tietoturva, grande, soijamaidolla

Etätyön mahdollisuudet paranevat jatkuvasti. Työvälineiden kehittymisen myötä etätöitä voi tehdä missä vain: kahviloissa, puistoissa tai työmatkoilla lentoasemilla. Tietoturvallisin tapa tällöin on välttää mm. kahviloiden avoimia verkkoja ja käyttää mieluummin oman kännykän hotspot-yhteyttä. Kun käytät omaa verkkoyhteyttäsi avoimen sijaan, kukaan muu ei ole kanssasi samassa verkossa etkä siten altista konettasi mahdollisille hyökkäyksille.

 

2. Salasana: salasana -> ei näin

Kurkista oman näppiksesi alle. Löytyykö sieltä salasanalista? Varsinkin yhteiskäyttökoneiden kanssa voi tuntua houkuttelevalta ja toimivalta arkiratkaisulta pitää salasanoja käden ulottuvilla. Arjen näennäinen helpottaminen saattaa silti maksaa kalliisti, jos (ja kun) salasanalista päätyy vääriin käsiin.

Älä myöskään käytä samaa salanaa eri palveluissa, vaan keksi jokaiseen oma vahva salasanansa. Jos eri salasanoja ja käyttäjätunnuksia tuntuu olevan jo kymmenittäin, voi apuna käyttää esim. salasananhallintaohjemaa (esim. LastPass tai F-Securen Key). Suurin osa palveluista (mm. Office 365 sekä MailChimp) tarjoaa mahdollisuuden kahden tekijän varmennukseen, jolloin puhelimeen lähetettävä koodi muodostaa lisäturvan salasanalle.

Älä luovuta salasanaasi kenellekkään ja jos epäilet näin käyneen, vaihda salasana vaikka vain varmuuden vuoksi.

 

3. Älä jätä konetta vartioimatta

Älä jätä konetta auki ilman vartointia vaan ota kone mukaasi tai lukitse tai sulje kone ennen poistumistasi, myös silloin kun työskentelet omalla työpisteelläsi. Moniin toimistoihin on nimittäin yllättävän helppo vain kävellä sisälle. F-Secure tekee tilauksesta simuloitua tietomurtoja, joissa käytetään sekä tietoverkkohakkeroinnin että fyysisen murtautumisen keinoja. Viime vuonna F-Securen onnistumisprosentti tilatuissa murroissa oli 100 %, kertoo Tekniikan ja Talouden artikkeli viime maaliskuulta.

 

4. Suhtaudu varauksella kaikkeenmikä poikkeaa 

normaalista 

Verkkorikolliset saattavat lähestyä sinua monesta kohteesta. Kaikkeen normaalista poikkeavaan kannattaa siis suhtautua varauksella. Esim. outoihin sähköposteihin, nettisivuihin, kaveri- ja kontaktipyyntöihin tai puheluihin ei kannattaa luottaa ennen asian tarkempaa tutkimista. Omilta kontakteilta tulevia outoja viestejä tai linkkijakoja ei kannata avata automaattisesti. Eilenkin moni saattoi saada Facebookissa ystävältään oudon Messenger-viestin, kun videoksi naamioitu virus levisi palvelussa.

Rikollisten tekemä tietojenkalastussivu näyttää usein hyvin aidolta. Siksi se onkin yleinen tapa menettää omat kirjautumistietonsa rikollisten käsiin. Epäilyttävien kirjautumispyyntöjen kanssa kannattaa tarkistaa sivun verkko-osoite. Huijaussivu saattaa näyttää samalta kuin oikea sivusto, mutta sen verkko-osoite on väärä.  

 

5. Keskustele asioista (myös IT-palveluntuottajasi kanssa)

Tietoturvallinen arki on monen tekijän summa: asiat sujuvat, kun sekä käyttäjät että palveluntarjoajat sitoutuvat yhdessä tietoturvalliseen työskentelytapaan. Tietoturva-asioista saa ja kannattaa keskustella. Hyvä IT-palveluntarjoaja pitää omat tietoturvakäytänteensä ajan tasalla ja auttaa myös asiakkaitaan tietoturva-asioissa.

Me Tahto Groupissa näemme tietoturvallisen toimintakulttuurin luomisen yhtenä tärkeimpänä asiana. Jokainen organisaatio tarvitsee tarkat tietoturva-pelisäännöt. On ensiarvoisen tärkeää, että jokainen henkilöstön jäsen saa riittävästi tietoa ja koulutusta tietoturvasta sekä sitoutuu noudattamaan yhteisiä pelisääntöjä.

 

Jos listasimme mielestäsi täysin itsestäänselviä asioita, hienoa! Se tarkoittaa, että tietoturvan perusasiat ovat kunnossa. Tietoturvasta ja siitä huolehtimisesta kannattaa tehdä itselleen arkirutiini. Asioiden tarkistaminen voi viedä muutaman minuutin silloin tällöin, mutta voi säästää valtavalta harmilta myöhemmin. Tehdään yhteistyöllä arjesta tietoturvallista!