Myös kyberrikolliset ovat etätöissä! Vinkkejä etätyön tietoturvaan
26 maaliskuuta 2020
Koronaviruksen leviämisen ja etätöiden lisääntymisen myötä kyberrikolliset ovat alkaneet käyttää tilaisuutta hyväkseen. Koronapaniikkia hyödynnetään haittaohjelmien levittämisessä ja nettihuijauksissa.
Tietoturvan taso on ylläpidettävä liiketoiminnan jatkuvuuden varmistamiseksi. Tämä koskee erityisesti yhteiskunnallisesti kriittisiä palveluita kuten terveydenhuolto, pankki- ja rahoitusala, energiantuotanto, ym. Tietoturvasta vastaavien tulee varmistaa, että tietoturvan taso on yhtä korkea kuin aina. Joillain aloilla on jopa käytettävä tiukempia tietoturvatoimia: näitä ovat esimerkiksi haavoittuvuusskannaukset, paikkaukset, uhkien havannointi ja niihin reagointi, ja tietoturvatapausten hallinta.
Miten suojata itsensä ja organisaationsa kyberrikollisilta, myös etätöissä? Alla käytännön vinkkejä.
Huomioi tietoturva koko toiminnassasi. Varmista, että työtilasi on mukava, ergonominen ja rauhallinen. Ennen kaikkea etsi itsellesi soppi, jossa voit puhua luottamukselliset asiat rauhassa.
Ole varuillasi huijausten varalta. Koronaviruksella ratsastavia nettihuijauksia, epäilyttäviä linkkejä ja tietojenkalastelua on liikkeellä. Hyökkääjät käyttävät tekaistuja koronaviruksesta kertovia sivustoja, joilla houkuttelevat ihmisiä. Tavoitteena on levittää haittaohjelmia, identiteettivarkaudet, ym.
Arvioi uhkakuva. Keitä on lähelläsi, onko vaaraa, jos he näkevät näyttösi tai kuulevat työpuhelusi.
Suojaa tietokoneesi, pääsy sille, työtilasi ja itsesi. Kirjaudu ulos koneelta, kun lähdet sen luota. Säilytä laitteesi turvallisesti.
Pidä laitteesi ajan tasalla. Varmista, että reitittimesi suojaus ja antivirussovelluksesi on päivitetty. Käytä etätyössä vain organisaatiosi hyväksymiä laitteita. Pidä niiden päivitykset ajan tasalla.
Toimi parhaiden käytäntöjen mukaan datan ja tiedostojen suojaamisessa. Käytä https-yhteyttä tai end to end -salausta. Liiketoimintakriittisen tiedon kanssa käytä aina suojattua VPN-yhteyttä. Sulje VPN kun et sitä välttämättä tarvitse. VoiP ja streaming palvelut rasittavat yrityksesi VPN kapasiteettia turhaan.
Käytä tiedostojen jakamiseen yrityksesi työkaluja, vaikka kotikonttori saattaa houkutella henkilökohtaisten työkalujen käyttöön.
Varmista kotiverkkosi. Kotiverkon kautta kytkeytyvien tulee varmistaa, että verkon salasana on riittävän vahva. Julkisia langattomia verkkoja esim. kahviloissa ei tule käyttää. (Joka tapauksessa koronaviruksen leviämisen rajoittamiseksi työntekoa kahviloissa ei suositella.) Varmista, että kotiverkkosi käyttää vain WPA2-salausta.
Käytä kaksivaiheista tunnistautumista, mieluiten tunnistautumissovellusta tai salausavainlaitetta. Jos tämä ei ole aina mahdollista, käytä sitä kuitenkin aina kun voit, erityisesti kriittisten sovellusten ja datan kanssa.
Älä avaa epäilyttäviä sähköposteja, ja raportoi ne. Jos saat epäilyttävää sähköpostia, ilmoita siitä organisaatiosi tietoturvavastaavalle tai jaa tieto organisaatiosi anti-phishing-osoitteeseen. Olet organisaatioisi ihmispalomuuri!
Varmistaakseen henkilöstönsä turvallisuuden TietoEVRY, kuten useat muut organisaatiot, on ohjeistanut työntekijänsä tekemään etätöitä. Työntekijöidemme turvallisuus sekä asiakkaillemme tarjoamat palvelut ovat tärkein prioriteettimme. Tässä tilanteessa, kun yli 90 % henkilöstöstämme työskentelee kotoa käsin, on tärkeää varmistaa, että asiakastyömme toimii kuten ennenkin, erityisesti yhteiskuntakriittisillä alueilla.
Autetaan toisiamme huolehtimaan tietoturvasta myös etänä!