Koronan aiheuttaman pandemian myötä valtaosa ihmisistä työskentelee kotoa käsin. Samaan aikaan Kyberturvallisuuskeskus raportoi käsitelleensä viime vuonna kaksinkertaisen määrän tapauksia. Erilaiset digitaaliset ryöstöt, tietomurrot ja huijaukset ovat lisääntyneet räjähdysmäisesti. Tämä luo yrityksille ja organisaatioille merkittävän tietoturvauhan, jota ei tule jättää huomiotta.
Miksi tilanne on erityisen riskialtis?
Koronan aikana kyberrikollisuus on kasvanut merkittävästi ja erilaisista huijausviesteistä ja -soitoista puhutaan jatkuvasti. Samalla on ollut enemmän suurempaa taloudellista vahinkoa ja haittaa aiheuttavia tietomurtoja, kuten Vastaamon tapaus, Microsoft Exchange -palvelinten tietomurrot ja SolarWinds-hyökkäys.
Totaaliseen työskentelytapojen muutokseen ajauduttiin äkillisesti ja yllättäen
Kun etätyösuositukset astuivat voimaan, siirtyi merkittävä määrä laitteita ja liikennettä suojaamattomien verkkoyhteyksien piiriin. Eikä tähän olleet valmistautuneita sen paremmin yritykset kuin yksittäiset henkilötkään. Tällaisessa tilanteessa ovat IT-osastot ja kumppanit olleet kovissa paineissa, jotta on saatu luotua riittävän turvalliset olosuhteet niin kotona kuin toimistollakin työskenteleville. Totuus kuitenkin on, että vaikka teknisesti ympäristö on rakennettu tietoturvan kannalta turvalliseksi, merkittävimmän riskin muodostavat etätyöläiset itse.
Myös rikolliset siirtyvät sinne missä ihmiset ovat
Erillaiset tietoturvauhat lisääntyvät kun työskennellään kotona. On paljon esimerkkejä, joissa kotona työskentelevän koneelle on päässyt lapset tai vieraat ihmiset, ja sitä kautta käsiksi yrityksen dataan. Tällaisessa tapauksessa myös tietosuoja on hyvin herkästi vaakalaudalla. Työkoneilla vieraillaan paljon erilaisilla sivustoilla ja näistä mm. aikuisviihteen sivustoilla käy selvitysten mukaan ainakin kolmasosa etätyöläisistä. Hakkerit hyödyntävät tätä inhimillistä heikkoutta hyvin ja juuri näiltä sivustoilta usein päädytään lataamaan sisältöä, joka saastuttaa laitteen ja pahimmassa tapauksessa koko IT-ympäristön.
Haittaohjelmia levitetään sivustojen lisäksi sähköpostilla
Haittaohjelma voi olla mukana liitetiedostona tai pääsee koneelle sähköpostilla lähetetyn linkin kautta. Tällaiset sähköpostit tulevat yleensä väärennetyistä sähköpostiosoitteista. Tällaisissa tilanteissa henkilöstön osaamisella on iso rooli. Haitalliset viestit täytyy osata tunnistaa. Viime vuonna Suomessa levisi laajalle Emotet-niminen haittaohjelma, joka pyrki varastamaan organisaatioiden tietoja ja mahdollistamaan pääsyn yritysten verkkoihin.
Paras tapa välttyä tietomurroilta ja digitaalisilta ryöstöiltä on henkilöstön tietoturvakoulutus!
Työskentelemme alati muuttuvassa digitaalisessa ympäristössä, jossa erilaiset tietoturvauhat muuttuvat ja kehittyvät jatkuvasti. Vaikka yrityksen ympäristö olisi teknisen tietoturvan osalta kunnossa, 95 % tietomurroista johtuu ihmisen tekemästä virheestä tai tietämättömyydestä. Tietoturvakoulutuksella voidaan varmistaa, että henkilöstön osaaminen on tietoturva-asioissa kunnossa. Etevällä on Tietoturvakoulutuspalvelu, jonka tarkoitus on varmistaa, että henkilöstön osaaminen on tietoturva-asioissa aina riittävällä tasolla.
09 - 42 550 338
