Blogi
Tietoturva-asiaa
Työskentely on viimeisten vuosien aikana siirtynyt yhä enemmän pois toimistolta ja töitä saatetaan tehdä hyvinkin eksoottisissa paikoissa. Osa saattaa tehdä työtä kotona, osa mökillä ja osa ulkomailla tms. paikoista käsin.
Taaksepäin katsottuna, ei kovinkaan monta vuotta sitten tämän tyylinen työskentelymalli olisi ollut mahdollista toteuttaa. Nykyään, pilvipalveluiden avulla, työskentely ei ole sidottu tiettyyn paikkaan tai aikaan, vaan tekniikka mahdollistaa työn tekemisen käytännössä mistä tahansa paikasta missä on toimiva internet-yhteys.
Tietoturvaan tulisi kuitenkin kiinnittää huomiota työskentelypaikasta riippumatta. Olemme viime aikoina saaneet lukea mediassa yhä lisääntyneistä huijausyrityksistä, niin puheluiden kun viestien kautta tapahtuvista huijausyrityksistä. Yleensä olemme nähneet lisääntyneitä huijausyrityksiä loma-aikoina.
Cloud palvelupakettien käyttäjille tarjoamme useita tietoturvaa lisääviä elementtejä, esimerkiksi:
- kahdennettu tunnistautuminen
- sähköpostissa olevien liitteiden ja linkkien reaaliaikainen skannaaminen
Tiedämme, että osa asiakkaistamme ovat erinäisistä syistä valinneet olla alun perin ottamatta käyttöön näitä tai osan näistä tietoturvaa lisäävistä ohjelmista. Suosittelemme vahvasti harkitsemaan näiden ohjelmien käyttöönottoa, elleivät ne ole jo käytössä. Osa näistä onkin muuttumassa ohjelmistotoimittajan toimesta pakollisiksi lähiaikoina.
Yksikään turvaohjelma ei kuitenkaan anna täydellistä suojaa, eikä poissulje inhimillistä tekijää. Tällä tarkoitan sitä, että suojausohjelmista riippumatta yksittäisiä kalasteluviestejä yms. tulee suodatuksista läpi ja jos käyttäjä antaa tietonsa tai avaa haittaohjelmia sisältäviä linkkejä tai liitteitä ei suojausohjelmat pysty tätä estämään.
Monet viranomaistahot ja yritykset, niin myös Avoki, ovat varoittaneet asiakkaitaan huijausviesteistä ja olemme pyytäneet asiakkaitamme välittämään tätä tietoa omalle henkilökunnalleen.
Pyydämme kiinnittämään huomiota ja tiedottamaan henkilökuntaanne, ettei henkilötietoja tai kirjautumistunnuksia anneta puhelimitse ja että kirjautumistunnuksia syötetään vain luotetuille sivustoille, ei pelkästään luotettavan näköisille sivustoille (kts. esimeriksi että internet sivuston osoite täsmää ruudulla näkyvään sisältöön).
Avokin tuki ei kysy henkilötietoja käyttäjiltänne ja ainut asia, jonka he pyytävät hyväksymään on pyynnöstänne etäyhteyden avaaminen tietokoneellenne vikatilanteen selvittämiseksi.
Tämä tilanne asettaa käyttäjät haastavaan asemaan. Huijausviestit ovat monesti taidokkaasti laadittu ja lankaan meneminen on tehty kohtuullisen helpoksi. Käyttäjän tilannetaju ja kaikesta normaalista poikkeavaan viestintään liittyvä kriittinen suhtautuminen helpottaa huijausyritysten tunnistamista. Paniikkiin ei ole syytä ajautua, mutta maalaisjärkeä on hyvä käyttää. Ja jos epäilee viestin aitoutta, voi lähettäjälle aina soittaa varmistaakseen asian. Käytä kuitenkin siinä tilanteessa, omassa puhelinmuistiossa olevaa numeroa tai yrityksen nettisivulta saatavaa puhelinnumeroa. Älä käytä epäilyttävässä viestissä olevaa puhelinnumeroa.
Suosittelemme asiakkaillemme avointa ja keskustelevaa kulttuuria uhkien osalta. Ammattilainenkin saattaa mennä lankaan ja tämän takia tulee kynnys kysyä ja keskustella asiasta pitää mahdollisimman matalana.
Miten sitten toimia, jos epäilee tietonsa joutuneen vääriin käsiin? Suosittelemme olemaan herkästi näissä asioissa yhteydessä tukeemme.
Koko Avokin henkilökunta auttaa mielellään tietoturvaan liittyvissä kysymyksissä.