loka 30, 2020

Etätöiden jatkuessa on tärkeää panostaa tietoturvaan

Onko kotona turvallista tehdä töitä? 

Tietojen­kalastelussa ja muussa verkko­rikollisuudessa on nähtävillä selvä piikki nyt, kun valta­osa ihmisistä tekee töitä kodeistaan käsin. Kun työntekijät tekevät töitä yrityksen toimitiloissa on yrityksen helpompaa seurata ja valvoa käyttäjien tietoturvaa. Tilanne on nyt aivan eri, kun työntekijät työskentelevät eri sijainnessa erilaisilla verkkoratkaisulla. Monissa firmoissa koneelle ei pääse ilman VPN:nää Virtual Private Network eli virtuaalinen erillisverkko on tapa, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Nykyisin VPN-määritelmä on laajennettu koskemaan myös yksittäisten etätyöasemien liittämistä yrityksen verkkoon. Se tekee työskentelystä työmatkoilla joustavampaa ja helpompaa.  

Ensimmmäinen askel on valinta, millä laitteilla etätöitä tehdään. Kotona käytettävä kone ei todennäköisesti vastaa työkonetta ominaisuuksiltaan tai ohjelmiltaan. Tämä pätee myös tietoturvaan, joka on lähtökohtaisesti työnantajan vastuulla kotona työskennellessä. Optimitilannehan olisi, että työkoneessa olisi tietoturvan kannalta kaikki kunnossa ja käyttäjä tietoinen siitä, mitä kaikkea verkkoon jakaa ja käyttäjä voisi keskittyä työhönsä kaikessa rauhassa. 

Vaikka kone olisi turvattu, niin onko oma verkkosi turvallinen?

WLANissa tulee olla vahvat salasanat ja avoimissa verkoissa työskentely kannattaa suorittaa vain VPN:n avulla. Lisäksi kotona olevat modeemit kannattaa päivittää ja oletussalasanat vaihtaa pois. Näin kotona tehty työ on jo askeleen verran tietoturvallisempaa 

Vinkkejä tietoturvan parantamiseen omalla etätyöpisteellä

Päivitä modeemien ja reitittimien ohjelmistot:

Ihan ensimmäisenä kannattaa vaihtaa oletus salasana, jos et vielä ole sitä tehnyt.  Varmista, että kaikki ohjelmistot ovat päivitetty ajan tasalle. Jos laitteesi ovat yli viisi vuotta vanhoja, on todennäköistä, että niihin ei ole enää päivityksiä tarjolla, mikä tekee laitteesta tietoturvariskin.  

Pidä käyttäjätilit ajan tasalla

Laitteissa on nykyään omia käyttäjätilejä, jotta saat tarvittavat ominaisuudet käyttöösi. Käyttäjätilillä pitää olla ajantasaiset tiedot kuten puhelinnumero ja sähköpostiosoite sen varalta, jos joudut resetoimaan salasanasi syystä tai toisesta. Mikäli unohdat tilisi salasanan, voit palauttaa tilisi ja vaihtaa salasanasi kyseisten palautustietojen avulla. On myös tärkeää, että et käytä samaa salasanaa useassa paikassa.  

Lisäksi ota käyttöön Monivaiheinen tunnistautuminen (MFA). Monivaiheinen tunnistautuminen lisää tilillesi toisen suojaustason siltä varalta, että salasanasi varastetaan. Kaksivaiheisen tunnistautumisella saat turvattua tietosi hyvin sillä se ottaa 99% kalasteluista kiinni. 

Muista päivittää sovellukset ja järjestelmät

Sovellusten ja järjestelmien päivitykset ovat tärkeitä. Niiden avulla saat paikattua todennettuja tietoturva-aukkoja ja asennettua uusia ominaisuuksia sinulle tärkeään sovellukseen tai järjestelmään. Näin varmista myös turvallisen toiminnan ja saat siitä kaiken hyödyn irti uusien ominaisuuksien avulla.

Hanki tietoturvaohjelma ja ole huolellinen 

Tietokoneiden lisäksi myös tabletit ja puhelimet kannattaa nykyään suojata laadukkaalla tietoturvaohjelmalla, joka suojaa laitettasi viruksilta ja haittaohjelmilta. On kuitenkin muistettava, ettei laadukas tietoturvaohjelma ole täysin varma suoja hakkereita vastaan, koska suurin uhka tietoturvan ylläpitämiselle on käyttäjä itse. 

Oletko joutunut tietovarkauden uhriksi?  

Huijausviestit ja tietojen kalastelu on harmillisen yleistä. Mikäli saat "tietojen kalasteluviestin" kannattaa muistaa että jos jokin asia kuulostaa liian hyvälle, näin se yleensä on. Näissä tapauksissa kannattaa soittaa suoraan eikä lähettää sähköpostia kysyäksesi sen autenttisuudesta. Kalastelijalla saattaa jo olla sähköpostilaatikko hallussaan. Jos epäilet että näin on päässyt käymään, alta löydät ohjeet miten pitää toimia.  

Toimi näin, jos epäilet joutuneesi tietovuodon uhriksi 

Jos epäilet joutuneesi tietovuodon kohteeksi tai sait henkilökohtaisen kiristysviestin, toimi seuraavasti. Ohjeet ovat kyberturvallisuus keskukselta. 

  • Älä hätäänny, pidä huolta itsestäsi ja ota tarvittaessa yhteyttä hoitohenkilökuntaan 

  • Kirjoita päiväkirjaa tekemisistäsi tietovuotoon liittyen, jotta pysyt kartalla. Muistiinpanot helpottavat myös vahingonkorvauksien määrittämistä. 

  • Kerää todisteita mahdollisista kiristysviesteistä

  • Älä maksa lunnaita, äläkä kommunikoi kiristäjän kanssa 

  • Tee poliisille rikosilmoitus tietovuodosta ja/tai kiristyksestä

  • Tee ilmoitus tietoturvaloukkauksesta Kyberturvallisuuskeskukselle

  • Ota henkilökohtainen luottokielto, mahdollista hakea myös alaikäiselle

  • Tee maksuton osoitteenmuutoskielto Postiin

  • Tee maksuton rekisteröintikielto (PRH)

  • Vaihda salasanasi ja ota käyttöön kaksivaiheinen tunnistautuminen

  • Tarkista omien vakuutustesi ehdot

  • Pyydä poistamaan tietosi käyttämistäsi laskutuspalveluista ja kiellä niiden käyttö

  • Tee osoitetietojen luovutuskielto operaattorillesi ja pyydä muutoskieltoa ilman henkilöllisyystodistusta

  • Pyydä poistamaan sinua koskevat henkilötiedot hakukoneista 

 Jos tarvitset tarkempia ohjeistuksia, löydät ne täältä.

Tietoturvapalvelulla tiedostava yritys turvaa tärkeimmät tietonsa

Tietosi ovat paremmassa turvassa tietoturvapalvelun avulla. Ikävä tosiasia on, että verkkorikollisuus on valtava, maailmanlaajuinen bisnes. Voit välttää suurimmat hankaluudet olemalla tietoinen riskeistä, joita puutteellisesti suojattu työnteko aiheuttaa. 

Tietoturvapalvelun avulla voit suhtautua tietoturva-asioihin rauhallisin mielin, koska tiedät varmasti, mitä oikeanlainen suojautuminen yritykseltäsi vaatii ja mitä toimenpiteitä sen eteen tehdään. Tietoturvapalvelu on mukanasi kaikkialla, ja jatkuvan seurannan ja kehittämisen vuoksi saat aina ajantasaista turvaa. 

Päivitetty tietoturva pitää tietovuodot poissa 

Tietoturvapalvelu auttaa tunnistamaan yrityksesi tietoturvaan liittyvät tarpeet ja mahdolliset puutteet nykyisessä suojauksessasi. Tietoturvasuunnitelman avulla ymmärrät, jalkautat ja johdat yrityksesi tietoturvakäytäntöjä asiantuntevasti. 

Tietoturvan laadun ylläpitäminen jää helposti huomioimatta, kun yritykset päivittävät digitaalisia työkalujaan ja IT-ympäristöään. Tietoturvapalvelun avulla työvälineesi ja tietoturvapalvelusi ovat aina ajan tasalla.  

Paranna tietoturvaa helposti ja hallitusti VoiceLinkin kanssa 

Tietoturva on jatkuvaa kehitystä eikä vain yksittäinen toimenpide. On tärkeää, että sinulla on hyvä suunnitelma, jolla vältetään riskit. VoiceLink pitää huolen, että saat tarpeitasi vastaavan turvatason ja oikein määritellyn suojauksen. 

Me vastaamme siitä, että asiakkaanamme ymmärrät, mitä tietoturvapalvelua ostat ja mitä ostamasi palvelu sisältää. Ympäristössäsi ei tapahdu mitään tietämättäsi, ja saat ilmoituksen epäilyttävästä toiminnasta sekä ympäristössäsi tapahtuvista päivityksistä. VoiceLink tarjoaa jatkuvan tietoturvakehityksen ja ylläpidon, jotta sinä voit rauhassa keskittyä siihen, missä sinä olet hyvä eli omaan työtehtävääsi. 

GLOBAL VOICELINK GVL OY

Läkkisepäntie 11

00620 HELSINKI

(09) 41 500 500

HUOLTO

(09) 41 500 500

huolto@voicelink.fi

MYYNTI

(09) 41 500 510

myynti@voicelink.fi

© 2020 Global VoiceLink GVL