Kasvava etätyö lisää verkkorikollisuutta – näillä helpoilla vinkeillä voit tuntea olosi turvallisemmaksi
Verkkoliikenteen määrä on kasvanut ihmisten siirtyessä laajasti etätöihin ja etäopiskeluun koronaviruksen takia.
Kasvava etätyö on lisännyt samalla myös verkkorikollisten aktiivisuutta.
Kovin mittavaa välitöntä verkkorikollisuuden kasvua ei ole havaittu, mutta moni verkkorikollinen näkee tässä etätyötilanteessa uusia mahdollisuuksia.
Esimerkiksi erilaisten huijausviestien määrä näyttäisi nyt kasvavan.
Telian tietoturva-arkkitehti Anttu Pekkarinen korostaa, että erityisesti poikkeusolosuhteissa käyttäjien riittävä tiedottaminen ja ohjeistus on tärkeää.
– Työntekijöiden on hyvä olla tietoisia siitä, mitä viestintäkanavia ja työkaluja on sallittua käyttää työntekoon sekä miten riittävästä tietosuojasta huolehditaan.
– Kannattaa myös rakentaa yhteydenpitokanavat, joiden kautta tarvittava tieto on aina ajantasaisesti saatavilla, hän muistuttaa.
Ihmisten tiedonjanoa hyväksikäyttävät rikolliset ovat aktivoituneet myös koronavirukseen näennäisesti liittyvien huijausviestien levittämisessä.
Viesteissä pyritään usein kalastelemaan henkilöiden käyttäjätunnuksia, salasanoja sekä luottokorttitietoja.
Huijausviestejä on onneksi mahdollista suodattaa sähköpostinsuojausratkaisuilla. Ne pystyvät kuitenkin poistamaan vain osan haitallisista viesteistä.
– Sähköpostien käsittelyssä on oltava valppaana ja varoa epäilyttäviä viestejä. Linkkien ja liitetiedostojen käsittelyssä tulee noudattaa varovaisuutta eikä käyttäjätunnusta ja salasanaa tule syöttää mikäli ei ole varma, että se on turvallista, painottaa Pekkarinen.
Työn tekemiseen tulee aina käyttää ainoastaan työnantajan hyväksymiä laitteita, joita ei myöskään jaeta muun perheen kesken.
Laitteet tulisi olla työnantajan keskitetyn hallinnan piirissä, jotta niiden turvallisuudesta ja tietoturvapäivityksistä voidaan huolehtia. Unohtaa ei pidä myöskään ajantasaista virustorjuntaohjelmistoa.
Yleisin tapa on tarjota käyttäjille VPN-yhteys, joka luo myös lisäturvaa salaamalla kaiken liikenteen käyttäjän laitteen ja yrityksen verkon välillä.
Verkkopalveluiden ja yhteyksien suojaamisessa tulee pyrkiä käyttämään vahvaa tunnistautumista.
Mikäli vahva tunnistautuminen ei ole mahdollista, jää usein käyttäjän vastuulle huolehtia siitä, että kirjautumisessa käytetyt salasanat ovat riittävän vahvoja.
Samaa salasanaa ei tule myöskään käyttää eri palveluissa.
Arttu Pekkarisen mukaan pelkällä tunnuksella ja salasanalla kirjautuminen on aina heikkoa tunnistautumista.
– Salasanat voivat vuotaa esimerkiksi sähköpostihuijausten seurauksena vääriin käsiin käyttäjän sitä huomaamatta. Suositeltavaa onkin suojata yrityksen palvelut vahvalla tunnistautumisella, sanoo Anttu Pekkarinen.
Laitteet ovat kotona alttiita myös rikkoutumisille. Lapset ja lemmikkieläimet saattavat aiheuttaa yllättäviäkin tilanteita.
Laitteisiin tallennetut tiedot onkin hyvä varmuuskopioida tai kopioida pilvipalveluun, jotta vältytään odottamattomalta tietojen katoamiselta.
Varkauksien tai murtojen varalta laitteiden kovalevyjen tulee olla salattuja, etteivät tiedot joudu vääriin käsiin laitteiden kadotessa. Keskitetty hallinta mahdollistaa usein myös laitteiden tyhjentämisen etänä.