Digitilaisuudet 2020

Etätyö saa myös hakkerit aktivoitumaan

Entistä useampi on etäillyt viime viikot kotikonttorilla. Hommat toki hoituvat, mutta tietoturvan taso voi olla kotioloissa monenkirjava. Tämän aukon ovat myös hakkerit haistaneet.

Monen suomalaisen sähköpostiin on viime viikkoina rapsahdellut houkuttavia tarjousviestejä. Usein niissä tarjotaan esimerkiksi tietotekniikkaa tai matkapuhelimia jopa muutaman euron hintaan.

Fyysisestä tietoturvastakin on syytä huolta.
Kun päivän työt ovat paketissa,
on tietokone syytä laittaa lukkojen taakse,
muistuttaa tietoturva-asiantuntija Timo Hämäläinen.

Osa on saanut myös Postin lisämaksuviestejä, vaikka ei olisi tilannut mitään tavaraa. Joillekin perätön maksu- tai tietojen kalasteluviesti on voinut tulla jopa oman esimiehen sähköpostiosoitteesta.

It-palvelutalo Valtin tietoturva-asiantuntijan Timo Hämäläisen mukaan vilkastunut huijausviestiliikenne on selkeä esimerkki siitä, että globaalisti yleistynyt etätyö on saanut myös hakkerit hereille. Yksittäisten harrastelijoiden sijaan niiden takana on entistä enemmän alan ammattilaisia, jotka hakevat väsymättä aukkoja organisaatioiden tietoturvasta.

– Kyse on ammattimaisesta liiketoiminnasta ja taustalla voi olla myös valtiollisia toimijoita, Hämäläinen muistutti Helsingin seudun kauppakamarin webinaarissa.

Heikoin lenkki istuu koneen ääressä

Rikollisia houkuttaa nyt se, ettei kotikonttoreiden tietoturva välttämättä ole samaa tasoa perinteisen toimistoympäristön kanssa. Lisäksi etätyöntekijä saattaa klikata houkutteluviestiä tai sen mukana tulevaa linkkiä helpommin, kun ympärillä ei ole työyhteisöä.

– Tietoturva-asioissa heikoin lenkki on edelleen loppukäyttäjä. Siksi tietoturva- ja toimintaohjeistuksen pitää olla organisaatioissa selkeä myös etätöitä tekeville. Lisäksi kaikilla pitää olla tiedossa, mitä tehdään ja minne ollaan yhteyksissä, jos tulee pulmia, Hämäläinen tähdensi.

Kokeneen asiantuntijan mukaan yleisimmät kompastuskivet ovat pysyneet samoina vuodesta toiseen. Moni hyödyntää edelleen yleisiä ja varmistamattomia verkkoja myös työasioiden hoitamiseen. Lisäksi niihin mennään laitteilla, joiden tietoturvapäivitykset eivät ole asianmukaisessa kunnossa.

– Tärkeitä materiaaleja pitäisi siirrellä vain organisaation oman sisäisen verkon eli esimerkiksi VPN:n kautta. Kotiverkossakin kannattaa vaihtaa alkuperäinen käyttäjätunnus ja salasana, Hämäläinen opasti.

Pidä huolta päivityksistä

Kotona työskentelevä on saanut viime viikkoina tottua myös siihen, että netti pätkii. Varalle kannattaakin hankkia 4G-yhteys joltain toiselta operaattorilta.

– Ne ovat harvoin kaikki yhtä aikaa alhaalla”, Hämäläinen vinkkasi.
Toimivan ja turvallisen verkkoyhteyden lisäksi on huolehdittava myös laitteiden tietoturvasta. Uusimmat päivitykset pitää ladata, vaikka se tuntuisikin kesken päivän ärsyttävältä.

Toisaalta myös organisaatioiden on huolehdittava siitä, ettei päivittämättömillä ja tietoturvariskin omaavilla laitteilla edes päästä verkkoon.

– Lisäksi on otettava käyttöön monivaiheinen, esimerkiksi tekstiviestillä toimiva MFA-tunnistus tai USB-porttiin kytkettävä avain. Niillä voi torjua jo 90 prosenttia tietoturvamurroista. Pelkkä käyttäjätunnus ja salasana ovat nykyisin jo helposti murrettavissa, Hämäläinen tähdensi.

Kone lukkojen taakse käytön jälkeen

Kotioloissa on tärkeää huolehtia myös varmistuksista, jos kone alkaa reistailla tai mykistyy kokonaan. Kun tämä backup tehdään automaattisesti ja suoraan pilvipalveluun, ovat tiedostot tallessa ja helppo palauttaa, vaikka oma työasema sattuisi hajoamaan.

Fyysisestä tietoturvastakin on syytä huolta. Kun päivän työt ovat paketissa, on tietokone syytä laittaa lukkojen taakse.

Vuosien varrella on tullut vastaan monia esimerkkejä, joissa lapsi on vanhempien huomaamatta hypännyt koneen puikkoihin. Seuraukset ovat olleet pahimmillaan melkoisia, Hämäläinen opastaa.

Kotioloissa tulee helposti käyttäneeksi viestintäsovelluksia, joita hyödyntää myös vapaa-aikanaan ¬– esimerkiksi WhatsAppia, Zoomia ja Google Hangoutsia. Kokeneen it-konsultin mielestä niihin kannattaa suhtautua työkäytössä varauksellisesti – etenkin, jos käytössä ei ole MFA-tunnistautumista.

– WhatsApp on jo lähtökohtaisesti tarkoitettu yksityiskäyttöön, joten siinä ei ole yrityskäytössä vaadittavaa tietoturvaa. Tarjolla on parempiakin vaihtoehtoja.

Katso webinaarista vinkit tietoturvalliseen etätyöhön. Asiantuntijana Timo Hämäläinen, Valtti Kumppanit Oy

Kauppakamarin digitilaisuudet

Viime viikot ovat haastaneet monet yritykset ja työntekijät järjestämään työnteon tavat uusiksi. Työn tekeminen on tietoturvallista etätyössä samaan tapaan, kuin konttorillakin, mutta muutamat perusasiat on hyvä tarkistaa kuntoon. Näin varmistat, että etätyö on sujuvaa, ja yritysten tietoturvan kannalta kunnossa.

Katso tietoiskumme Vimeosta ja kuule käytännön vinkit ja toimintatavat tietoturvalliseen it-arkeen etätöissä. Tietoiskun asiantuntijana toimi it-palvelutalo Valtin asiantuntija Timo Hämäläinen.

Digitilaisuus toteutettiin Microsoft Teamsin kautta. Esitykselle oli varattu aikaa 30 min, jonka jälkeen osallistujilla oli mahdollisuus esittää kysymyksiä asiantuntijalle.

Tilaisuus on osa tämän kevään digitilaisuuksien sarjaa, jonka aiheet on saatu suoraan jäseniltämme.

Lue myös

Etätyö ulkomailla

Etätyön tekeminen niin Suomessa kuin ulkomaillakin perustuu lähtökohtaisesti työnantajan ja työntekijän väliseen sopimukseen.

Mitä työnantajan tulisi tietää etätyöstä

Etätyötä ei ole käsitteenä määritelty kansallisessa työlainsäädännössämme, mutta erinäisissä lainkohdissa viitataan esimerkiksi kotona tehtävään työhön.

Etätyöohjeet ajan tasalle

Jos etätyö sallitaan jatkossakin, on nyt sopiva hetki laatia ohjeet etätyön tekemisestä, jos sellaisia ei vielä ole...