Kategoria: Ihmisen toiminta

Älypuhelin on tärkeä – suojele sitä

Älypuhelimella on iso rooli jokaisen arjessa. Puhelin tekee arjesta sujuvampaa ja lisää turvallisuutta.

On tärkeää, että suojelemme tätä laitetta asianmukaisesti. Ohessa huomioita ja vinkkejä älypuhelimen turvalliseen käyttöön. Asioita voi soveltaa myös muihin mobiililaitteisiin, kuten tablet-tietokoneisiin.

Tiedosta älypuhelimen tärkeys ja toimi sen mukaisesti

Mieti mihin kaikkialle menetät pääsyn, jos puhelimesi hajoaa, katoaa tai varastetaan. Esimerkiksi jos käytät puhelintasi kaksivaiheisessa todennuksessa (MFA), niin saatat menettää hetkellisesti pääsyn näihin palveluihin. Puhelimen muistissa saattaa olla myös tietoja, tiedostoja tai kuvia, joita ei muualla ole. Huolehdi varmuuskopioista ja pidä käyttäjätunnukset tallella.

Mitä kaikkea ulkopuolinen saa haltuunsa, jos puhelimesi varastetaan? Entä mihin varas saa pääsyn puhelimesi kautta? Lukitse puhelin suojakoodilla, suojakuviolla tai sormenjälkitunnistuksella. Koodi on tärkeä suojamuuri ulkopuolisia vastaan. Harkitse myös viestien ja ilmoitusten piilottamista näytöltä. Jos menetät puhelimesi, niin tällöin ulkopuolinen ei pääse lukemaan ruudulta tärkeitä tietoja.

Harjoittele erikoistilanteiden varalle. Jos puhelimesi katoaa, miten löydät sen? Puhelimessa olevia paikannustoimintoja kannattaa testata – mielellään jo ennen puhelimen kadottamista. Entä jos yhtäkkiä tarvitset puhelimeen liittyvää käyttäjätunnusta ja salasanaa? Mistä ne löytyvät ja miten ne voi palauttaa? Työpaikan IT-tuella ei välttämättä ole keinoja päästä puhelimeen.

Sovelluksia vain tarpeen mukaan

Asenna laitteeseen vain työn tekemisen kannalta välttämättömät sovellukset. Ennen uuden sovelluksen asentamista on toki hyvä selvittää, onko laitteessa jo vastaava sovellus. Eli selvitä, tarvitsetko välttämättä mitään uutta sovellusta, vai pärjäisitkö laitteen omalla sovelluksella.

Asenna sovellukset aina virallisesta sovelluskaupasta. Selvitä etukäteen millaista sovellusta tarvitset, mitä vaihtoehtoja on olemassa ja millaisia arvosteluja sovellus on saanut. Kun tiedät minkä sovelluksen haluat, tarkista tarkkaan, että olet asentamassa oikean nimistä sovellusta oikealta julkaisijalta. Pyri suosimaan tunnettuja ja yleisesti käytössä olevia sovelluksia. Niissä mahdollisesti ilmenevät ongelmat tulevat todennäköisesti nopeammin esille.

Sovelluksen käyttöoikeuspyyntöjä kannattaa pohtia hetki. Jos sovellus pyytää käyttöoikeutta esimerkiksi laitteen tiedostoihin tai kameraan, niin anna oikeudet vain, jos pyyntö on mielestäsi aiheellinen. Jos sovelluksella ei ole tarkoitus ottaa kuvia, niin kameran käyttöoikeuksia ei tarvita.

Poista ylimääräiset sovellukset, kun niille ei ole enää tarvetta.

Huijausviestit ovat riski myös älypuhelimissa

Huijausviesteihin liittyvät riskit ovat olemassa myös älypuhelimissa. Riskit voivat olla puhelimissa jopa suurempia, koska laitteen näkymät ovat rajatumpia tietokoneeseen verrattuna. Rikollisen lähettämän linkin takaa mahdollisesti löytyvä huijaussivusto voi näyttää puhelimessa uskottavammalta kuin tietokoneen nettiselaimessa.

Sähköpostilla saapuneen linkin todellisen www-osoitteen selvittäminen on puhelimessa riskialttiimpaa kuin tietokoneella. Esimerkiksi tietokoneen sähköpostiohjelmassa voi viedä hiiren kursorin linkin päälle, jolloin linkin oikea osoite näkyy. Puhelimessa linkkiä pitää painaa pitkään, jolloin linkin todellinen osoite tulee näkyville. Vahinkoklikkauksen riski on puhelimessa suurempi kuin tietokoneella.

Älypuhelimen erikoisuus on se, että huijausviestejä ja haitallisia linkkejä voi tulla myös tekstiviestillä. Koska viestit saapuvat perinteisenä tekstiviestinä, ei sähköpostijärjestelmän roskapostisuodatin pysty niitä pysäyttämään. Rikolliset voivat lähettää viestejä niin, että viestit saapuvat samaan viestiketjuun oikeiden viestien kanssa. Puhelimen kautta avattavien viestien ja linkkien kanssa tuleekin olla todella tarkkana.

ps. Haluatko hyödyntää tätä blogipostausta omassa yrityksessäsi? Tutustu Arjen digiturvan tehokuuriin. Se sisältää 12 valmista blogikirjoitusta, joiden avulla voit nostaa henkilöstön digiturvaosaamista.

Miksi kaikista turvallisuuteen liittyvistä havainnoista kannattaa ilmoittaa?

Työntekijänä sinun kannattaa ilmoittaa kaikista turvallisuuteen liittyvistä havainnoista työpaikkasi turvallisuudesta vastaavalle henkilölle. Ilmoittaminen on tärkeä päätös. Kun päätät ilmoittaa havainnostasi, päätät samalla varoittaa muita. Se on päätös huolehtia yhteisestä turvallisuudesta.

Ei ole turhaa ilmoitusta

Käytetään esimerkkinä huijausviestiä.

Selkeästä huijausviestistä ilmoittaminen saattaa tuntua turhalta. Helposti ajattelee, että itsestäänselvyyksistä ei tarvitse ilmoittaa. Ilmoita silti, koska ilmoittaminen luo tärkeää tilannekuvaa. On hyvä ymmärtää, että samaa huijausviestiä ei välttämättä lähetetä kaikille työntekijöille. Älä huijaa itseäsi sillä, että joku muu on tästä jo ilmoittanut.

Ilmoittamalla tietoturvahavainnoista mahdollistat myös sen, että ongelmilta voidaan suojautua ennakkoon. Tai jo tapahtuneen vahingon vaikutukset saadaan minimoitua, kunhan toimitaan nopeasti. Kun ilmoitat, olet tehnyt päätöksen muiden auttamisesta.

Ilmoitus mahdollistaa oppimisen

Työntekijät ja asiantuntijat voivat yhdessä tutkia ja arvioida ilmoitettua tietoturvahavaintoa (esim. huijausviestiä), jolloin molemmat osapuolet hyötyvät. Työntekijä saa asiantuntijalta oppia siitä, mitkä asiat viestissä kertovat, onko kyseessä mahdollisesti huijausviesti vai ei. Työntekijä oppii esimerkiksi arvioimaan viestin lähettäjää, linkkejä ja viestin kontekstia. Samalla opit, millaisia huijausviestit voivat olla. Tai millainen viesti ei ole huijausviesti.

Asiantuntija oppii työntekijältä, millaisia viestejä työntekijät saavat. Asiantuntija saa tärkeää tilannetietoa, millaisia huijauksia juuri meidän yritykseen kohdistuu. Lisäksi asiantuntija oppii, miten erilaisiin viesteihin reagoidaan ja miten työntekijät tunnistavat ne huijausviesteiksi. Työntekijän ilmoitus ylläpitää asiantuntijankin osaamista!

Voimme opastaa toisiamme ja samalla oppia toisiltamme. Vahvistamme toinen toisiamme – ihan vain ilmoittamalla asioista!

Miksi ihmisestä tuli tietoturvan heikoin lenkki?

Ihminen on tietoturvan heikoin lenkki – ah, mikä ihana viisaus. Lause, jota on helppo päteä. Pitää aina paikkaansa ja saa minut kuulostamaan fiksulta. Toki tälle ”viisaudelle” löytyy monia vahvoja perusteluita, mutta tämä puhe voitaisiin lopettaa kokonaan. Se ei oikeasti hyödytä ketään.

Heikoin lenkki -keskustelu ohjaa automaattisesti ajattelemaan, että ihmisellä on tietoturvassa aina huono rooli. Keskustelussa unohdetaan täysin asian toinen puoli.

Tietoturvallisuus on olemassa, jotta asioita voidaan tehdä turvallisesti. Jotta ihmiset voivat tehdä työtään turvallisesti. Työntekoon kuuluu valintojen tekeminen. Ihmistä on helppo syyttää hänen tekemien valintojen perusteella. Ei kukaan syytä konetta tai järjestelmää siitä, että se päästi huijausviestin tai haittaohjelman läpi.

Kun huijausviesti putkahtaa sähköpostiin, kone on jo epäonnistunut. Järjestelmä on ollut heikko lenkki ja päästänyt huijausviestin postilaatikkoon. Ihmisellä on sen sijaan vielä mahdollisuus arvioida ja valita, mitä huijausviestin kanssa tekee.

Ihminen osaa tunnistaa viestin huijaukseksi ja vaikuttaa siihen, mitä seuraavaksi tapahtuu. Ihminen tietää, mitä viestin liitteen avaamisesta voi tapahtua. Ihminen tietää, mitä linkin avaamisesta ja tunnusten syöttämisestä voi tapahtua. Hän voi estää tulevat haitalliset tapahtumat osaamisellaan ja valinnoillaan.

Ihminen voi siis vaikuttaa tuleviin tapahtumiin. Näin ajateltuna ihminen ei ole heikoin lenkki – vaan tärkein lenkki.

Ihmisestä tuli tietoturvan heikoin lenkki, koska me yhdessä annoimme tämän tapahtua. Tätä viestiä on toistettu kauan. Liian kauan. Lopetetaan se.

”Ihminen on tietoturvan heikoin lenkki” on eräänlaista tietoturvamaailman p***apuhetta, joka ei hyödytä ketään. Vai onko jonkun firman työntekijöiden tietoturvaosaaminen kasvanut tämän puheen seurauksena?

On paljon hyödyllisempää viestiä aiheesta eri tavalla. Tuodaan ihmisen tärkeää roolia enemmän esille.

Vai onko teillä töissä heikkoja lenkkejä?

Etäkokoukset, puhelut ja keskustelut – huomioi nämä turvallisuusasiat

Etäkokoukset mahdollistavat uusia asioita ja helpottavat monen arkea. Samalla kokoustila laajenee toimistolta ihmisten koteihin ja muihin paikkoihin. Jotta keskusteluiden luottamuksellisuus säilyy, on hyvä varmistua muutamista asioista.

Ohessa on lähestytty asiaa etäkokousten näkökulmasta, mutta samoja vinkkejä voi soveltaa myös kahdenkeskisiin keskusteluihin ja puhelinkeskusteluihin.

Valitse kokoustila käsiteltävien asioiden mukaan

Kaikki nykyiset kokoustilat eivät ole alun perin tarkoitettu kokoustiloiksi, jolloin huoneiden rakenteelliset ratkaisut vaikuttavat mm.äänieristykseen. Jos tiedät, että jonkin huoneen äänieristys on huono, niin tiedosta se.

On myös hyvä tiedostaa, mihin suuntaan kokoustilan esitysmateriaali näkyy. Pahimmillaan luottamuksellista esitystä seurataan myös kadulta ja viereisestä rakennuksesta. Tässä lisää aiheesta Toimitilaturvallisuus on muutakin kuin digiä.

Tunnista kaikki etäkokouksen osallistujat

Etäkokouksessa on ensin hyvä varmistaa, kenen kanssa ollaan keskustelemassa. Aivan minimissään pitää varmistaa, täsmääkö osallistujalista kutsuttuihin henkilöihin ja tunnistathan kaikki paikalla olevat. Jos joukossa on uusia tuttavuuksia, niin kysy rohkeasti keitä he ovat. Jos olet itse kutsunut mukaan ylimääräisiä henkilöitä, niin esittele heidät omatoimisesti.

Lisää luottamusta saadaan sillä, että kaikki esittäytyvät kuvan kera. Näin voidaan myös varmistaa kuulostaako ja näyttääkö toinen osapuoli tutulta.

Kerro, ketkä ovat samassa kokoustilassa sinun kanssasi

Tällöin muut etäosallistujat ovat tietoisia, että kaikki osallistujat eivät näy etäkokousjärjestelmän osallistujalistassa. Muiden osallistujien kertominen on hyvien tapojen mukaista, mutta vaikuttaa myös turvallisuuteen. Ei voi olla niin, että kesken keskusteluiden tai näytön jakamisen ilmenee, että luottamuksellinen tieto menee myös sellaisille henkilöille, joiden ei tiedetty olevan kokoustilassa.

Suosi etäkokouksissa kuulokkeita

Käyttämällä kuulokkeita varmistat, että muiden osallistujien puhe ei kantaudu sinun kauttasi ulkopuolisille. Jos ääni tulee tietokoneesi tai puhelimesi kaiuttimesta, voi äänen kuulla myös ulkopuoliset. Huomioi kuitenkin se, että oma puheäänesi voi kuulua myös ulkopuolisille, vaikka muiden puhe tuleekin omista kuulokkeistasi. Valitse siis kokoustila järkevästi.

Lisäksi on hyvä tiedostaa, että jollakin muulla osallistujalla voi olla kaiuttimet käytössä, jolloin koko keskustelu kuuluu sitä kautta.

Suojaa oman laitteesi näyttö ulkopuolisilta

Oman näytön suojaaminen on erityisen tärkeää, kun kokoukseen osallistutaan esimerkiksi julkisessa tilassa tai junassa tms. Tietokoneen näytölle asetettava tietoturvakalvo rajaa näytön katselukulmaa niin, että vierustoveri ei näe näyttöäsi. Voit myös asettua istumaan kokoustilassa niin, että näyttöäsi ei nähdä.

Turvalliset etäkokoukset ovat mahdollisia, kun kaikki osallistujat toimivat yhdessä järkevästi.

ps. Haluatko hyödyntää tätä blogipostausta omassa yrityksessäsi? Tutustu Arjen digiturvan tehokuuriin. Se sisältää 12 valmista blogikirjoitusta, joiden avulla voit nostaa henkilöstön digiturvaosaamista.

Etätyöskentely ja matkustaminen

Töitä voi tehdä turvallisesti eri paikoissa, kun huomioidaan näihin työskentelypaikkoihin liittyvät erityispiireet. Ohessa on lähestytty etätyön tietoturvaa kolmen näkökulman kautta:

Työskentely kotona

Kotona korostuu työntekijän oman osaaminen ja vastuu ympäristön ja laitteiden teknisestä suojaamisesta. Huomioitavaa:

  • Tee työt työpaikan laitteilla. Käytä omia laitteita vain omien asioiden hoitamiseen.
  • Suojaa laitteita fyysiseltä vahingolta. Sovi samassa taloudessa asuvien kanssa, että työlaitteisiin ei kosketa.
  • Lukitse tietokone ja puhelin, kun poistut työpisteeltä.
  • Säilytä laitteita suojassa työpäivän jälkeen.
  • Varmista, että kotona käytössäsi oleva langaton WLAN-verkko on suojattu esimerkiksi WPA2-salauksella.
  • Vaihda verkkolaitteen oletussalasana ja huolehdi verkkolaitteiden tietoturvapäivityksistä.
  • Suojaa samalla tavalla myös kodin muut älylaitteet, jotta niiden mahdolliset tietoturvaongelmat eivät vaikuta työlaitteisiin.

Muualla työskentely

Ohessa asioita, jotka tulee huomioida, kun työskentelee muualla. Huomioitavaa:

  • Harkitse tarkkaan, mihin työlaitteet voi jättää vartioimatta.
  • Sammuta tai lukitse tietokoneesi, jos joudut poistumaan sen luota.
  • Älä kiinnitä työkoneeseesi muilta saatuja virtalähteitä, USB-muisteja tai ulkoisia kovalevyjä.
  • Pidä laite itselläsi – älä lainaa omaa työlaitettasi muille.
  • Älä kirjaudu yrityksesi IT-palveluihin muiden laitteilta tai yleisillä koneilla kirjastossa, hotellissa jne.
  • Käytä vain luotettavia WLAN-verkkoja. Vältä lentokentän, hotellin, kirjaston jne. yleisiä verkkoja.
  • Käytä näytön tietoturvasuojaa.
  • Puheääni kantautuu pitkälle. Huomioi tämä, kun puhut puhelimessa tai osallistut etäpalaveriin.

Menossa ulkomaille?

Matkalla ja ulkomailla työskentely on turvallista, kun huomioi aikaisemmin mainitut asiat kohdasta ”Muualla työskentely” sekä seuraavat lisähuomiot:

  • Harkitse tarkkaan, tarvitsetko kaikkia työlaitteita matkalle mukaan.
  • Poista tai suojaa laitteilla olevat tiedot, jotka eivät saa vaarantua esim. jos kone katoaa.
  • Tarkista lentoyhtiöltä, mitä laitteita voit ottaa lennolle mukaan.
  • Tiedosta, että tulliviranomaisilla voi olla oikeus avata ja tutkia laitteesi osana turvatarkastusta.
  • Havaitsitko jotain epäilyttävää laitteisiin tai käyttäjätunnuksiin liittyen? Ilmoita asiasta välittömästi IT-tuelle.
  • Tutustu myös Suomen ulkoministeriön matkustusturvallisuutteen liittyvään sivustoon.

Tästä pääset pariin muuhun blogipostaukseen, jotka liittyvät etätyön tietoturvaan.