Kuvitellaan todentuntuinen tilanne, jossa työntekijäsi avaa täysin pahaa-aavistamattomana sähköpostin kuten joka aamu. Hän huomaa viestin, joka näyttää tulleen organisaation IT-päälliköltä. Viestissä pyydetään vaihtamaan nopeasti kaikki salasanat ja käyttäjätunnukset mahdollisen tietoturvariskin takia. Mukana on linkki, jota klikkaamalla pääsee vaihtamaan tunnukset, mutta ensin vaaditaan tunnistautumista pankkitunnuksilla. Työntekijäsi tunnistautuu palveluun ja käy vaihtamassa käyttäjätunnukset ja salasanat. Hän huokaisee helpotuksesta: ”Tulipa toimittua nopeasti ohjeiden mukaan – hyvä minä!"
Paitsi että: sähköpostia ei lähettänyt IT-päällikkö, tunnuksien vaihtoa ei tosiasiassa tapahtunut eikä pankkitunnistautumista tehty. IT-päällikkönä esiintynyt huijari sai juuri työntekijäsi käyttäjätunnukset, salasanat sekä verkkopankkitunnukset.
Mitä huijari oikein pääsee tekemään työntekijäsi verkkopankkitunnuksilla? No aika montakin asiaa. Hän voi nyt esiintyä työntekijänäsi erinäisissä digitaalisissa palveluissa. Samalla organisaatiosi tärkein omaisuus, eli data, voi joutua vääriin käsiin. Identiteettivarkauksiin sisältyy vakavia riskejä sekä yksilöille että organisaatioille, joissa identiteettivarkauksien uhrit työskentelevät.
Tämän kaiken olisi voinut estää, jos tässä kuvitteellisessa tapauksessa työntekijällä olisi ollut työpuhelimessaan Mobiilivarmenne aktivoituna. Mobiilivarmennetta voi käyttää kaikkiin digitaalisiin palveluihin, paitsi verkkopankkiin, tunnistautuessa. Mobiilivarmennetta käyttävä työntekijä olisi helposti huomannut huijaussivulla, että Mobiilivarmenne ei ole saatavilla tunnistautumisvaihtoehtona, mikä olisi herättänyt hänen epäilynsä. Huijaussivustot eivät nimittäin tarjoa Mobiilivarmennetta tunnistautumisvaihtoehdoksi lainkaan, koska huijareiden tavoite on päästä käsiksi pankki- ja tilitietoihin.
Samalla organisaatiosi tärkein omaisuus, eli data, voi joutua vääriin käsiin.
Onko syytä panikoitua? Ei toki, mutta hyvä, jos huoli heräsi! Vastuullisuudesta puhutaan nykyisessä yritysmaailmassa lähes päivittäin. Usein keskustelu pyörii ympäristöseikkojen ympärillä, jotka ovat toki erittäin tärkeitä, mutta tietoturvan merkitys osana vastuullisuutta usein unohtuu. Vastuullinen yritys pitää huolta tietoturvastaan ja huolehtii siten datansa turvassa pysymisestä.
Lähes kaikilta tietoturvariskeiltä voi suojautua yllättävän helposti. Mobiilivarmenteen hankkiminen yrityksenne työpuhelimiin ei ole hankalaa. Ota tästä toimintaohjeet talteen:
- Ole yhteydessä operaattoriisi – he auttavat sinut alkuun!
- Kerro ammattilaiselle tietoturvaan liittyvät huolesi.
- Ota Mobiilivarmenne käyttöön yrityksessänne.
- Viesti työntekijöillesi, miksi Mobiilivarmenteen käyttö on tärkeää. Opasta heidät tietoturvallisen tunnistautumisen saloihin! Voit kysyä myös meiltä apua tähän.
Kaipaatko lisää apua, miten voit parantaa yrityksenne tietoturvaa? Tutustu konkreettisiin vinkkeihimme!
