Töitä tehdään nyt ennätyspaljon omista kodeista käsin. Uusiin rutiineihin totutellessa tietoturva-asiat saattavat jäädä toissijaiseen asemaan, vaikka töissä olisikin normaalioloissa tietotyön turvallisuusasiat reilassa. Verkkorikollisia lisääntynyt etätyö ei hidasta, vaan erilaisia huijausyrityksiä syntyy nyt kovaa vauhtia, kun nettiä käytetään selkeästi aiempaa enemmän.
“Monilla arki on nyt mullistuksen alla, sillä työtä ja perhe-elämää joudutaan sovittelemaan poikkeuksellisella tavalla samalla kun uusia työn tekemisen muotoja kenties vielä haetaan. Silloin tietoturva saattaa lipsua monelta mielestä”, DNA:n tietoturvatarjonnasta vastaava kehityspäällikkö Juho Saarinen sanoo.
Tietoturvapiireissä koronaviruksesta vauhtia hakevien verkkorikosten määrän kasvua on ennakoitu joulukuusta lähtien, kun ensimmäiset merkit COVID-19 -viruksen leviämisestä olivat vasta ilmassa.
“Esimerkiksi Italiassa näkyy jo tilastoissa piikki phishing- eli tietojenkalasteluyritysten kohdalla. Tietojenkalastelulla tarkoitetaan toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai luottokorttitietoja. Lisäksi verkkorikolliset ovat rekisteröineet urakalla erilaisia koronaan liittyviä verkko-osoitteita huijausmielessä. Todella tarkkana pitäisi näiden kanssa olla”, Saarinen jatkaa.
Tietoturvan perusteet ja maalaisjärki turvaavat kotikonttorin
Yritykset, joissa etätyö on vain yksi tekemisen muoto muiden rinnalla, ovat osanneet pohtia tietoturvaakin riittävällä tasolla jo ennen poikkeustilaa. Ne, jotka nykyinen tilanne on yllättänyt täysin, joutuvat nyt suunnittelemaan kiireen vilkkaa turvallisia työtapoja.
“Minimitasoksi voisi ajatella, että suojataan päätelaitteet, eli puhelimet, tabletit ja tietokoneet. Viimeistään nyt kannattaa asentaa virustorjuntaohjelma ja pitää se ajan tasalla. Lisäksi tarvitaan turvalliset etäyhteydet yrityksen palvelimille ja resursseihin. Pilvipalveluita käytetään nyt runsaasti yhteistyötä helpottamaan. Niissä esimerkiksi kaksivaiheisen tunnistautumisen käyttöönotto olisi ehdoton, turvallisuutta lisäävä juttu,” Saarinen mainitsee esimerkkinä.
Tietoturvatoimenpiteiden lisäksi riittävä koulutus ja tiedottaminen uusista työkaluista tai uhkista on tärkeää silloin, kun henkilöstö on täysin etäyhteyksien varassa. Jos yrityksen prosessit ovat kunnossa, on verkkorikollisia vastaan suojautuminenkin helpompaa.
“Tietoturvaratkaisuissa ihminen on usein se heikoin lenkki. Siksi on tärkeää kouluttaa henkilöstöä tunnistamaan esimerkiksi selkeitä kalasteluyrityksiä, jotka joskus pääsevät sähköpostin suodattimien läpi. Työhön tarkoitetuilla laitteilla ei pidä avata mitään epäilyttäviä linkkejä. Jos joku hämärä sivusto tarjoaa tietoa, jota ei ole saatavilla mistään virallisesta tai luotettavasta lähteestä, on kyseessä melko varmasti huijaus,” Saarinen jatkaa.
Kotona työskennellessä on myös hyvä muistaa asianmukaiset varmuuskopiot ja pilvityökalut, jolloin tärkeät tiedot pysyvät tallessa muuallakin kuin omalla koneella. Kotikonttorin tietoturvan perusteisiin kuuluu lisäksi suojattu kotiverkko, jonka salasanaa ei ole jaettu naapureille. Palomuurit ja kotireitittimet kannattaa pitää ajan tasalla ja päivitettyinä, jolloin ne ovat mahdollisimman turvallisia.
Pysyvä työn muutos on enemmän kuin todennäköinen
Uusia työtapoja omaksutaan nyt kovalla vauhdilla, ja yrityksen ketteryys on toden teolla koetuksella. Saarisen mukaan vanhaan ei ole enää paluuta.
“Moni pk-yritys on nyt joutunut ottamaan digiloikan, ja se näkyy varmasti myös jatkossa tietoturvan suunnittelussa. On vanhanaikaista ajatella, että työ tapahtuisi vain työpaikalla. Silti monissa yrityksissä verkot on edelleen suunniteltu sen mukaan, että vain tietystä sijainnista pääsee resursseihin kiinni”, hän muistuttaa.
Joissain yrityksissä tätä onkin jo taklattu niin sanottujen Zero Trust -verkkojen kautta. Niissä yhteenkään verkkoon haluavaan käyttäjään tai laitteeseen ei lähtökohtaisesti luoteta laisinkaan ennen kuin ne tarkistetaan luotettavaksi. Verkkosuunnittelun nykyaikaistaminen luo puolestaan hyvää pohjaa entistä sujuvammalle ja turvallisemmalle etätyölle.
“On kiinnostavaa nähdä, miten yrityskenttä muuttuu tulevaisuudessa. Tarvitaanko esimerkiksi kivijalkaa tai fyysistä konttoria vai riittääkö asiakkaille, että yrityksesi tai palvelusi löytyvät verkosta. Ehkä tulevaisuuden infraksi riittää pelkät päätelaitteet sekä on demand -pilviresurssit", Saarinen visioi.
Monille yrityksille väistämätön digiloikka vaikuttaa varmasti tapaan tehdä työtä tavalla tai toisella. Kenties jatkossa työmatkatkin vähenevät, kun huomataan, että etäkokoukset voivat olla fyysisiä tapaamisia tehokkaampia. Kulttuurinen muutos on jo käynnissä, eikä etätyötä pidetä vapaapäivän vastineena varmasti enää missään.
“Jo nyt olemme nähneet uusia digitaalisia innovaatioita, kuten työpaikkojen virtuaaliset aamukahvit. Kenties jatkossa meillä on täysin uusia digitaalisia ammattikuntiakin. Kaikki tämä vaatii uudenlaisen infrastruktuurin, suojaukset ja turvalliset etäyhteydet, jotta maailmaa voidaan uudistaa turvallisesti ”, Saarinen summaa.
Lue myös: Virusten ja hyökkäysten pelkääminen ei auta, vaan varautuminen
Vinkit ja ratkaisut mutkattomaan ja turvalliseen etätyöhön
Lue lisää