Check Point antaa ohjeet turvalliseen etätyöhön koronaviruksen takia - Tietoturva - Ilta-Sanomat

Jouduitko koronan vuoksi etätöihin? Lue ohjeet turvalliseen tietokoneen käyttöön

Huolimaton etätyöntekijä voi vaarantaa koko yrityksensä tietoturvan. Muutama nyrkkisääntö auttaa kuitenkin pitkälle.

Koronavirus ajaa etenkin tietotyöläisiä etätöihin.

13.3.2020 7:00

Koronavirus on saanut monet yritykset suosittamaan työntekijöilleen kotona pysymistä. Myös tuoreet hallituksen suositukset noudattelevat linjaa, jonka mukaan yhä useamman olisi hyvä tehdä työnsä kotoa käsin.

Etätyöt ovat usealle uusi kokemus, mikä voi altistaa kohtalokkaille virheille. Sinä et halua olla se työntekijä, jonka todetaan olleen koko yritysverkon saastuttaneen haittaohjelman alkuperä. Poikkeustilanteet saavat usein verkkorikolliset liikkeelle.

Tietoturvayhtiö Check Point on koonnut työntekijöille ohjeet, joilla etätöitä voi paiskia huomattavasti turvallisemmin. Näihin IS Digitodayn täydentämiin ohjeisiin kannattaa paneutua, vaikka olisit jo etätöiden konkari.

1) Salasanat kannattaa valita huolellisesti. Mieti nykyisten salasanojesi vahvuutta ja oletko käyttänyt niitä muualla verkossa. Vaihda tarvittaessa vahvempaan. Valitettavasti hyvän salasanan valitseminen voi olla vaikeaa, koska vanhat ohjeet sellaisen luomisesta eivät enää nauti edes Googlen tai Microsoftin luottamusta.

Lue lisää:

Parasta on turvautua yrityksesi it-osastoon ja kysyä mahdollisista salasanalinjauksista.

2) Pysy valppaana tietojenkalastelun varalta. Se tarkoittaa kaikenlaisten linkkien, liitetiedostojen ja verkkosivujen varomista. Check Pointin mukaan koronavirukseen liittyvät verkkosivut ovat 50 prosenttia muita todennäköisemmin haitallisia.

Et ehkä koe olevasi tärkeässä roolissa yrityksessäsi, mutta se ei tee sinusta turhaa verkkorikollisen silmissä. Voit toimia yritykseen kohdistuvan hyökkäyksen murtokohtana.

Lataa sisältöä vain luotetuista lähteistä. Tutki lähettäjän tiedot, jos saat sähköpostin tai muun viestin kummallisella pyynnöllä varustettuna. Uhkana on myös tietojenkalastelu luotettujen tahojen nimissä. Näihin kuuluvat myös työtoverit.

Työpaikalla on luontevaa kysäistä yläkerran kaverilta, lähettikö hän juuri esimerkiksi liitteellä varustetun sähköpostin. Etätyöntekijän kannattaa toimia samoin aina, kun hän saa yllättäviä viestejä tuttujen ihmisten nimissä. Varmin tapa on soittaa tai kysyä asiaa tekstiviestitse. Älä kysy vastaamalla sähköpostiin, koska osoite voi olla hyökkääjän hallussa.

3) Paljon on sen varassa, jolla kirjaudut työpaikallesi. Mahdollisen työkoneen käyttö vapaa-ajan tarkoituksiin on riski. Oman tietokoneen käyttö etätöihin voi aiheuttaa vielä isomman uhkan. Siinä tilanteessa keskustele it-osastosi kanssa, miten tietokone voitaisiin turvata paremmin. Yksi tapa on asentaa siihen luotettu tietoturvaohjelmisto.

Yksi potentiaalinen lisäkeino on käyttää vpn-yhteyttä, joka salaa tietoliikenteen koneesi ja työpaikan välillä. Kysy työnantajaltasi suosituksia vpn-yhteyden toteutuksesta. Moni vpn-ohjelma ei välttämättä olekaan kovin turvallinen.

4) Varmista myös, että kotisi mahdollinen wifi-verkko on hyvällä salasanalla suojattu. Tällöin ulkopuoliset eivät pääse helposti vakoilemaan verkossa liikkuvaa tietoja tai siihen kytkeytyneitä laitteita. Vältä kahviloiden tai vaikka lentokenttien avoimia wifi-verkkoja.

Check Point antoi ohjeet myös työnantajille. Niiden mukaan jokainen yritysverkkoon yhteyttä ottava tietokone ja muu laite pitää varmistaa etukäteen turvallisiksi. Lisäksi mantrana pitäisi olla ”älä luota kehenkään”. Kaikki pitää varmentaa, ja mitään ei saa olettaa. Testaa yritysverkon sietokykyä, kun siihen ottavat yhteyttä etäältä työskentelevät käyttäjämassat, ja rajoita työntekijöiden pääsyä tietoon. Kaikilla ei ole tarvetta katsella vaikkapa tuotekehityksen viimeisimpiä salaisuuksia.

Osion tuoreimmat

Luitko jo nämä?