Artikkeli   16 joulukuuta 2022

Näin suojaudut turvallisuusriskeiltä jouluna

Joulukuun loppu on lähes täydellinen ajankohta mitä erilaisimmille kyberhyökkäyksille. Vuoden viimeisen kvartaalin läheisyys luo stressiä. Lisäksi työntekijät ja yrityksen johto siirtävät yhtiön IT-ympäristön kotioloihin, mikä luo omalta osaltaan turvallisuusriskin. Onkin todella tärkeää miettiä IT-asioita ja tietoturvallisuutta, jotta riskeiltä voi suojautua, sanoo Junglemapin tietoturvallisuuden Program Managerina työskentelevä Joakim Hvalby.

Näin suojaudut turvallisuusriskeiltä jouluna

Image: Piqsels.com License Free

Kyberhyökkäysten määrä kasvaa selkeästi lomien aikana. Turvallisuusyhtiö Darktracen tekemän selvityksen mukaan niiden määrä on kasvanut keskimäärin 30 prosenttia viimeisten vuosien aikana. Lomien luoma stressi ja työntekijöiden lomat luovat yhdistelmän, jossa yrityksistä ja organisaatioista tulee entistäkin haavoittuvaisempia. Tämän johdosta on tärkeää miettiä IT-asioita ja tietoturvallisuutta. On erityisen keskeistä hahmottaa oman yrityksesi IT-ympäristöä ja sen hallintaa. On myös hyvä laatia selkeät ohjeet, joiden mukaan työskennellään loma-aikana.

 

Mikä tulee yrityksen omaan IT-ympäristöön, on todella tärkeää, että yhtiön omassa IT-osastossa on loppuvuoden aikana yhtä paljon työntekijöitä kuin muinakin aikoina. Olisi suotavaa, että työntekijöitä olisi jopa enemmän, kun otetaan huomioon hyökkäysten lukumäärän nousu. Helpdeskin raportoitujen tapausten lukumäärää voi vähentää, mutta jokaista käyttöjärjestelmää tulee silti seurata. Järjestelmäpäivitykset luovat aina suuren riskin ja niitä tulisikin välttää, kunnes toiminta on palautunut ennalleen lomien jälkeen – toki kriittinen päivitys on asia erikseen.

 

On myös todella tärkeää olla tietoinen organisaation tietoturvatietoisuudesta. Turvallinen organisaatiokulttuuri on sellainen, jossa jokainen työntekijä käyttäytyy niin kutsutun STAR-mallin mukaisesti eli pysähtyy, miettii, kysyy, reagoi ja raportoi epäilyttävistä asioista vuoden ympäri. Onkin todella tärkeää, että vuoden 2022 loppuvuoden pyhien aikana näitä asioita mietitään huolella, kun monet työntekijät yhdistävät lomat ja etätyön.

 

Älykkäät kodit lisäävät liiketoimintariskejä

 

Meidän kotimme ovat yhä älykkäämpiä. Yhä useammat käytettävissä olevista laitteista ovat älylaitteita ja niiden tarkoituksena on tehdä arjestamme helpompaa. On kuitenkin hyvä muistaa, että ne luovat samaan aikaan uusia turvallisuusriskejä. Vaikka monet tämän vuoden lahjoista ovatkin pehmeitä, moni saa myös kovia paketteja, joissa on uusinta teknologiaa. Harva tietää, että älylaitteissa on usein vakioasetuksena yksinkertaisia salasanoja ja automaattiset päivitykset puuttuvat, minkä johdosta ne ovat helppoja kohteita hakkereille.

 

Tämän vuoksi onkin keskeistä muistaa, että huolellisesti suunniteltu turvallisuusstrategia pitää sisällään myös vinkkejä ja neuvoja, joilla voi ottaa huomioon kodin kyberturvallisuuden. Jos saa lahjaksi älyteknologiaa, on hyvä, että tarkistaa valmistajan ohjelmistopäivitykset ja asettaa yhdistettyihin laitteisiin automaattiset päivitykset. On myös suositeltavaa vaihtaa ennalta määritetyt salasanat, jotta ne ovat uniikkeja ja niihin on vaikea hyökätä.

 

Jouluna on myös aikaa katsastaa, että kodin netti on reitittimessä, jossa on sisäänrakennettu turvallisuustoiminto, joka suojelee kaikkia laitteita. Lisäksi sen tulisi päivittää automaattisesti ohjelmistonsa ja siinä tulisi myös olla palomuuri. Nämä tekijät ovat tärkeitä niin työntekijän kannalta kuin kotitoimiston kannalta. Laitteita ei kuitenkaan kannata yhdistää, jos siihen ei ole tarvetta – siinä tapauksessa on parempi jättää laitteet ilman nettiyhteyttä.

 

Me autamme yrityksiä ja organisaatioita lisäämään tietoutta tietoturvaan liittyvistä asioista ympäri vuoden. Me emme suosittele, että asiakkaamme ottavat lomaa turvallisuustyöstä juhlapyhien aikana ”Q4-kvartaalin stressi” ja ”henkilökunnan tarve lomalle” eivät ole argumentteja, joiden perusteella voi ottaa turvallisuusasiat rennosti. Kyberrikokset eivät jää lomalle – ja sama koskee turvallisuutta.

Joakim Hvalby Program Manager Information Security
Artikkeli   16 joulukuuta 2022