Huijausviestit ja tietojenkalasteluyritykset ovat lisääntyneet vuoden aikana, ja kesällä rikolliset pyrkivät hyödyntämään yritysten ja organisaatioiden lomakauden tuomia muutoksia.
– Kesäkausi ei tuo helpotusta tietoturvauhkiin, vaan päinvastoin. Lomat ja henkilöstömuutokset ovat aikaa, jota rikolliset voivat pyrkiä hyödyntämään, Keskuskauppakamarin tietohallintojohtaja Olli‑Pekka Roiha sanoo tiedotteessa.
Yritysten kannattaa varmistaa koko henkilöstön tietoturvaosaamisen ennen lomakauden alkua. Roihan mukaan tilannetta vaikeuttaa se, että huijausviestien laatu on parantunut merkittävästi tekoälytyökalujen kehittymisen myötä.
– Enää ei voi luottaa siihen, että tietojenkalastelun tunnistaa kirjoitusvirheistä tai kankeasta kielestä. Viestit voivat olla hyvin uskottavia. Olennaisempaa on kiinnittää huomiota viestin sisältöön: onko viesti odottamaton, poikkeuksellisen houkutteleva tai pyytääkö se toimimaan nopeasti.
Tietoturvariskit eivät rajoitu työympäristöön. Roiha muistuttaa, että myös vapaa-ajan digikäyttäytyminen voi vaikuttaa tietoturvaan.
– Vapaa-ajalla olemme usein varomattomampia digitaalisessa ympäristössä. Henkilökohtaisten tietojen tai tunnusten vuotaminen voi altistaa identiteettivarkauksille ja heijastua myös työympäristön tietoturvaan.
Keskuskauppakamarin vinkit parempaan tietoturvaan kesän aikana
- Perehdytä henkilöstö, myös kesätyöntekijät, tietoturvakäytäntöihin
- Ohjaa henkilöstö olemaan valppaana ja varovainen odottamattomien viestien suhteen
- Varmista laitteiden ja ohjelmistojen ajantasaisuus myös lomakaudella
- Kiinnitä huomiota salasanoihin ja niiden hallintaan
- Ota käyttöön monivaiheinen tunnistautuminen
- Huolehdi, että henkilöstö tietää toimintatavat tietoturvaepäilyissä