Viime vuonna palkansaajista noin joka neljäs (23 %) teki säännöllisesti etätyötä. LEHTIKUVA/VESA MOILANEN

Kasvava etätyö lisää verkkorikollisuutta

Verkkoliikenteen määrä on kasvanut ihmisten siirtyessä laajasti etätöihin ja etäopiskeluun.

Telian mukaan kasvava etätyö on lisännyt verkkorikollisten aktiivisuutta.

– Hurjaa välitöntä verkkorikollisuuden kasvua ei ole havaittu, mutta roistot eivät nuku; moni verkkorikollinen näkee tässä etätyötilanteessa uusia mahdollisuuksia. Esimerkiksi erilaisten huijausviestien määrä näyttäisi nyt kasvavan. Nyt yritysten ja oppilaitosten olisi syytä kiinnittää erityishuomiota tietoturvaan, sanoo Telian turvallisuusjohtaja Janne Kankare.

Ihmisten tiedonjanoa hyväksikäyttävät rikolliset ovat aktivoituneet myös koronavirukseen näennäisesti liittyvien huijausviestien levittämisessä. Viesteissä pyritään usein kalastelemaan henkilöiden käyttäjätunnuksia, salasanoja sekä luottokorttitietoja.

Huijausviestejä on onneksi mahdollista suodattaa sähköpostinsuojausratkaisuilla. Ne pystyvät kuitenkin poistamaan vain osan haitallisista viesteistä.

– Sähköpostien käsittelyssä on oltava valppaana ja varoa epäilyttäviä viestejä. Linkkien ja liitetiedostojen käsittelyssä tulee noudattaa varovaisuutta eikä käyttäjätunnusta ja salasanaa tule syöttää mikäli ei ole varma, että se on turvallista, Telian tietoturva-arkkitehti Anttu Pekkarinen muistuttaa.

Työn tekemiseen tulee aina käyttää ainoastaan työnantajan hyväksymiä laitteita, joita ei myöskään jaeta muun perheen kesken. Laitteet tulisi olla työnantajan keskitetyn hallinnan piirissä, jotta niiden turvallisesta konfiguraatiosta ja tietoturvapäivityksistä voidaan huolehtia. Ei pidä unohtaa myöskään ajantasaista virustorjuntaohjelmistoa. Työasemien palomuurin konfiguraatioon on myös syytä kiinnittää huomiota.

Turvalliset verkkoyhteydet

Yrityksen pitää tarjota käyttäjille turvalliset etäyhteydet, joiden avulla mahdollistetaan yrityksen verkkopalveluiden turvallinen käyttö.

Yleisin tapa on tarjota käyttäjille VPN-yhteys, joka luo myös lisäturvaa salaamalla kaiken liikenteen käyttäjän laitteen ja yrityksen verkon välillä. Kannattaa huolehtia siitä, että VPN-yhteyksien kaista riittää ja kaikilla etätyöskentelijöillä on mahdollisuus niiden käyttöön.

Käyttäjiä on myös hyvä ohjeistaa huolehtimaan kodin Wi-Fi-verkon suojaamisesta turvallisella salasanalla ja pitämään laajakaistareitittimen ohjelmisto ajantasalla.

Verkkopalveluiden ja VPN-yhteyksien suojaamisessa olisi hyvä käyttää vahvaa tunnistautumista. Mikäli vahva tunnistautuminen ei ole kuitenkaan mahdollista, jää usein käyttäjän vastuulle huolehtia siitä, että kirjautumisessa käytetyt salasanat ovat riittävän vahvoja.

Suositeltavaa onkin käyttää niin sanottuja salalauseita, jotka ovat riittävän pitkiä eivätkä ole helposti arvattavissa. Samaa salasanaa ei tule myöskään käyttää eri palveluissa.

– Pelkällä tunnuksella ja salasanalla kirjautuminen on kuitenkin aina heikkoa tunnistautumista. Salasanat voivat vuotaa esimerkiksi sähköpostihuijausten seurauksena vääriin käsiin käyttäjän sitä huomaamatta. Suositeltavaa onkin suojata yrityksen palvelut vahvalla tunnistautumisella, sanoo Pekkarinen.

Laitteisiin tallennetut tiedot on hyvä varmuuskopioida tai kopioida pilvipalveluun, jotta vältytään odottamattomalta tietojen katoamiselta.

Varkauksien tai murtojen varalta laitteiden kovalevyjen tulee olla salattuja, etteivät tiedot joudu vääriin käsiin laitteiden kadotessa. Keskitetty hallinta mahdollistaa usein myös laitteiden tyhjentämisen etänä.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt