Hakkeri Benjamin Särkkä ihmettelee, miten henkilökohtaisessa digiturvallisuudessaan hyvinkin neuvokkaat suomalaiset eivät täysin tiedosta työnantajalleen luomia turvallisuusuhkia.
– Omien verkkopankkitunnusten kalasteluyritykset tunnistetaan keskimäärin hyvin. Kotikoneilla on usein kattavat virusturvat ja ihmiset ovat myös varovaisia henkilökohtaisen tiedon levittämisestä sosiaalisessa mediassa. Sen sijaan digitaalisessa työnteossa ollaan vielä varsin huolettomia ja holtittomia, sanoo Särkkä tiedotteessa.
Yritysturvallisuuteen erikoistuneen Loihde Trustin kyberturvapalveluista vastaavana johtajana työskentelevän Särkän mukaan ongelmat ovat lisääntyneet etätyön myötä.
– Työn ja kodin yhdistäminen samaan paikkaan on lisännyt huolimattomuutta, sillä työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa. Vaikka etäyhteydet toimisivatkin moitteetta, puuttuvat kotikonttorilta myös työkaverit ja työpaikan asiantuntijat, jotka voivat heti auttaa ongelmatilanteissa. Yritykset eivät myöskään ole kyberturvaratkaisuissaan aina huomioineet etätyön mukanaan tuomia riskejä.
Kansainvälisen selvityksen mukaan kaikista yritysten kohtaamista tietoturvaloukkauksista 22 prosenttia ja tietovuodoista jopa 60 prosenttia tapahtuu henkilöstön oman toiminnan seurauksena.
Henkilöstön aiheuttamista tietoturvaloukkauksista 62 prosenttia on tahattomia ja johtuvat huolimattomuudesta, kuten kalasteluviesteihin reagoimisesta (38 % tapauksista) tai huonoista salasanoista (18 % tapauksista).
Tietoisuuden lisääminen ja aktiivinen kouluttaminen ovat Särkän mukaan tärkeimpiä keinoja henkilöstön aiheuttamien tietoturvaloukkausten torjumisessa. Tietenkin niiden rinnalle tarvitaan myös modernit työkalut organisaation suojaamiseksi.
Vuoden 2020 TiVi-vaikuttajaksi valittu, tietoturvauhkia etsivänä valkohattuhakkerina tunnettu Benjamin Särkkä on ollut perustamassa Disobey-hakkeritapahtumaa ja rakentanut siltoja hakkeriyhteisön, viranomaisten ja yritysten välille.
Hän kuuluu myös KyberVPK-asiantuntijakollektiiviin, joka auttaa Suomen terveydenhuoltoa ja muiden kriittisten toimintojen tuottajia kyberuhkien ratkaisemisessa ja niiden ennaltaehkäisemisessä. Särkkä on aiemmin toiminut Nordean Cyber Intelligence Analytics -yksikön vetäjänä.
Särkän TOP5-listaus työntekijöiden aiheuttamista kyberturvauhista
1. Käyttäjätunnusten ja salasanojen uudelleenkäyttö.
2. Henkilökohtainen ”surffailu” työkoneella.
3. Luottamuksellisen tiedon käsittely sille sopimattomalla tavalla. Näitä ovat esimerkiksi etäpalaveri junassa tai koneen lukitsematta jättäminen kahvilassa.
4. Oman edun tavoittelu tai petos.
5. Sosiaalisen manipulaation uhriksi joutuminen, kuten haitallisen ohjelman asentaminen työkoneeseen.
