February 2020 - B2B Solutions

Työntekijäsi ovat edelleen suurin tietoturvauhka ja yleisin leviämiskanava on sähköposti

Toisessa tapauksessa Suomen musiikkitaivaan tähdiksi tekeytyneet huijarit pyysivät faneiltaan sosiaalisessa mediassa rahallista apua. Hälytyskellojen pitäisi soida, jos ei omista tietokoneeseen liitettävää kameraa tai ei voi sietää Suomi-iskelmää. Jalo tahto auttaa toista ihmistä tai henkilökohtainen nolostuminen ja häpeä ovat kaikki tunnetiloja, joihin internetin rosvot ja ryövärit yrittävät iskeä. Tämä pätee myös työelämässä. 

Me täällä tietoturvapuolella voimme rakentaa vaikka minkälaisia linnoja ja vallihautoja, joilla pitää hyökkääjät loitolla. Ne ovat kuitenkin laiha lohtu, jos tuon linnan asukkaat – eli työntekijät – jättävät nostosillan alas ja päästävät kollegalta vaikuttavan pahiksen suoraan sisään. Yleisin tällainen keino on lähettää kollegan tai asiakkaan nimissä käyttäjälle sähköpostia, jossa pyydetään kirjautumaan omilla tunnuksilla firman työympäristöön. Kirjautumisikkuna voi näyttää aidolta, mutta huijausviestin voi tunnistaa kiinnittämällä huomiota lähettäjän nimen sijaan sähköpostiosoitteeseen ja kirjautumisikkunan www-osoitteeseen. Kannattaa myös käydä kollegan työpisteellä kysymässä, että lähetitkö tällaisen sähköpostin.

Välillä sähköpostitulvaa läpikäydessä tulee kuitenkin hosuttua ja syitä voivat olla esimerkiksi: työmatka oli hirveän ruuhkainen, lounaalle pääseminen venyi tai kollega oli vienyt epähuomiossa kahvimukin. Aina ei voi olla valppaana ja sitten mennään antamaan tunnukset huijareille. Usein mokannut työntekijä huomaa erheensä, ei kerro siitä kenellekään ja yrittää korjata tilanteen itse. Tilannetta ei pidä yrittää korjata itse. Aina tulee ottaa yhteyttä niihin tahoihin, jotka vastaavat firman kyberturvallisuudesta, vaikka kuinka saattaisi nolottaa. 

Häpeä ei kuitenkaan ole tarpeen. Meillä ei ainakaan naureskella, kun asiakkaiden päässä joku astuu ansaan. Käytän sanaa ”kun”, koska jopa maailman fiksuimmille ihmisille osuu kohdalle huonot päivänsä. On täysipäiväistä työtä pyrkiä pysymään kaikkien mahdollisten huijausviestien- ja keinojen perässä. Sitä on todella vaikea edellyttää firman kirjanpitäjiltä, juristeilta, graafikoilta tai insinööreiltä. Meillä ymmärretään tämä tosiseikka hyvin, koska huijauksien edellä pysyminen on meidän työtä.

Tässä vielä oleelliset tärpit jokaiselle työelämässä olevalle henkilölle:

  • Pidä laitteiden käyttöjärjestelmät päivitettynä
  • Pidä virusturvan ja muiden sovellusten päivitykset ajan tasalla kaikissa laitteissa
  • Laita kaksivaiheinen (2FA) tunnistautuminen päälle
  • Seuraa kyberturvallisuuskeskuksen tiedotteita uusimmista huijausyrityksistä
  • Mikäli luulet tunnuksien päätyneen huijareille, ota välittömästi yhteyttä kyberturvallisuudesta vastaavaan tahoon

Pelikaanin lentäessä turbiiniin reagoimme ja tiedotamme tehokkaasti, mutta lempeästi ja ymmärryksellä. Välillä korjaamme ongelman, jopa ennen kuin asiakas on huomannut mitään. Tietoturvasovellusten ylläpitäminen, firman immateriaalioikeuksien ja työntekijöiden identiteetin suojaaminen ovat kaikki edelleen elintärkeä osa yrityksen turvallisuutta. Niiden rinnalle tulee kuitenkin nostaa yrityksen henkilöstön kouluttaminen huijausviestien tunnistamiseen. Maailmanluokan suojauksen rinnalla me tarjoamme myös asiakkaidemme henkilöstölle säännölliset koulutukset, joissa annetaan tilannekatsaus ajankohtaisiin huijausyrityksiin.