Lomakausi tuo tullessaan tervetullutta hengähdystä, mutta samaan aikaan monessa organisaatiossa turvallisuusriskit kasvavat. Kun toimistot hiljenevät ja vastuuhenkilöt ovat poissa, syntyy helposti mahdollisuuksia, joita rikolliset osaavat hyödyntää.
Erityisesti tietoturva kaipaa kesällä huomiota. Kyberrikolliset eivät pidä lomia, päinvastoin, he tietävät tarkalleen, milloin yrityksissä ollaan ohuemmalla miehityksellä ja reaktiokyky on normaalia hitaampi.
Yksi yllättävän merkittävä riskitekijä on sähköpostin automaattivastaus. Jos poissaoloviestissä mainitaan tarkka lomajakso ja sijaisen nimi, hyökkääjälle tarjotaan valmis käsikirjoitus. On turvallisempaa ohjata viestit esimerkiksi roolipostiin tai tiimiosoitteeseen. Näin vältetään myös väärinkäsitykset kiiretilanteissa.
Toinen keskeinen huomio liittyy käyttöoikeuksiin. Kun kesäsijaisia tarvitaan, annetaan usein nopealla aikataululla käyttöoikeuksia eri järjestelmiin. Tämä on arjessa ymmärrettävää, mutta käyttöoikeuksien purkaminen unohtuu helposti syksyllä. Tilapäiset oikeudet kannattaa kirjata ylös ja ajastaa poistettaviksi heti, kun ne eivät ole enää tarpeen.
Moni organisaatio ulkoistaa IT-palvelunsa, mikä tuo turvaa – mutta vain, jos kesäaikaiset vasteajat ja valvonnat on sovittu etukäteen. On tärkeää tietää, kuka reagoi, jos esimerkiksi sähköpostiliikenteessä havaitaan poikkeama tai tietojärjestelmissä tapahtuu jotakin tavanomaisesta poikkeavaa. Yhtä tärkeää on myös se, että organisaatiolla säilyy kyky tehdä poikkeustilanteen vaatimia päätöksiä myös lomakautena.
Ja lopuksi vielä: Malttia, kun luetaan sähköposteja ja reagoidaan niihin. Tutkimukseen perustuvan vanhan nyrkkisäännön mukaan huijausviesteihin haksahtamiseen menee puolet verrattuna siitä ajasta, mikä käyttäjältä menee ilmoittaa tapahtumasta IT-väelle. Siksi juuri nyt on hyvä hetki muistuttaa henkilöstöä perusasioista: ei kiireisiä päätöksiä sähköpostilla, ei salasanoja linkkien kautta, eikä vahvistuksia maksuihin ilman varmennusta sen asianmukaisuudesta.
Tietoturva ei saa olla asia, joka muistetaan vasta ongelmatilanteessa. Se on osa jokapäiväistä riskienhallintaa ja vastuullista johtamista – myös kesällä.
Jos haluat varmistaa, että yrityksesi tietoturva kestää myös lomakauden, ole yhteydessä. Käydään yhdessä läpi, millaiset käytännöt teillä jo toimivat ja missä voisi vielä tiukentaa.
CIO, Partner
kimmo.lang@b2bsolutions.fi
