Vinkit tietoturvan parantamiseksi työarjessa
Nykyajan verkostoituneessa maailmassa tietoturvan rooli kasvaa jatkuvasti ja vastuu ulottuu yksittäiseen työntekijään saakka. Olitpa sitten etätöissä, toimistolla tai kahvilassa, voit ehkäistä tietomurtoja ja suojata tärkeät tiedot hyvin yksinkertaisilla käytännön toimilla.
Tässä artikkelissa tietoturva-asiantuntija Joni Laukkonen käy läpi helpot vinkit, joiden avulla voit vahvistaa tietoturvaasi työarjessa.
Turvaa työpisteesi
Kun poistut työpisteeltäsi hetkeksi, voi olla vaikea kuvitella, että kukaan pääsisi sillä aikaa käsiksi sähköposteihisi tai luottamuksellisiin asiakirjoihin. Näin voi kuitenkin käydä, vaikka lähistölläsi ei olisi kuin yksi henkilö. Näytön lukitseminen siis kannattaa poikkeuksetta.
Luo itsellesi rutiini: lukitse laitteesi aina pikakomennoilla, kuten Windos-näppäin + L tai Macilla Control + Command + Q. Jos lukitsemista on vaikea muistaa, aseta koneesi lukittumaan automaattisesti lyhyen tauon jälkeen.
Ole tarkkana asentaessasi ohjelmistoja ja käytä AI-työkaluja vastuullisesti
Surffatessa vastaan tulevat sovellukset saattavat vaikuttaa käteviltä. Älä kuitenkaan lataa niitä vähänkään epäilyttäviltä verkkosivuilta välttyäksesi haittaohjelmilta. Lataa ohjelmia ja sovelluksia vain luotettavista lähteistä. Jos olet epävarma siitä, miten luotettavuus arvioidaan, kysy asiasta omalta IT- osastoltasi. Jos epäilet saaneesi haittaohjelman koneellesi, irrota verkkoyhteys välittömästi ja ota yhteyttä IT-tukeesi.
Välttääksesi riskejä älä syötä arkaluontoisia tai luottamuksellisia tietoja tekoälytyökaluihin, kuten ChatGPT:hen. Seuraa yrityksesi sääntöjä, ja jos olet epävarma, tarkista asia turvallisuus- tai lakivastaavalta.
Yhdistä vain turvallisiin Wifi-verkkoihin
Kahvilan tai junan avoimeen Wifiin liittyminen voi tuntua harmittomalta, mutta se altistaa tietosi huomaamattasi sieppauksille. Vältä siis avoimien wifi-verkkojen käyttöä työasioissa tai käytä VPN-yhteyttä salatun yhteyden varmistamiseksi. Voit myös hyödyntää esimerkiksi oman puhelimesi salattua verkkoa.
Huolehdi ohjelmistopäivityksistä
Päivittämättömät ohjelmat jättävät tietokoneesi haavoittuvaiseksi hyökkäyksille. Luo itsellesi säännöllinen päivitysaikataulu tai ota automaattiset päivitykset käyttöön. Jos järjestelmäsi on vaarantunut vanhentuneiden ohjelmistojen vuoksi ja saat tästä erillisen ilmoituksen, päivitä ohjelmat heti ja ota yhteyttä IT-tukeesi.
Käytä vahvoja salasanoja ja ota kaksivaiheinen vahvistus (2FA) käyttöön
Salasanojen tärkeys on ollut yleisessä keskustelussa jo kauan ja se on edelleen yksi tehokkaimmista tavoista parantaa turvallisuutta. Nyrkkisäännöt on aina hyvä pitää mielessä. Älä käytä yksinkertaisia salasanoja, kuten “salasana123”, varsinkaan useissa tileissä. Älä myöskään kierrätä samantyylisiä salasanoja muistaaksesi ne paremmin. Jos tilitietosi vaarantuvat, vaihda salasanat heti ja tarkkaile epäilyttävää toimintaa tileillä.
Asian helpottamiseksi, käytä salasanojen luomiseen ja ylläpitämiseen siihen tarkoitettua työkalua, kuten 1Password. Muistathan myös, että pelkästään salasanalla suojatut tilit ovat edelleen alttiita hyökkäyksille. Hyödynnä työtileilläsi vähintään kaksivaiheista vahvistusta (2FA), aina kun mahdollista.
Huomioi epäilyttävät sähköpostit ja turvallisuuspoikkeamat
Epäilyttävät sähköpostit tuntemattomilla ja oudosti nimetyillä liitteillä ovat selkeä varoitusmerkki. Aseta mielessäsi korkea rima sille, että avaat arveluttavalta tuntuvan liitteen tai edes itse sähköpostin ja epäselkeissä tilanteissa varmista asia lähtökohtaisesti aina yrityksesi omalta tietoturvavastaavalta.
Epäsäännölliset kirjautumis-logit tai odottamattomat hälytykset työtileiltä ovat selkeä varoitusmerkki, joista tulee ilmoittaa aina eteenpäin. Varhainen puuttuminen asiaan voi estää tehokkaasti lisävahingot ja turvata tilit. Muista, että “turha” reagointi on aina parempi, kuin se että asia jätetään huomioimatta ja ongelma moninkertaistuu.
Varmista turvallinen kotitoimisto
Pidä kotitoimistolla reitittimesi ohjelmistot päivitettyinä ja varmista että käytössäsi on uusimmat wifin salausstandardit. Taloudessa mahdollisesti asuvien lasten internetin käyttöön on hyvä hyödyntää laitteiden hallintaan tarkoitettuja sovelluksia tai esimerkiksi erillistä vieralijaverkkoa turvallisuuden parantamiseksi.
Tietoturvasta ja sen tärkeydestä on myös hyvä kertoa perheenjäsenille, erityisesti lapsille. Opeta heitä tunnistamaan uhkat ja liikkumaan verkossa turvallisesti. Tämä suojaa kaikkia saman verkon käyttäjiä.
Rajoita käyttöoikeuksia
Älä jaa kirjautumistietojasi muiden kanssa, vaikka se olisikin kätevää. Pidä kirjautumistiedot yksityisinä ja rajoita käyttöoikeuksia tarpeen mukaan. Jos olet aiemmin jakanut käyttöoikeuksia, vaihda salasanat heti ja varmista, että asianmukainen pääsy annetaan virallisten yritysten kanavien kautta.
Käyttöoikeudet ja oikeiden rajauksien tärkeys ulottuvat myös yrityksen sopimuksiin ja asiakirjoihin. Asiakirjojen hallintaan soveltuvalla sähköisen allekirjoituksen ja sopimushallinnan palvelulla, kuten Visma Sign, on helppo varmistaa, että asiakirjat näkyvät vain niihin liittyville henkilöille.
Käytä työlaitteita vain työhön ja tee digisiivous säännöllisesti
Vältä henkilökohtaisten ohjelmistojen asentamista työlaitteisiin ellei niiden käytöstä ole erikseen sovittu. Jos huomaat luvattoman ohjelman, poista se ja ota yhteyttä IT-tukeesi järjestelmän tarkistamiseksi.
Lisäksi kannattaa tehdä työlaitteillesi säännöllinen siivous, jossa poistat tarpeettomat tiedostot sekä välimuistit ja huolehdit tärkeät asiakirjat asianomaisten saataville yrityksesi toimintatapojen mukaan esimerkiksi sopimushallinnan työkalulla. Asiakirjojen ei ole koskaan hyvä jäädä yksittäisen henkilön taakse piiloon.
Joni Laukkonen on omistautunut tietoturva-asiantuntija, joka on kiinnostunut tietoturvan kaikista osa-alueista. Yhdessä tiiminsä kanssa hän huolehtii tuotteiden ja niiden käyttäjien turvallisuudesta. Jonin halu oppia uutta ja jakaa tietoa edistää hänen, tiiminsä ja yhteisönsä kasvua sekä osaamista.
