Tietoturvallisuus on meidän kaikkien turvallisuutta
Olin kävelemässä eräänä päivänä kotiin, kun huomasin kadulla pusikossa jonkun paperin. Ajattelin, että poimin roskan ja vien sen matkalla roskiin. Kun noukin paperin, huomasin, että kyseessä oli Helsingin kaupungin kotihoidon työlista tai vastaava, jossa oli asiakkaiden kokonimet, osoitteet ja ties mitä tietoja. Noukin listan mukaani ja otin yhteyttä Helsingin kaupungin kotihoitovastaavaan, koska en halunnut listan joutuvan rikollisiin käsiin. Väärissä käsissä lista oli joka tapauksessa.
Tietoturvallisuus on osa organisaation toiminnan laatua, ja sen tarkoituksena suojata muun muassa tietoaineistoja ja -järjestelmiä siten, että niiden luottamuksellisuus, eheys ja saatavuus voidaan taata. Sillä siis turvataan paitsi yritysten, myös yksilöiden ja koko yhteiskunnan etuja. Jokainen voi varmasti kuvitella huonoja skenaarioita, joihin muiden muassa tuo alussa mainitsemani esimerkki olisi voinut johtaa. Tietoturvallisuus ei siis ole mikään leikin asia.
Kirjoitin vastikään etätöistä ja etätyökäytännöistä, ja toin esiin, että tietoturvallisuuteen tulisi muistaa kiinnittää erityistä huomiota etänä. Tietoturvallisuudesta on tapana puhua kuin se olisi pelkkää tekniikkaa ja hienoja ohjelmia, mutta se on ennen kaikkea jokapäiväisiä toimintatapoja ja asennetta. Niihin voimme kaikki omassa työssämme vaikuttaa.
Toivon mukaan jokaisessa organisaatiossa on mietitty tietoturvallista etätyötä ja annettu siihen ohjeistusta. Jokaisen työntekijän velvollisuus on noudattaa saamaansa ohjeistusta. Ja jos epäilet, että tietoturvallisuus on jollain tavalla vaarantunut, ota välittömästi yhteyttä oman organisaatiosi tietoturvavastaavaan. Siten vahinkoja voidaan yrittää minimoida.
On myös hyvä muistaa, että koronakriisi on saanut myös huijausviestien ja haittaohjelmien levittäjät liikkeelle. Ne käyttävät usein hyväkseen ajankohtaisia ja tunteita herättäviä aiheita varastaakseen muun muassa ihmisten käyttäjätunnuksia, salasanoja ja luottokorttitietoja. Nyt on siis oikea aika harkita tarkkaan seuraavia asioita:
1. Mieti, mitä klikkaat. Haitallisia linkkejä on liikkeellä muun muassa somessa, tavallisilla internet-sivuilla ja sähköpostissa. Ponnahdusikkunoiden tai liitetiedostojen avulla sinua ohjataan lataamaan laitteellesi haittaohjelmia. Jos siis epäilet yhtään linkin aitoutta, älä klikkaa.
2. Muista vaihtaa salasanasi säännöllisesti. Yleensä organisaatioiden tietoturvallisuus pakottaa meitä vaihtamaan työtiliemme salasanoja säännöllisesti, mutta milloin olet viimeksi vaihtanut henkilökohtaisten sähköpostiesi tai some-tiliesi salasanoja? Alkaisiko olla korkea aika tehdä niin?
3. Varo huijauksia. Vanha viisaus pitää yhä paikkaansa, jos jokin kuulostaa liian hyvältä ollakseen totta, se tuskin sitä on. Epärehelliset tahot käyttävät kriisitilanteita hyväkseen huijatakseen ihmisiä, joten terve varovaisuus on viisasta.
Pysytään turvassa fyysisesti ja virtuaalisesti!
Tietoturvallisuus on osa organisaation toiminnan laatua, ja sen tarkoituksena suojata muun muassa tietoaineistoja ja -järjestelmiä siten, että niiden luottamuksellisuus, eheys ja saatavuus voidaan taata. Sillä siis turvataan paitsi yritysten, myös yksilöiden ja koko yhteiskunnan etuja. Jokainen voi varmasti kuvitella huonoja skenaarioita, joihin muiden muassa tuo alussa mainitsemani esimerkki olisi voinut johtaa. Tietoturvallisuus ei siis ole mikään leikin asia.
Kirjoitin vastikään etätöistä ja etätyökäytännöistä, ja toin esiin, että tietoturvallisuuteen tulisi muistaa kiinnittää erityistä huomiota etänä. Tietoturvallisuudesta on tapana puhua kuin se olisi pelkkää tekniikkaa ja hienoja ohjelmia, mutta se on ennen kaikkea jokapäiväisiä toimintatapoja ja asennetta. Niihin voimme kaikki omassa työssämme vaikuttaa.
Toivon mukaan jokaisessa organisaatiossa on mietitty tietoturvallista etätyötä ja annettu siihen ohjeistusta. Jokaisen työntekijän velvollisuus on noudattaa saamaansa ohjeistusta. Ja jos epäilet, että tietoturvallisuus on jollain tavalla vaarantunut, ota välittömästi yhteyttä oman organisaatiosi tietoturvavastaavaan. Siten vahinkoja voidaan yrittää minimoida.
On myös hyvä muistaa, että koronakriisi on saanut myös huijausviestien ja haittaohjelmien levittäjät liikkeelle. Ne käyttävät usein hyväkseen ajankohtaisia ja tunteita herättäviä aiheita varastaakseen muun muassa ihmisten käyttäjätunnuksia, salasanoja ja luottokorttitietoja. Nyt on siis oikea aika harkita tarkkaan seuraavia asioita:
1. Mieti, mitä klikkaat. Haitallisia linkkejä on liikkeellä muun muassa somessa, tavallisilla internet-sivuilla ja sähköpostissa. Ponnahdusikkunoiden tai liitetiedostojen avulla sinua ohjataan lataamaan laitteellesi haittaohjelmia. Jos siis epäilet yhtään linkin aitoutta, älä klikkaa.
2. Muista vaihtaa salasanasi säännöllisesti. Yleensä organisaatioiden tietoturvallisuus pakottaa meitä vaihtamaan työtiliemme salasanoja säännöllisesti, mutta milloin olet viimeksi vaihtanut henkilökohtaisten sähköpostiesi tai some-tiliesi salasanoja? Alkaisiko olla korkea aika tehdä niin?
3. Varo huijauksia. Vanha viisaus pitää yhä paikkaansa, jos jokin kuulostaa liian hyvältä ollakseen totta, se tuskin sitä on. Epärehelliset tahot käyttävät kriisitilanteita hyväkseen huijatakseen ihmisiä, joten terve varovaisuus on viisasta.
Pysytään turvassa fyysisesti ja virtuaalisesti!
Kommentit
Lähetä kommentti