Tulemme töihin joka päivä, usein samoja rutiineja noudattaen, tietämättämme kohtaamistamme tietoverkon vaaroista ja seurauksista. Itsesi ja organisaatiosi turvallisuuden ylläpitäminen on osa työtäsi, ja jos tiedostat nämä vaarat paremmin tekemällä pieniä muutoksia toimistossa, voit auttaa pitämään itsesi ja yrityksesi turvassa kyberhyökkäyksiltä ja -rikkomuksilta.
1. Pidä salasanasi turvassa
Sanomme usein, että salasanat ovat kuin hammasharjat:
Älä jaa niitä kenenkään kanssa (älä edes kollegoiden kanssa. Vain sinun ja vain sinun pitäisi tietää salasanasi.).
Älä jätä niitä lojumaan - Toisin sanoen, älä kirjoita niitä paperille tai pöydälläsi olevaan muistikirjaan. Säilytä salasanasi jossakin turvallisessa paikassa.
Vaihda ne säännöllisesti - Kuten hammasharjasi, myös salasanasi on vaihdettava säännöllisesti. Saman salasanan käyttäminen voi lisätä riskiä, että hakkeri pääsee käsiksi tileihisi, yritystietoihisi tai henkilökohtaisiin tietoihin. Hakkerit ottavat kohteekseen haavoittuvia verkkosivustoja, joita luultavasti käytät, mutta joita ei ole suojattu läheskään yhtä hyvin, esimerkiksi verkkokauppasivustoja. Siksi ei ole turvallista käyttää samaa salasanaa töissä kuin vaikkapa verkkokeskustelupalstalla.
Luo vahvoja salasanoja, joissa käytetään sekaisin isoja ja pieniä kirjaimia, numb3rs ja $ymb0!$.
2. Vain valtuutetut henkilöt
Älä anna kenenkään seurata sinua toimistosi sisäänkäynnillä tai missään muussa kohdassa rakennuksessa. On ok kysyä joltakulta, minne hän on menossa ja onko hänellä henkilöllisyystodistusta. Älä myöskään odota kenenkään päästävän sinua rakennukseen ilman kulkulupaa tai varmistusta siitä, kuka olet. Sinun tulisi saattaa tuntemattomat henkilöt vastaanottoalueelle kirjautumaan sisään. Jos et tee niin, saatat mahdollisesti sallia huijarille pääsyn työtilaasi, jossa tärkeät tiedot ovat helposti saatavilla. Tunnistaisitko peräänajon? Katso trailerimme täältä nähdäksesi.
3. CTRL ALT DEL, kun poistut paikaltasi.
Ellet halua jättää tietokonettasi avoimeksi kenelle tahansa, jolloin kaikki asiakirjasi, tiedostosi ja luottamukselliset tietosi ovat käsilläsi, lukitse tietokoneesi aina, kun poistut paikaltasi. Vaikka menisit keittiöön vain juomaan kupin teetä tai käymään pikaisella vessatauolla - on järkevää ottaa tämä tapa käyttöön, jotta vain sinä ja vain sinä pääset käsiksi tietokoneeseesi.
4. Tallenna kaikki jaetulle asemalle/pilvipalveluun
Sinun pitäisi pyrkiä työskentelemään verkkoalustalla, kuten Microsoft SharePointilla, tai ainakin varmuuskopioida kaikki työsi säännöllisesti pilvipalveluun, jotta vältät sen menettämisen lunnasohjelmahyökkäyksen valitettavassa tapauksessa. Älä luota työpöytäsi varaan tai työskentele siltä, sillä tietokoneesi voi vioittua milloin tahansa.
5. Älä anna huijata itseäsi klikkaamalla linkkejä/liitteitä.
Saapuneita sähköposteja tulee päivittäin paljon, joten on helppo tulla huijatuksi klikkaamaan liitetiedostoa tai linkkiä, joka näyttää siltä, että se on lähetetty joltakulta tutulta. Phishing-sähköpostit ovat yhä realistisempia ja vakuuttavampia, mutta sinun on silti aina oltava varovainen, ennen kuin ryhdyt mihinkään toimiin. Seuraavassa on muutamia asioita, joita kannattaa varoa phishing-sähköpostissa.
6. Päivitä tietokoneesi
Tiedän, että päivitykset voivat joskus tuntua hankalilta, ja on houkuttelevaa klikata "lykätä" tai "lykätä" -vaihtoehtoa, mutta päivitykset paikkaavat äskettäin havaittuja tietoturva-aukkoja ja korjaavat aukkoja, joita voidaan käyttää hyökkäykseen järjestelmääsi vastaan. Jos käytät vanhempia versioita järjestelmästäsi ja ohjelmistasi, jätät tietokoneesi alttiiksi näille hyökkäyksille. Virustorjunta-, vakoiluohjelmat ja muut tietoturvaohjelmat voivat jossain määrin suojata koneesi, mutta ohjelmistojen pitäminen ajan tasalla on yksi parhaista keinoista suojautua haittakoodilta ja hakkerihyökkäyksiltä.
7. Älä koskaan anna tilitietoja
Älä koskaan anna yrityksesi pankkitilitietoja tai maksutietoja kenellekään puhelimitse, sähköpostitse tai verkossa, ellet tiedä, että tiedot ovat turvallisia tai että ne ovat peräisin henkilöltä, johon luotat. Jos olet epävarma, älä ryhdy mihinkään toimenpiteisiin ennen kuin voit varmistaa tapahtuman asianomaiselta henkilöltä.
8. Vältä julkisia langattomia verkkoja
Julkiset langattomat verkot voivat tuntua käteviltä, varsinkin jos olet työmatkalla, mutta ne voivat myös uhata yksityisyyttäsi, joten kannattaa harkita kahdesti, otatko yhteyttä. Jos työskentelet yrityksessä, sinulla on lakisääteinen velvollisuus suojella internetin käytön yksityisyyttä. Kotisi Wi-Fi-yhteys on salattu, mutta kahvila, jossa saatat päättää tehdä töitä ennen junaan menoa, ei ole salattu. Tämä tarkoittaa, että olet vaarassa joutua verkkotoimintasi tarkkailun kohteeksi. WiFi käyttää radioaaltoja, ja radioaallot ovat kaikkea muuta kuin suoria. Ne lähettävät, ja tämä tarkoittaa, että kuka tahansa kantaman sisällä voi nähdä kaiken, mitä teet verkossa, jos hänellä on oikea ohjelmisto.
Tämä tarkoittaa sitä, että ilman suojausta kuka tahansa voi nähdä:
- Jokainen vierailemasi sivusto
- Jokainen lähettämäsi tekstinpätkä
- Kirjautumistietosi eri sivustoille
Vaara on selvä, joten haluat luonnollisesti suojautua.Joskus ilmainen WiFi tuntuu liian hyvältä ollakseen totta, ja joskus se onkin. Jos olet yhteydessä WiFi-verkkoon, etkä tiedä, kenen verkko se on, varo: hotspot saattaa olla olemassa vain varastamaan henkilökohtaisia tietojasi. WiFi-verkon perustaminen ei ole vaikeaa eikä kallista, ja huijarit ovat alkaneet tehdä niin salasanojen ja muiden henkilökohtaisten tietojen varastamisen toivossa. Jos muodostat yhteyden verkkoon, jonka nimi on "Free WiFi" ja jossa ei vaadita salasanaa eikä tervetuloruutua, kyseessä voi olla ansa.
9. Pidä työpöytä siistinä
Jos pöydälläsi on tärkeitä tiedostoja, salasanoja ja tilitietoja, paljastat avoimesti luottamuksellisia tietoja koko maailman nähtäväksi. Mutta miksi joku haluaisi kirjautumistietoni? Järkyttävä oivallus - tietosi voivat olla portti juuri siihen, mitä hakkeri tarvitsee päästäkseen käsiksi yrityksen tietoihin. Tällä voi olla vakavia seurauksia ja elämääsi muuttava vaikutus organisaatiollesi, joten pidä työpöytäsi aina siistinä mahdollisen tietoturvaloukkauksen välttämiseksi.
10. Ilmoita kaikista epäilyttävistä asioista IT-tukitiimillesi
Olipa kyseessä sitten sähköpostin liitetiedosto, sähköpostiviesti joltain epäilyttävältä henkilöltä, joka etsii tietoja, tai tietokoneen suorituskyky on hidas tai epätavallinen - ota aina yhteyttä IT-tukitiimiisi. On aina parempi olla varuillaan kuin katua.
