Maailmanlaajuinen huoli nopeasti leviävästä koronaviruksesta (COVID-19) on johtanut siihen, että monet organisaatiot ovat joutuneet määräämään työntekijöitään työskentelemään kotoa käsin.
Sen jälkeen kun Maailman terveysjärjestö WHO julisti koronaviruksen maailmanlaajuiseksi pandemiaksi, viruksen leviämistä on pyritty hillitsemään ja tartuntoja vähentämään.
Työntekijöiden suojelemiseksi ja liiketoiminnan jatkuvuuden varmistamiseksi organisaatioiden on täytynyt sopeutua tilanteeseen nopeasti ja laatia suunnitelmat etätyöntekijöiden mobilisoimiseksi.
Etätyöskentely ei tietenkään ole monille organisaatioille, etenkään teknologiateollisuudessa, uusi käsite, mutta se on epäilemättä vakava tietoturvariski, joka voi tehdä yritysten IT-verkot, järjestelmät ja laitteet erittäin haavoittuviksi hyökkäyksille.
Tietoverkkorikolliset hyödyntävät nopeasti tietoturvan puutteita, joten on tärkeää, että työntekijät tunnistavat yrityksensä tietovarantoihin kohdistuvat uhat ja haavoittuvuudet etätyöskentelyn yhteydessä.
Jotta yrityksen arvokkaat tiedot eivät vaarantuisi koronaviruspandemian aikana, työntekijöiden olisi noudatettava tiettyjä turvallisuuskäytäntöjä:
Coronavirus (Covid-19) - eLearning-video
1. Älä napsauta linkkejä tai lataa liitteitä tuntemattomista lähteistä.
Olitpa sitten toimistolla tai kotona, tietojenkalastelijat ovat edelleen helpoin tapa varastaa henkilökohtaisia tietojasi ja asentaa haittaohjelmia laitteeseesi. Huijarit esiintyvät usein laillisena yrityksenä tai hyvämaineisena lähteenä ja huijaavat sinut klikkaamaan linkkiä tai lataamaan haitallisen liitetiedoston. Viime viikkoina Coronavirus-fishing-sähköpostiviestejä on tullut valtavasti, kun huijarit yrittävät käyttää hyväkseen yleisön tiedonjanoa viruksen ympärillä. Phishing-sähköpostit yrittävät houkutella uhreja tarjoamalla halpoja käsienpuhdistusaineita ja kasvonaamioita, asiantuntijoiden neuvoja, ihmeparannuskeinoja ja yleensä mitä tahansa muuta koukkua, joka houkuttelee käyttäjän klikkaamaan linkkiä.
Varoitusmerkkejä, joita kannattaa varoa: yleinen tervehdys, huono kielioppi, kiireen tuntu, uhkaava kielenkäyttö, sopimaton URL-osoite, kirjoitusvirheet, erikoistarjoukset tai pyyntö henkilötietojen antamisesta.
2. Käytä VPN:ää (virtuaalista yksityisverkkoa) lisäturvallisuuden takaamiseksi.
VPN eli virtuaalinen yksityisverkko on loistava työkalu yksityisyytesi suojaamiseen verkossa. Sen avulla voit selata internetiä turvallisesti ja suojatusti ohjaamalla yhteyden palvelimen kautta ja piilottamalla verkkoyhteytesi. Se salaa tehokkaasti kaikki tietosi, joten hakkeri ei voi tietää, mitä teet verkossa tai missä päin maailmaa olet. Tietosi ovat yksinkertaisesti turvassa, ja Internet-toimintasi on jäljittämätöntä.
VPN:ää voidaan käyttää useilla eri laitteilla, kuten tietokoneella, kannettavalla tietokoneella, puhelimella tai tabletilla, ja se tarjoaa lisäturvaa sekä yksityisille että julkisille verkoille, kuten Wi-Fi-hotspoteille. Käyttäjät voivat työskennellä verkossa turvallisesti ilman, että kukaan nuuskii heidän verkkotoimintaansa.
3. Luo vahvat salasanat
Yksi hakkerien helpoimmista tavoista päästä käsiksi yrityksen arkaluonteisiin tietoihin on arvata salasanat. 60 prosenttia ihmisistä käyttää samaa käyttäjätunnusta ja salasanaa kaikilla tileillään, joten jos hakkerit pääsevät käsiksi yhteen tiliin, he voivat mahdollisesti päästä käsiksi kaikkiin.
Jos olet yksi syyllisistä, sinun on vaihdettava salasanasi välittömästi ennen etätyöskentelyä kotoa käsin. Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanan perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla lisäsuojan lisäämiseksi.
Kun valitset salasanaa, vältä seuraavien sanojen käyttöä:
- Nimesi missä tahansa muodossa tai lyhenteillä tahansa.
- Lähisukulaisten tai lemmikkieläinten nimet
- Käyttäjätunnuksesi
- Syntymäpäivät tai vuosipäivät
- Kuuluisia lainauksia
4. Päivitä virustorjuntaohjelmisto säännöllisesti
Yksi tärkeimmistä tavoista puolustautua verkkohyökkäyksiltä kotona työskennellessä on ajantasaisen virustorjuntaohjelmiston asentaminen. Virustorjuntaohjelmisto on ensimmäinen puolustuslinja, joka havaitsee tietokoneeseen kohdistuvat uhat ja estää luvattomien käyttäjien pääsyn tietokoneelle.
Virustorjuntaohjelmiston asentamisen lisäksi on tärkeää varmistaa, että ohjelmistot päivitetään säännöllisesti, jotta hakkerit eivät pääse käsiksi tietokoneeseesi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta. Näiden päivitysilmoitusten huomiotta jättäminen voi uhata vakavasti organisaatiosi turvallisuutta.
5. Vältä julkisen Wi-Fi:n käyttöä
Ilmaisen julkisen Wi-Fi-yhteyden käyttäminen on riskialtista ja voi olla todellinen uhka yrityksesi turvallisuudelle. Julkinen Wi-Fi ei vaadi todennusta verkkoyhteyden muodostamiseksi, jolloin hakkerit pääsevät suoraan suojaamattomiin laitteisiin samassa salaamattomassa avoimessa verkossa. Hakkerit voivat sitten varastaa arvokkaita tietoja, kuten kirjautumissalasanoja, luottokorttitietoja, henkilökohtaisia tietoja tai asentaa haittaohjelmia vakoillakseen verkkotoimintaasi.
6. Aktivoi kaksitekijätodennus
Jos et ole ottanut kaksitekijätodennusta käyttöön työtileilläsi, nyt on aika aloittaa. Kaksitekijätodennus tarjoaa ylimääräisen suojakerroksen sähköpostitilien turvallisuuden suojaamiseksi. Salasanan lisäksi kaksitekijätodennus vaatii toisen tiedon henkilöllisyytesi vahvistamiseksi. Tämä vähentää mahdollisuutta, että hakkeri pääsee helposti käsiksi tileihisi.
Käytettävissä on useita erilaisia kaksitekijätodennussivustoja, joita voidaan käyttää tähän prosessiin. Kun olet rekisteröitynyt, voit kirjautua tilillesi normaalisti ja syöttää salasanasi. Kun olet tehnyt tämän, kaksitekijätodennussivusto lähettää puhelimeesi kertakäyttökoodin, joka sinun on syötettävä, ennen kuin pääset tilillesi.
7. Suojaa kotireititin ja Wi-Fi
Kun kotiverkkoa alun perin perustetaan, sinua pyydetään luomaan julkisesti näkyvä verkon nimi, joka tunnetaan myös nimellä SSID (Service Set identifier). Useimmat laitteet on määritetty oletusverkkonimellä, jonka valmistaja on antanut. Oletusnimi kannattaa vaihtaa heti, jotta hakkerin on vaikeampi tietää, minkä tyyppinen reititin sinulla on, mikä vähentää hyökkäyksen mahdollisuutta.
Sinun tulisi myös päivittää wi-fi-ohjelmistosi, jotta voit suojata kotisi verkkoturvallisuutta. Reitittimen laiteohjelmisto, kuten mikä tahansa muukin ohjelmisto, voi sisältää haavoittuvuuksia, joita hakkerit pyrkivät hyödyntämään. Useimmissa reitittimissä ei ole mahdollisuutta automaattiseen päivitykseen, joten sinun on päivitettävä ohjelmisto manuaalisesti varmistaaksesi, että Wi-Fi-yhteytesi on suojattu.
Lähetä sähköpostia osoitteeseen [email protected], jos haluat videotiedoston sisäistä kyberturvallisuuskoulutusohjelmaasi varten, tai ota yhteyttä verkkosivuillamme.
