Kyberturvallisuus on ollut otsikoissa vuonna 2018. Jatkuvat verkkohyökkäykset ja yleisen tietosuoja-asetuksen täytäntöönpano ovat korostaneet tietoturvan merkitystä työpaikoilla.
Vuoden 2018 kyberturvallisuuspainajaiset korostavat tarvetta lisätä tietoisuutta uhkista ja tarvetta parantaa turvallisuuskäytäntöjä hyökkäyksen kohteeksi joutumisen mahdollisuuden vähentämiseksi.
On huolestuttavaa, että yli 90 prosenttia kaikista onnistuneista verkkohyökkäyksistä on seurausta työntekijöiden tietämättään antamista tiedoista. Koska verkkoihin on yhä vaikeampi murtautua, verkkorikolliset ottavat yhä useammin kohteekseen työntekijät, koska he ovat helpoin tapa murtautua verkkoon ja varastaa arkaluonteisia tietoja.
Vähentääksesi mahdollisuutta, että tietoverkkorikolliset pääsevät käsiksi yrityksen arkaluonteisiin tietoihin, työntekijöiden olisi hyväksyttävä alla esitetyt uudenvuodenlupaukset tietoverkkoturvallisuuden alalla:
Kyberturvallisuuden uudenvuodenlupaukset
1. Älä koskaan napsauta epäilyttäviä linkkejä tai lataa liitetiedostoja tuntemattomista lähteistä.
Phishing on edelleen yksi hakkerien suosituimmista tavoista varastaa henkilökohtaisia tietojasi ja asentaa tietokoneellesi haittaohjelmia. Yleisin phishing-huijaus on huijaus, jossa ihmisiä huijataan avaamaan sähköpostiviestejä tai napsauttamaan linkkiä, joka saattaa näyttää tulevan lailliselta yritykseltä tai hyvämaineiselta lähteeltä.
Nämä sähköpostit luovat usein kiireen tunteen, joten käyttäjän on pakko napsauttaa linkkiä tai avata liitetiedosto. Linkki voi ohjata käyttäjän väärennetylle verkkosivustolle, jossa häntä pyydetään antamaan henkilökohtaiset tietonsa, tai se voi viedä käyttäjän verkkosivustolle, joka saastuttaa suoraan tietokoneen haittaohjelmalla.
Epäilyttävän sähköpostin punaisia lippuja ovat esimerkiksi uhkaava kieli, yleinen tervehdys, huono kielioppi, kirjoitusvirheet, vääränlainen URL-osoite, palkintoväitteet tai pyyntö henkilötietojen antamisesta.
2. Käytä vahvoja salasanoja
Yksi hakkerien helpoimmista tavoista päästä käsiksi yrityksen arkaluonteisiin tietoihin on arvata salasanat. 59 prosenttia ihmisistä käyttää samaa käyttäjätunnusta ja salasanaa kaikilla tileillään, joten jos hakkerit pääsevät käsiksi yhteen tiliin, he voivat mahdollisesti päästä käsiksi kaikkiin.
Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Lisäturvallisuutta varten voidaan luoda salasana, joka on lauseesta tai sanayhdistelmästä koostuva salasana. Kunkin sanan ensimmäinen kirjain muodostaa salasanan perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla lisäsuojan lisäämiseksi.
Kun valitset salasanaa, vältä seuraavien sanojen käyttöä:
- Nimesi missä tahansa muodossa tai lyhenteillä tahansa.
- Lähisukulaisten tai lemmikkieläinten nimet
- Käyttäjätunnuksesi
- Syntymäpäivät tai vuosipäivät
- Kuuluisia lainauksia
3. Vältä julkisen Wi-Fi:n käyttöä
Ilmaisen julkisen Wi-Fi-yhteyden käyttäminen on riskialtista ja voi olla todellinen uhka organisaatiosi turvallisuudelle. Julkinen Wi-Fi ei vaadi todennusta verkkoyhteyden muodostamiseksi, joten hakkerit pääsevät suoraan suojaamattomiin laitteisiin samassa salaamattomassa avoimessa verkossa. Hakkerit voivat sitten varastaa arvokkaita tietoja, kuten kirjautumissalasanoja, luottokorttitietoja, henkilökohtaisia tietoja tai asentaa haittaohjelmia vakoillakseen verkkotoimintaasi.
Yksi tärkeimmistä tavoista suojautua julkista Wi-Fi-verkkoa käytettäessä on VPN:n käyttö. VPN salaa internetyhteytesi ja tekee siitä turvallisen ja suojaa yksityisyyttäsi. Muita turvatoimia ovat muun muassa jakamisen poistaminen käytöstä, turvallisissa sivustoissa pysytteleminen ja Wi-Fi-yhteyden sammuttaminen, kun sitä ei käytetä.
4. Pidä työpöytä ja näyttö puhtaana
Siistin työpöydän pitäminen työpaikalla on elintärkeää tietovarkauksien ja tietoturvaloukkausten estämiseksi. Se vähentää mahdollisuutta, että joku, jolla ei ole siihen lupaa, näkee tai ottaa haltuunsa arkaluonteisia tietoja.
Varkauden tai tietoturvaloukkauksen riski kasvaa, kun luottamukselliset tiedot ovat näkyvillä, olivatpa ne sitten näytöllä, muistilapulla tai jopa post-it-lapulla.
Varmista turvallisuutesi siirtämällä paperit pois työpöydältäsi, lukitsemalla arkaluonteiset asiakirjat, hävittämällä kaikki tarpeettomat tiedot ja lukitsemalla tietokone aina, kun poistut työtilasta.
5. Pidä kannettavat tietokoneet ja mobiililaitteet turvassa
Mobiililaitteet ovat erittäin alttiita katoamiselle tai varastamiselle, jolloin rikolliset pääsevät helposti käsiksi yrityksen arkaluonteisiin tietoihin. Se saattaa vaikuttaa itsestään selvältä, mutta yksi tärkeimmistä tavoista suojata mobiililaitteita on varmistaa, että ne ovat aina mukana ja näkyvillä.
Jos työskentelet julkisessa tilassa, älä koskaan jätä laitettasi ilman valvontaa, ja ole tietoinen olkapääsurffaajista, jotka saattavat katsoa olkapääsi yli näytölläsi näkyviä luottamuksellisia tietoja.
6. Varmista, että työpaikalle pääsee vain valtuutettu henkilökunta
Takaa-ajoon liittyy se, että joku seuraa työntekijää rajoitetulle alueelle. Se tapahtuu usein viattomasti siten, että työntekijä pitää ovea auki jollekulle, vierailija, jolla ei ole virkamerkkiä, tai joku työntekijänä esiintyvä univormuun pukeutunut henkilö. Se saattaa vaikuttaa harmittomalta eleeltä, mutta tällaiset turvallisuuspuutteet voivat kuitenkin aiheuttaa suurta vahinkoa organisaatiosi turvallisuudelle.
Jos huijari pääsee rakennukseen, hänen tarkoituksenaan on yleensä varastaa laitteistoa tai tietoja pääsemällä yrityksen sisäisiin järjestelmiin. On tärkeää, ettet päästä rakennukseen ketään, jolla ei ole lupaa päästä sinne, ja pysyt valppaana ja ilmoitat epäilyttävästä käytöksestä asianomaiselle henkilöstölle.
7. Päivitä virustorjuntaohjelmisto säännöllisesti
Yksi tärkeimmistä tavoista suojautua verkkohyökkäyksiltä on asentaa ajantasainen virustorjuntaohjelmisto. Virustorjuntaohjelmisto on ensimmäinen puolustuslinja, joka havaitsee tietokoneeseen kohdistuvat uhat ja estää luvattomien käyttäjien pääsyn tietokoneeseen.
Virustorjuntaohjelmiston asentamisen lisäksi on tärkeää varmistaa, että ohjelmistot päivitetään säännöllisesti, jotta hakkerit eivät pääse käsiksi tietokoneeseesi vanhempien ja vanhentuneiden järjestelmien haavoittuvuuksien kautta.
MetaCompliance on erikoistunut markkinoiden parhaiden eLearning- ja tietoverkkoturvakoulutusten luomiseen. Olemme ottaneet käyttöön eLearning-menetelmiä koskevat uusimmat tutkimustulokset ja yhdistäneet ne luovuuteen, asiantuntijatietoon ja innovatiivisiin ohjelmistoihin tuottaaksemme tehokasta ja mukaansatempaavaa sisältöä, joka auttaa yrityksiä pysymään kyberturvallisina ja vaatimustenmukaisina. Ota meihin yhteyttä, jos haluat lisätietoja laajasta valikoimastamme kyberturvallisuustietoisuuskursseja.