Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Etätyön kyberturvallisuusriskit

Etätyön kyberturvallisuusriskit

kirjoittajasta

Jaa tämä viesti

Viime vuosina etätyön yleistyminen on muuttanut perinteistä toimistomaisemaa ja tarjonnut ennennäkemätöntä joustavuutta ja mukavuutta. Siirtyminen etätyöhön tuo kuitenkin mukanaan omat haasteensa, erityisesti kyberturvallisuuden alalla. Kun organisaatiot sopeutuvat virtuaaliseen työpaikkaan, niiden on oltava valppaita tunnistamaan ja käsittelemään erilaisia tietoturvariskejä, jotka voivat vaarantaa arkaluonteiset tiedot ja heikentää niiden toiminnan eheyttä.

MetaCompliance tarkastelee tässä joitakin ongelmia, joita kotityö tuo mukanaan kyberturvallisuuden kannalta, sekä sitä, miten etätyön turvallisuushaasteet voidaan poistaa.

Etätyön ja turvallisuuden ongelma

  • British Chambers of Commerce (BCC ) -järjestön ja Ciscon 1000 brittiläiselle yritykselle tekemässä kyselyssä todettiin, että yli puolet yrityksistä koki kotityön olevan alttiina tietoturvariskille.
  • Erään raportin mukaan 20 prosenttia organisaatioista uskoo tietomurron tapahtuneen etätyöntekijän takia.
  • Verizon Mobile Security Index -raportissa todettiin, että 79 prosenttia vastaajista on huolissaan siitä, että työkäytäntöjen muutokset haittaavat organisaation kyberturvallisuusasemaa. Raportissa korostetaan myös mobiililaitteiden turvallisuutta ja etätyöskentelyä, sillä 52 prosenttia vastaajista myönsi uhraavansa mobiililaitteiden (ja IoT-laitteiden) turvallisuuden "työn tekemisen vuoksi".
  • Myös kyberturvallisuuskäytäntöihin vaikutetaan, jotta etätyöntekijät voivat tehdä työnsä esteettä. Tutkimuksen mukaan 26 prosenttia kyselyyn vastanneista brittiläisistä yrityksistä oli höllentänyt kyberturvallisuuspolitiikkaansa, jotta työntekijöiden olisi helpompi työskennellä etätyönä.

Missä ovat turvallisuusriskit, kun työskentelet kotoa käsin?

Kotoa käsin tai etätyönä työskentelevät työntekijät tuovat mukanaan uusia riskejä, jotka eivät yleensä ole tuntemattomia. Tietoverkkoriskit tulevat esiin muun muassa seuraavilla aloilla:

Henkilökohtaiset laitteet

Yhdistyneen kuningaskunnan hallituksen DCMS:n "Cyber Security Breaches Survey 2022" -tutkimusosoittaa, että 45 prosenttia yrityksistä sallii työntekijöiden käyttää henkilökohtaisia laitteita, kuten kannettavia tietokoneita, työhön liittyvien tehtävien suorittamiseen. Ongelmaksi tämä muodostuu, kun laitetta ei valvota tai ohjata.

Jos laitetta käytetään esimerkiksi yrityssähköpostien lähettämiseen ja vastaanottamiseen, oletko varma, että vastaanotetut sähköpostit eivät ole phishing-hyökkäyksiä tai huijauksia?

Oletetaan myös, että IT-tiimisi ei pysty varmistamaan, että mobiililaitteet päivitetään ja korjataan. Tällöin tietoturvariskit voivat hiipiä sisään, vuotaa tietoja ja haittaohjelmia voi päästä yritysverkkoon.

Suojaamattomat kotilaitteet ja -verkot

Turvattomista kotiverkoista voi tulla tietoverkkorikollisten kulkureitti ja johtaa arkaluonteisten tietojen paljastumiseen. Tietoverkkorikolliset etsivät internetistä turvattomia verkkoja, ja he käyttävät hyväkseen kaikkia tietoturva-aukkoja, kuten IoT-laitteiden ja Wi-Fi-yhteyksien oletussalasanoja tai korjaamattomia reitittimiä.

Myöskään Wi-Fi-tulostimia ei pidä unohtaa. Turvattoman yhteyden muodostaminen Wi-Fi-tulostimeen avaa myös oven tietoverkkorikollisille. Tulostimen haavoittuvuus voi taas johtaa paljastuneeseen kotiverkkoon. Quocircan Print Security Landscape 2022 -tutkimuksessa todettiin, että 68 prosenttia yrityksistä on kärsinyt tietoturvan menetyksistä tulostukseen liittyvien tietoturvaongelmien vuoksi.

Internetin käyttö ja sääntöjen vastainen käyttäytyminen

Sanonta "poissa silmistä, poissa mielestä" kiteyttää sen, miten muutokset käyttäytymisessä ja internetin käytössä työntekijän ollessa kotona johtavat epävarmuuteen. Avantin raportissa todettiin, että 66 prosenttia IT-ammattilaisista raportoi etätyöskentelyn aiheuttamista lisääntyneistä tietoturvaongelmista. Tietoturvaongelmiin kuuluivat muun muassa haitalliset sähköpostiviestit, sääntöjen vastainen työntekijäkäyttäytyminen ja ohjelmistohaavoittuvuudet.

Etätyöntekijöiden turvallisuuskäyttäytymistä koskevassa tutkimuksessa havaittiin, että riskialtista käyttäytymistä esiintyi enemmän kotitehtäväympäristöissä, esimerkiksi tietokoneen jättäminen lukitsematta, kun se jätettiin ilman valvontaa. Tutkimus tehtiin Covid-19-pandemian aikana, ja siinä todettiin, että tarvitaan "hyvinvointi- ja koulutustoimenpiteitä, joilla autetaan PIU:n (ongelmallinen internetin käyttö) riskiryhmään kuuluvia henkilöitä tulemaan tietoisemmiksi siitä, miten havaita COVID-19:ään liittyvät tietoverkkorikostyypit".

Jaetut tilat

Riskikäyttäytyminen, kuten arkaluonteisten sähköpostien ja asiakirjojen jättäminen auki vartioimatta jätetylle tietokoneelle, voi aiheuttaa turvallisuusriskejä yhteisissä kodeissa. Yhteiset tilat voivat muuttua yhteisiksi laitteiksi, ja jos nämä laitteet ovat kirjautuneina yrityssovellukseen tai -verkkoon, tämä voi altistaa organisaation säännösten noudattamatta jättämiselle tai kyberhyökkäyksille. Etätyöskentelyyn liittyviin tietoturvaongelmiin tulisi sisällyttää myös yhteistoimintatilat - eräässä tutkimuksessa todettiin, että 23 prosentilla yhteistoimintatilojen työntekijöistä oli tietoturvaongelmia.

Millä turvatoimilla voidaan turvata koti- ja etätyöntekijät?

Organisaatio voi tehdä useita asioita parantaakseen henkilöstönsä turvallisuutta kotityöskentelyssä:

Tarjoa VPN

Virtuaalinen yksityisverkko eli VPN on arvokas työkalu, joka tarjoaa turvallisen yhteyden käyttäjän ja verkon/internetin välille. Esimerkiksi työntekijä, jolla on oikein konfiguroitu VPN, voi lähettää ja vastaanottaa sähköpostiviestejä ja muita tietoja turvallisesti. VPN suojaa kaiken tietoliikenteen, vaikka kotiverkko olisikin turvaton. Voit lukea lisää VPN:n käytön eduista blogikirjoituksestamme "3 syytä, miksi tarvitset turvallisen VPN:n".

Kotityöntekijät kattava tietoturvatietoisuuskoulutus

Yhdistyneen kuningaskunnan parlamentin lokakuussa 2022 julkaisemassa POST-tiedotteessa "Etä- ja hybridityön vaikutus työntekijöihin ja organisaatioihin" todetaan seuraavaa:

"Tutkimusten mukaan kyberturvallisuushaasteet voivat johtua riittämättömästä koulutuksesta ja siitä, että työntekijät noudattavat tietoturvapolitiikkaa heikommin organisaation tuen puutteen vuoksi."

Kotityöympäristössä on ainutlaatuisia haasteita, ja tietoturvatietoisuuskoulutuksessa on otettava tämä huomioon. Varmista siksi, että tietoturvatietoisuuskoulutusohjelmassasi keskitytään kotityöskentelyyn ja turvallisuustarpeisiin. Tyypillisiä alueita, joista tietoturvatietoisuuskoulutuksessa tulisi kouluttaa kotityöntekijöitä, ovat muun muassa seuraavat:

  • Varo jättämästä arkaluonteisia tietoja auki näytölle.
  • Älä pysy kirjautuneena sovelluksiin, kun olet poissa työtilasta.
  • Salasanahygienia ja puhtaiden työpisteiden käytännöt.
  • Pidä työ- ja henkilökohtaiset laitteet erillään toisistaan aina kun se on mahdollista.
  • VPN:n käytön tärkeys.
  • Niiden rooli tietojen suojaamisessa.
  • Laitteiden ja ohjelmistojen pitäminen ajan tasalla.
  • Turvallisuuskäytäntöjen noudattaminen, myös kotona.

Sovelletaan vankkoja pääsynvalvontakäytäntöjä

Koti- ja etätyöntekijöiden pääsyä yrityssovelluksiin ja verkkoon on hallinnoitava esimerkiksi vähiten etuoikeutettujen käyttöoikeuksien periaatteiden avulla. Jämäkän pääsynvalvonnan on kuitenkin oltava myös osa yleistä kotitoimistoa.

Esimerkiksi laitteen käyttö on suojattava biometrisellä tunnisteella tai vahvalla PIN-koodilla. Vastaavasti kotitietokoneen käyttöoikeus on suojattava biometrisellä tai vahvalla salasanalla. Sovellusten käyttö olisi varmistettava kaksitekijätodennuksen (2FA) avulla.

Turvallinen Wi-Fi

Vaikka käytössä olisi VPN, Wi-Fi-yhteys olisi parhaana käytäntönä suojattava. Wi-Fi-verkon suojaamiseksi luo turvallinen Wi-Fi-opetuspaketti, jolla varmistetaan, että työntekijöillä on tarvittavat tiedot:

  • Vaihda Wi-Fi:n oletussalasana ja päivitä salasana säännöllisesti.
  • Anonymisoi Wi-Fi-verkon nimi, äläkä nimeä verkkoa käyttäen henkilökohtaisia tai tunnistetietoja.
  • Ota Wi-Fi-reitittimissä käyttöön verkon salaus, esim. WPA ja WPA2.
  • Pidä reitittimet korjattuina ja ajan tasalla.

Kun yhä useammat meistä siirtyvät etätyöhön tai kotityöhön, on elintärkeää sulkea ovi tietoverkkorikollisilta, jotka hyödyntävät epävarmoja käytäntöjä. Muista tietoturvakäytäntöjä luodessasi keskittyä kotityöskentelyn ja tietoturvan ainutlaatuisiin haasteisiin. On myös tärkeää antaa työntekijöille koulutusta, jotta he voivat suojella työympäristöään kotona tai toimistossa.

Etätyön kyberturvallisuusriskit

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.