Euroopan kyberturvallisuuskuukausi (ECSM) on alkanut, ja ensimmäisen viikon teemana on kyberturvallisuus työpaikalla.
Tämä teema liittyy erottamattomasti siihen, mitä me MetaCompliancessa teemme. Aikaisemmin kyberturvallisuus ja siihen liittyvät asiat olisi jätetty IT-osaston hoidettavaksi, mutta nykyään kyberturvallisuus on kaikkien asia. Hallintoneuvostosta myymälätiloihin kaikkien organisaatiossasi työskentelevien on nyt oltava tietoverkkotietoisia, tai muuten heitä odottaa onnettomuus.
Tätä tukee IBM, joka paljasti viimeisimmässä Cyber Security Intelligence Index -indeksissään, että huikeat 95 prosenttia kaikista tietoturvaloukkauksista liittyy inhimillisiin virheisiin - ja tämä koskee niin phishing-huijauksia kuin huonoilla verkkosivustoilla vierailua, virusten käyttöönottoa ja muiden kehittyneiden verkkouhkien uhreiksi joutumista.
Tietoturvakulttuurin luominen on kaikkien organisaatioiden liiketoiminnan kannalta välttämätöntä. Olipa kyseessä suuri tai pieni yritys, akateeminen laitos, voittoa tavoittelematon yritys tai valtion virasto, nyt on aika juurruttaa tietoverkkoturvallisuuskulttuuri, jossa kaikki työntekijät jakavat vastuun.
Mitkä ovat huolenaiheet?
Sosiaalisesti suunnitellut uhat pystyvät ohittamaan tietoturvajärjestelmät hyödyntämällä inhimillisiä virheitä. Se toimii painamalla sähköpostin vastaanottajan psykologisia painikkeita, jotta hänet saadaan klikkaamaan pahansuopaa linkkiä tai antamaan arvokasta tietoa, jota hakkeri voi hyödyntää. Sähköpostiin perustuvissa hyökkäyksissä, kuten phishingissä, tähän liittyy usein upotetun linkin napsauttaminen, joka puolestaan lataa käyttäjän laitteelle haitta- tai kiristysohjelmia.
Saatat olla yksi monista, jotka ajattelevat: "Mutta enhän minä koskaan jäisi kiinni tuosta?" On kuitenkin tulossa yhä kehittyneempi ongelma, joka huijaa jopa kaikkein turvallisuustietoisimpia meistä. Esimerkiksi Business Email Compromise (BEC) tarkoittaa sitä, että hakkeri hyökkää yrityksen johtajiin käyttämällä vakuuttavia, ovelia kopioita ja muotoilua, jotka näyttävät siltä, että viesti on luotetusta lähteestä. Tämän jälkeen hyökkääjä pyytää rahansiirtoa. FBI:n mukaan nämä hyökkäykset ovat maksaneet organisaatioille yli 2,3 miljardia dollaria vuodesta 2013 lähtien, ja pelkästään tammikuun 2015 jälkeen kasvu on ollut 270 prosenttia.
Kyberturvallisuusvinkkejä työpaikalle
Aika pelottavaa, vai mitä? No, älä pelkää! Kansallisen kyberturvallisuuskuukauden kunniaksi olemme koonneet listan vinkkejä kyberturvallisuuteen työpaikalla.
1. Pidä salasanasi turvassa
MetaCompliancella sanomme usein, että salasanat ovat kuin hammasharjat:
- Älä jaa niitä kenenkään kanssa
- Älä jätä niitä lojumaan
- Vaihda ne säännöllisesti.
Tämän lisäksi sinun tulisi luoda vahvoja salasanoja, joissa käytetään sekaisin YLÄ- ja pienaakkosia, numeroita ja $ymb0!$. Lue tästä blogista käteviä vinkkejä vahvojen salasanojen luomiseen ja niiden suojaamiseen. https://www.metacompliance.com/blog/have-you-changed-your-password-recently/.
2. Vain valtuutetut henkilöt
Luvattoman henkilöstön päästäminen toimistoon voi tapahtua helposti, varsinkin jos työskentelet työtilassa tai rakennuksessa, jossa on muiden yritysten toimistoja. Älä päästä ketään perässäsi toimistosi sisäänkäynnillä tai missään muussa kohdassa rakennuksessa. Jos et ole varma, voit kysyä joltakulta, minne hän on menossa ja onko hänellä henkilöllisyystodistusta. Tuntemattomat henkilöt on saatettava vastaanottoalueelle kirjautumaan sisään. Jos näin ei tapahdu, saatat mahdollisesti sallia huijarille pääsyn työtiloihin.
3. CTRL ALT DEL, kun poistut paikaltasi.
Saattaa olla houkuttelevaa jättää tietokoneesi avoimeksi maailmalle töissä, kun lähdet hakemaan kupin teetä vessatauolle, loppujen lopuksi olet työkavereiden ympäröimä, mikä on pahinta, mitä voi tapahtua? Kaikki asiakirjasi, tiedostosi, luottamukselliset tietosi ja yrityksen vakuudet ovat tietokoneella, joten on tärkeää, että opit käyttämään CTRL ALT DEL -näppäintä ennen kuin poistut paikaltasi.
Voit lukea loput vinkkimme tietoverkkoturvallisuuteen työpaikalla täältä. Euroopan kyberturvallisuusviikon yhteydessä kehotamme siis sinua ja organisaatiotasi omaksumaan hyvän kyberturvallisuuden tavan työpaikalla, sillä se on meidän kaikkien yhteinen vastuumme. Jos haluat lisätietoja Euroopan kyberturvallisuusviikosta, käy täällä.
