Vuoden 2020 alusta alkaen yhä useammat työntekijät kautta maailman ovat siirtyneet työskentelemään kotoa käsin. Se on johtanut työ- ja henkilökohtaisen koneen käytön lähenemiseen, mikä puolestaan on tuonut esiin yksityisyys- ja turvallisuusongelmia verkossa.
Lähes kaikki, mitä teet verkossa tietokoneellasi ja mobiililaitteellasi – olipa sitten kyseessä etätyö, verkko-ostokset, loman varaus, viestittely perheen ja ystävien kanssa, tiedon haku, sovelluksen lataus tai pelin pelaus – jättää datajäljen. Näihin tietoihin sisältyvät henkilötiedot (personally identifiable information, PII), sekä selaus- ja ostoshistoria. Tärkein verkkoyksityisyyden tavoite on taata, että tietosi eivät joudu vääriin käsiin.
Jos tietomurto tapahtuu, sen mahdollisia seurauksia ovat:
Tässä artikkelissa tutkimme, kuinka voit suojata yksityisyyttäsi verkossa, kun kodin ja työn internetin ja laitteiden käytön rajat katoavat.
Työskentely kotoa käsin tarkoittaa, että monet käyttävät yrityksen tietokoneita ja puhelimia myös yksityiskäyttöön. Työkoneesi eivät välttämättä ole niin yksityisiä kuin ehkä luulet. Jos käytät yrityksen tietokonetta tai puhelinta yksityistarkoituksiin, mietit varmaan voiko työnantajasi nähdä, millä verkkosivuilla vierailet kotisi Wi-Fi-yhteyttä käyttämällä ja voiko työnantaja nähdä, millä verkkosivuilla käyt kotona?
Teoriassa työnantajat voivat asentaa ohjelmiston, joka tarkkailee, mitä teet työpaikan kannettavalla tai pöytätietokoneella. Yritykset, jotka haluavat valvoa käyttöä tarkkaan, voivat jopa asentaa näppäilyn tallentajan, joka seuraa kaikkea, mitä kirjoitat tai kuvakaappaustyökalun, joka valvoo tuotteliaisuuttasi.
Käytännössä työnantajasi harjoittaman valvonnan laajuus perustuu kahteen tekijään:
Vaikka jokaista verkossa katselemaasi elokuvaa ei seurattaisikaan, työnantajasi voi katsella käyttämiäsi tiedostoja, selaamiasi verkkosivuja ja lähettämiäsi sähköposteja. Kun mietit yksityisyyttäsi internetissä, on yleensä järkevää olettaa, että työtietokonettasi valvotaan ja toimia sen mukaisesti.
Samoin kuin työkoneiden käytössä henkilökohtaisiin tarkoituksiin, turvallisuusriskejä liittyy myös henkilökohtaisten laitteiden työkäyttöön. Kun työnantaja mahdollistaa oman laitteen käytön (BYOD) työtarkoituksiin, riskit kasvavat. Kun työntekijät käyttävät omia laitteitaan, sisäänpääsykohdat yrityksen järjestelmiin lisääntyvät.
Turvallisuuden suhteen pitää ottaa huomioon seuraavat seikat:
Monet yritykset pyrkivät pienentämään näitä riskejä laatimalla omien laitteiden käytön (BYOD) käytäntöjä, joihin sisältyvät mm.:
Jos työnantajallasi on säännöt omien laitteiden käyttöä koskien, ne on hyvä lukea läpi. Näin ymmärrät molempien osapuolten oikeudet. Etsi sääntöjä työntekijän materiaalista, kuten käsikirja, sopimus, koulutusmateriaali tai erityinen oman laitteen käytön sopimus.
Yksinkertaisia toimia noudattamalla voit joko säilyttää yksityisyytesi verkossa tai menettää sen. Esittelemme tässä joitain vinkkejä, joilla voit suojata itseäsi ja tietojasi verkossa.
On kätevää luoda työpöydälle henkilökohtainen kansio, joka sisältää henkilökohtaiset kuvat ja asiakirjat, kuten veronpalautuksen. On kuitenkin tärkeää muistaa, että työkone ei ole sinun omaisuuttasi, vaan se kuuluu yritykselle. Tiedostoihin on helppo päästä käsiksi; ei pelkästään IT-tiimin vaan myös muiden työntekijöiden. On hyvä muistaa, että jotkin yritykset käyttävät turvallisuustyökaluja, jotka alkavat poistaa tiedostoja tietomurron tunnistaessaan. Jos tietokoneesi saa haittaohjelmatartunnan, ongelman poistamiseen käytettävät suojaustoimet saattavat poistaa myös henkilökohtaiset tiedostosi. Säilytä avaimenperässäsi USB-tikkua, johon voit tallentaa henkilökohtaiset tiedostot.
Monet käyttävät yksityisiä tilejään työpaikan tietokoneellaan. Altistat silloin henkilötietosi, sillä IT-tiimi saattaa päästä niihin käsiksi. Muista, että salatut transaktiotkin voidaan murtaa. Riittävillä tiedoilla ja työkaluilla hakkerit voivat nopeasti päästä käyttämään henkilötietojasi.
Keskusteluhuoneet kuten Slack, Campfire ja Google Hangout ovat osoittautuneet käteviksi tiimien yhteistyössä ja niitä on helppo käyttää muutenkin kollegoiden kanssa keskusteltaessa. Viestit kuitenkin tallennetaan palvelimelle ja ne voidaan palauttaa samalla tavoin kuin sähköpostit. On tärkeä muistaa, että työnantaja voi nähdä, mitä kirjoitit yrityksen chatiin, minkä lisäksi hän näkee koko keskustelun kaikki tiedot.
Monet työnantajat valvovat työntekijöiden internetliikennettä. Vaikka työnantajasi ei kiinnittäisikään paljoa huomiota selailutapoihisi, on silti hyvä välttää tiettyjä toimia – kuten toisessa työssä työskentelyä – yrityksen tietokoneella. Käsittele työtietokonettasi kuin lainassa olevaa laitetta – mikä se itse asiassa onkin. Kysy itseltäsi, olisiko työnantajasi tyytyväinen nähdessään, mitä sisältöä selailet. Jos vastaus on ei, vältä kyseisten sivustojen käyttöä yrityksen tietokoneella.
Etätöitä tehdessä on houkuttelevaa ottaa kannettava mukaan ja kirjautua julkiseen Wi-Fiin. Kuitenkin julkisen Wi-Fin tarjoavat paikat, kuten lähikorttelin kahvila, ovat alttiita huijauksille. Kyberrikolliset voivat luoda valheellisia verkkoja, jotka näyttävät aidoilta. Varmistaaksesi internetin käytön yksityisyyden julkisessa Wi-Fissä on hyvä käyttää VPN-yhteyttä ja noudattaa turvallisuusneuvoja.
Henkilöstöhallinnon hyvien toimintatapojen mukaan he yleensä kertovat, mitä valvontaohjelmistoja yritys käyttää. Työnantajan käsikirja on oivallinen paikka tietojen etsimiseksi. Jos käsikirja ei sisällä yksityiskohtaisia tietoja, tiedot on yleensä helppo löytää muillakin tavoin. Kyseiset ohjelmistot eivät välttämättä käynnisty työkalupalkista, mutta monet sijaitsevat kohdassa "lisää/poista ohjelmia". Mac-koneilla ne näkyvät sovelluksina tai palveluina. Nopealla Google-haulla saat selville ohjelmiston kyvyt. Älä yritä poistaa ohjelmistoa, sillä se kiinnittää huomiota sinuun.
Etäkäytön mahdollistava ohjelmisto sallii muiden hallita konettasi. IT-osasto käyttää sitä usein IT-tuen antamiseen. Älä anna muiden kuin IT-osaston ottaa konettasi haltuunsa.
Käytä laadukasta virustorjuntaratkaisua estääksesi haittaohjelmia tuhoamasta töitäsi ja yrityksen järjestelmiä. Kattavat kybersuojausohjelmat, kuten Kaspersky Total Security auttavat tunnistamaan kaikenlaiset uhkat ja tarjoamaan suojaa haittaohjelmia vastaan.
Varmista turvallisuuden parantamiseksi, että ohjelmasi ja käyttöjärjestelmäsi on päivitetty viimeisimpiin versioihin. Ota järjestelmissäsi käyttöön automaattiset päivitykset.
Salaa verkkosi Wi-Fin turvallisuuden lisäämiseksi. Jos Wi-Fi vaatii salasanan, se on hyvä alku. Jos ei, muuta se reitittimen asetuksissa. Oletussalasana reitittimen asetusten käyttämiseksi voi olla Wi-Fin ja verkon turvallisuuden heikko linkki. Jos et ole koskaan vielä vaihtanut reitittimen salasanaa, tee se nyt. Hyökkääjä voi päästä käsiksi laitteisiisi reitittimen kautta.
Jos käytät omaa tietokonettasi etätyöhön, salaa tietosi VPN-yhteydellä kuten Kaspersky Secure Connection suojataksesi niitä uteliailta katseilta. Kun käytät VPN:ää, kaikki toimintasi internetissä salataan. Työnantajasi näkee ainoastaan VPN-palvelimen IP-osoitteen ja salattua dataa, jota on mahdotonta purkaa. Pidä silti mielessäsi, että:
Jos sinulla on jo käytössä työnantajasi asentama VPN:
Ole varovainen jakaessasi näyttösi verkkokokouksissa. Jos mahdollista, älä jätä auki mitään ikkunoita, joita et halua jakaa. Saatat vahingossa jakaa sisältöä, jota ei ole tarkoitettu muiden nähtäväksi. Sama koskee verkkokameroita: saatat vaarantaa taustalla näkyvien perheenjäsenten yksityisyyden.
Jos julkaiset liikaa tietoja sosiaalisessa mediassa, kyberrikollisten on helpompi saada sinusta teitoja kokoon. Säilyttääksesi mahdollisimman hyvin yksityisyytesi verkossa on hyvä muistaa seuraavat seikat:
Vahva salasana on vaikea arvata. Se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä käytä samaa salasanaa eri tileillä. Salasana on hyvä vaihtaa säännöllisesti. Tarkoitukseen kehitetystä salasanojen hallintatyökalusta voi olla apua.
Ensimmäinen askel on varmistaa, että puhelimesi avaamiseksi vaadittua salakoodia ei ole helppo arvata. Toinen on, että lataat sovelluksia ja pelejä vain laillisista sovellusliikkeistä. Älä jailbreikkaa tai roottaa puhelinta, sillä se voi antaa hakkereille valmiudet korvata asetuksiasi ja asentaa omia haittaohjelmiaan. Harkitse sovellusta, jolla voit poistaa kaikki tiedot puhelimestasi kauko-ohjatusti. Jos puhelimesi varastetaan, voit helposti tuhota tietosi. Pysy ajan tasalla ohjelmistopäivityksistä ja ole huolellinen, kun napsautat linkkejä verkossa − samoin kuin kannettavalla tai pöytätietokoneella työskennellessäsi.
Jos sovellus tarvitsee oikeuden käyttää kameraasi, mikrofoniasi, paikannuspalveluita, kalenteria, yhteystietoja ja sometilejä, sovellus on merkittävä uhka yksityisyyden suojalle. Sen lisäksi, että olet tietoinen sovelluksen oikeuksista, harkitse sellaisten tietojen, ohjelmien ja tilien poistamista, joita et enää käytä. Mitä enemmän ohjelmia tai sovelluksia laitteellasi on, sitä suurempi riski, että niistä johonkin murtaudutaan.
Tietojen kalastelijat yrittävät tekeytyä tunnetuiksi organisaatioiksi, kuten pankeiksi tai kuuluisiksi jälleenmyyjiksi yrittäessään varastaa käyttäjätietosi tai levittäessään haittaohjelmia laitteeseesi epäilyttävien linkkien tai sähköpostiviestien liitteiden välityksellä. Vältä napsauttamasta liitteitä tai linkkejä, jotka saat tuntemattomilta lähettäjiltä tai epäilyttävän näköisistä sähköposteista. Jos uskot, että tilisi on vaarassa, mene suoraan oikealle verkkosivulle kirjoittamalla osoite selaimesi URL-osoiteriviin sen sijaan, että napsauttaisit viestin sisältämää linkkiä.
Tietoturvasi verkossa paranee, sillä kirjautumiseen tarvitaan salasanan lisäksi jokin muu tunnistautumistapa, kuten tekstiviestinä lähetettävä koodi, sormenjälki tai USB-porttiin kytkettävä suojausavain.
Pandemian alusta alkaen olemme viettäneet yhä enemmän aikaa verkossa. Meidän tulee olla tarkkaavaisia yksityisyyden suhteen verkossa. Kätevä työkalu yksityisyysasetusten tarkasteluun eri alustoilla ja laitteissa on Kaspersky’s Privacy Checker. Noudattamalla kyberturvallisuuden parhaita käytäntöjä voit varmistaa sekä laitteesi että internetin käytön yksityisyytesi.
Aiheeseen liittyvät artikkelit: