content/fi-fi/images/repository/isc/2021/privacy_first_1.jpg

Vuoden 2020 alusta alkaen yhä useammat työntekijät kautta maailman ovat siirtyneet työskentelemään kotoa käsin. Se on johtanut työ- ja henkilökohtaisen koneen käytön lähenemiseen, mikä puolestaan on tuonut esiin yksityisyys- ja turvallisuusongelmia verkossa.

Miksi henkilökohtainen yksityisyytesi verkossa on tärkeää?

Lähes kaikki, mitä teet verkossa tietokoneellasi ja mobiililaitteellasi – olipa sitten kyseessä etätyö, verkko-ostokset, loman varaus, viestittely perheen ja ystävien kanssa, tiedon haku, sovelluksen lataus tai pelin pelaus – jättää datajäljen. Näihin tietoihin sisältyvät henkilötiedot (personally identifiable information, PII), sekä selaus- ja ostoshistoria. Tärkein verkkoyksityisyyden tavoite on taata, että tietosi eivät joudu vääriin käsiin.

Jos tietomurto tapahtuu, sen mahdollisia seurauksia ovat:

  • pankki- ja muiden rahastojen tilisi voidaan hakkeroida
  • sähköpostisi voidaan lukea ja jakaa kolmansille osapuolille
  • yksityisten lääketieteellisten vaivojen tiedot voidaan julkaista
  • voit joutua identiteettivarkauden kohteeksi.

Tässä artikkelissa tutkimme, kuinka voit suojata yksityisyyttäsi verkossa, kun kodin ja työn internetin ja laitteiden käytön rajat katoavat.

Työskentely kotoa: onko yrityksen tietokoneiden käyttö henkilökohtaisiin tarkoituksiin turvallista?

Työskentely kotoa käsin tarkoittaa, että monet käyttävät yrityksen tietokoneita ja puhelimia myös yksityiskäyttöön. Työkoneesi eivät välttämättä ole niin yksityisiä kuin ehkä luulet. Jos käytät yrityksen tietokonetta tai puhelinta yksityistarkoituksiin, mietit varmaan voiko työnantajasi nähdä, millä verkkosivuilla vierailet kotisi Wi-Fi-yhteyttä käyttämällä ja voiko työnantaja nähdä, millä verkkosivuilla käyt kotona?

Teoriassa työnantajat voivat asentaa ohjelmiston, joka tarkkailee, mitä teet työpaikan kannettavalla tai pöytätietokoneella. Yritykset, jotka haluavat valvoa käyttöä tarkkaan, voivat jopa asentaa näppäilyn tallentajan, joka seuraa kaikkea, mitä kirjoitat tai kuvakaappaustyökalun, joka valvoo tuotteliaisuuttasi.

Käytännössä työnantajasi harjoittaman valvonnan laajuus perustuu kahteen tekijään:

  1. Yrityksen koko – suuremmilla yrityksillä on enemmän resursseja suorittaa näin laajamittaista valvontaa.
  2. Minkä tyyppistä tietoa käsittelet työtehtävässäsi. Jos käsittelet arkaluontoisia tietoja, kuten lääkinnällisiä tietueita, taloustietoja tai hallituksen sopimuksia, on todennäköisempää, että työnantajasi valvoo käyttöäsi huolellisesti.

Vaikka jokaista verkossa katselemaasi elokuvaa ei seurattaisikaan, työnantajasi voi katsella käyttämiäsi tiedostoja, selaamiasi verkkosivuja ja lähettämiäsi sähköposteja. Kun mietit yksityisyyttäsi internetissä, on yleensä järkevää olettaa, että työtietokonettasi valvotaan ja toimia sen mukaisesti.

Turvallisuusriskit liittyen henkilökohtaisten tietokoneiden työkäyttöön

Samoin kuin työkoneiden käytössä henkilökohtaisiin tarkoituksiin, turvallisuusriskejä liittyy myös henkilökohtaisten laitteiden työkäyttöön. Kun työnantaja mahdollistaa oman laitteen käytön (BYOD) työtarkoituksiin, riskit kasvavat. Kun työntekijät käyttävät omia laitteitaan, sisäänpääsykohdat yrityksen järjestelmiin lisääntyvät.

Turvallisuuden suhteen pitää ottaa huomioon seuraavat seikat:

  • Jos organisaation järjestelmän etäkäyttö sallitaan laitteilla, jota se ei valvo, riski yrityksen tietojen kopioinnista, muuntelusta, siirrosta kilpailijoille tai julkistamisesta kasvaa.
  • Kotona työskentelevän tietokone pääsee käsiksi yrityksen tai asiakkaan verkkoon ja viestintään, mikä voi tahattomasti johtaa tietosuojan rikkomiseen. Kun työntekijät työskentelevät omalla koneellaan, on mahdollista, että hiljattain ladattu tai jo aktiivinen sosiaalisen median sovellus pääsee käsiksi työpaikan yhteistietojen tietokantaan ja jakaa tunnistettavissa olevaa tietoa asiakkaista ilman heidän lupaansa.
  • Jos työntekijä työskentelee julkisessa paikassa ja lähettää tiedoston suojaamattoman Wi-Fi-verkon kautta, hän altistaa mahdollisesti arkaluontoisia tietoja hakkereille, jotka pyrkivät pääsemään käsiksi yrityksen kriittisiin järjestelmiin.
  • Kotona omalla laitteellaan työskentelevä työntekijä saattaa asentaa sovelluksia suojaamattomasta lähteestä ymmärtämättä riskejä. Yrityksen tiedostot joutuvat alttiiksi haittaohjelmien hyökkäyksille. Jopa (korjaus)päivityksen asentamatta jättäminen voi altistaa laitteen tietoturvauhkille.
  • Työntekijät voivat jättää laitteensa valvomatta ja ystävät tai perheenjäsenet voivat käyttää sitä. Tai laite katoaa tai varastetaan. Jos laitteella on arkaluontoisia yrityksen tietoja, ne voivat joutua tietomurron kohteeksi.
  • Kun työntekijä lähtee virastaan, hänellä voi silti olla mobiililaitteella pääsy yrityksen sovelluksiin, ellei yritys erityisesti estä sitä. Kuinka helposti työntekijä tai hänen laitettaan käyttävä henkilö pääsee sisään yrityksen sovellukseen tai järjestelmään? Pystyykö organisaatio jäljittämään laitteen tietomurron lähteenä?

Monet yritykset pyrkivät pienentämään näitä riskejä laatimalla omien laitteiden käytön (BYOD) käytäntöjä, joihin sisältyvät mm.:

  • turvallisuuspäivitysten asennus tietyn ajan sisällä
  • laitteen lukitseminen, kun sitä ei käytetä
  • laitteen salaus
  • sovellusten asennus vain tunnetuista sovellusliikkeistä
  • haittaohjelmien esto-ohjelmiston asennus
  • jos laite katoaa tai varastetaan, siitä tulee raportoida yritykselle välittömästi
  • puhelinten suojausta ei saa murtaa /resource-center/definitions/what-is-jailbreaking.

Jos työnantajallasi on säännöt omien laitteiden käyttöä koskien, ne on hyvä lukea läpi. Näin ymmärrät molempien osapuolten oikeudet. Etsi sääntöjä työntekijän materiaalista, kuten käsikirja, sopimus, koulutusmateriaali tai erityinen oman laitteen käytön sopimus.

privacy-first-2.jpg

Kuinka suojelet henkilökohtaista yksityisyyttäsi verkossa

Yksinkertaisia toimia noudattamalla voit joko säilyttää yksityisyytesi verkossa tai menettää sen. Esittelemme tässä joitain vinkkejä, joilla voit suojata itseäsi ja tietojasi verkossa.

Yksityisyys verkossa — 18 turvallisuusvinkkiä

1. Vältä tallentamasta henkilökohtaisia tiedostoja työpaikalta saamaasi tietokoneeseen tai puhelimeen

On kätevää luoda työpöydälle henkilökohtainen kansio, joka sisältää henkilökohtaiset kuvat ja asiakirjat, kuten veronpalautuksen. On kuitenkin tärkeää muistaa, että työkone ei ole sinun omaisuuttasi, vaan se kuuluu yritykselle. Tiedostoihin on helppo päästä käsiksi; ei pelkästään IT-tiimin vaan myös muiden työntekijöiden. On hyvä muistaa, että jotkin yritykset käyttävät turvallisuustyökaluja, jotka alkavat poistaa tiedostoja tietomurron tunnistaessaan. Jos tietokoneesi saa haittaohjelmatartunnan, ongelman poistamiseen käytettävät suojaustoimet saattavat poistaa myös henkilökohtaiset tiedostosi. Säilytä avaimenperässäsi USB-tikkua, johon voit tallentaa henkilökohtaiset tiedostot.

2. Älä tallenna henkilökohtaisia salasanoja työkoneesi avaimenperään

Monet käyttävät yksityisiä tilejään työpaikan tietokoneellaan. Altistat silloin henkilötietosi, sillä IT-tiimi saattaa päästä niihin käsiksi. Muista, että salatut transaktiotkin voidaan murtaa. Riittävillä tiedoilla ja työkaluilla hakkerit voivat nopeasti päästä käyttämään henkilötietojasi. 

3. Älä ilmaise voimakkaita mielipiteitä yrityksen chateissä

Keskusteluhuoneet kuten Slack, Campfire ja Google Hangout ovat osoittautuneet käteviksi tiimien yhteistyössä ja niitä on helppo käyttää muutenkin kollegoiden kanssa keskusteltaessa. Viestit kuitenkin tallennetaan palvelimelle ja ne voidaan palauttaa samalla tavoin kuin sähköpostit. On tärkeä muistaa, että työnantaja voi nähdä, mitä kirjoitit yrityksen chatiin, minkä lisäksi hän näkee koko keskustelun kaikki tiedot. 

4. Oleta, että internetliikennettäsi valvotaan

Monet työnantajat valvovat työntekijöiden internetliikennettä. Vaikka työnantajasi ei kiinnittäisikään paljoa huomiota selailutapoihisi, on silti hyvä välttää tiettyjä toimia – kuten toisessa työssä työskentelyä – yrityksen tietokoneella. Käsittele työtietokonettasi kuin lainassa olevaa laitetta – mikä se itse asiassa onkin. Kysy itseltäsi, olisiko työnantajasi tyytyväinen nähdessään, mitä sisältöä selailet. Jos vastaus on ei, vältä kyseisten sivustojen käyttöä yrityksen tietokoneella.

5. Käytä tietokonetta huolellisesti julkisissa paikoissa

Etätöitä tehdessä on houkuttelevaa ottaa kannettava mukaan ja kirjautua julkiseen Wi-Fiin. Kuitenkin julkisen Wi-Fin tarjoavat paikat, kuten lähikorttelin kahvila, ovat alttiita huijauksille. Kyberrikolliset voivat luoda valheellisia verkkoja, jotka näyttävät aidoilta. Varmistaaksesi internetin käytön yksityisyyden julkisessa Wi-Fissä on hyvä käyttää VPN-yhteyttä ja noudattaa turvallisuusneuvoja.

6. Tarkista, mikä valvontaohjelmisto on käytössä tietokoneellasi

Henkilöstöhallinnon hyvien toimintatapojen mukaan he yleensä kertovat, mitä valvontaohjelmistoja yritys käyttää. Työnantajan käsikirja on oivallinen paikka tietojen etsimiseksi. Jos käsikirja ei sisällä yksityiskohtaisia tietoja, tiedot on yleensä helppo löytää muillakin tavoin. Kyseiset ohjelmistot eivät välttämättä käynnisty työkalupalkista, mutta monet sijaitsevat kohdassa "lisää/poista ohjelmia". Mac-koneilla ne näkyvät sovelluksina tai palveluina. Nopealla Google-haulla saat selville ohjelmiston kyvyt. Älä yritä poistaa ohjelmistoa, sillä se kiinnittää huomiota sinuun.

7. Älä anna muiden kuin IT-osaston kollegoiden käyttää tietokonettasi etäältä

Etäkäytön mahdollistava ohjelmisto sallii muiden hallita konettasi. IT-osasto käyttää sitä usein IT-tuen antamiseen. Älä anna muiden kuin IT-osaston ottaa konettasi haltuunsa.

8. Käytä virustorjuntaohjelmistoa

Käytä laadukasta virustorjuntaratkaisua estääksesi haittaohjelmia tuhoamasta töitäsi ja yrityksen järjestelmiä. Kattavat kybersuojausohjelmat, kuten Kaspersky Total Security auttavat tunnistamaan kaikenlaiset uhkat ja tarjoamaan suojaa haittaohjelmia vastaan.

9. Varmista, että järjestelmäsi ja ohjelmasi on päivitetty

Varmista turvallisuuden parantamiseksi, että ohjelmasi ja käyttöjärjestelmäsi on päivitetty viimeisimpiin versioihin. Ota järjestelmissäsi käyttöön automaattiset päivitykset.

10. Kiinnitä huomiota Wi-Fin ja verkon turvallisuuteen

Salaa verkkosi Wi-Fin turvallisuuden lisäämiseksi. Jos Wi-Fi vaatii salasanan, se on hyvä alku. Jos ei, muuta se reitittimen asetuksissa. Oletussalasana reitittimen asetusten käyttämiseksi voi olla Wi-Fin ja verkon turvallisuuden heikko linkki. Jos et ole koskaan vielä vaihtanut reitittimen salasanaa, tee se nyt. Hyökkääjä voi päästä käsiksi laitteisiisi reitittimen kautta.

11. Suojaa yksityisyyttäsi verkossa VPN-yhteydellä

Jos käytät omaa tietokonettasi etätyöhön, salaa tietosi VPN-yhteydellä kuten Kaspersky Secure Connection suojataksesi niitä uteliailta katseilta. Kun käytät VPN:ää, kaikki toimintasi internetissä salataan. Työnantajasi näkee ainoastaan VPN-palvelimen IP-osoitteen ja salattua dataa, jota on mahdotonta purkaa. Pidä silti mielessäsi, että:

  • VPN salaa toimintasi verkossa työnantajaltasi tosiaikaisesti, mutta selaushistoriaasi voidaan päästä käsiksi jälkeenpäin laitteeltasi.
  • VPN-ohjelmiston asentaminen työkoneelle vaatii joskus järjestelmänvalvojan oikeuksia, joita sinulla ei välttämättä ole. Sen sijaan helppo tapa salata toimintasi internetissä on VPN Chrome -laajennus (joka toimii myös Firefoxissa). Se on suunniteltu erityisesti toimimaan selaimissa ja sen lisääminen ei vaadi järjestelmänvalvojan oikeuksia.
  • Helpoin tapa pitää selaushistoria piilossa työnantajalta, on käyttää sekä VPN-yhteyttä, että inkognito-selausikkunaa. Inkognito-ikkuna poistaa välittömästi kaikki selaushistorian tiedostot ja evästeet, kun se suljetaan. Inkognito-ikkuna on saatavilla kaikissa selaimissa ja se on kätevä internet-yksityisyyden säilyttämiseksi.

Jos sinulla on jo käytössä työnantajasi asentama VPN:

  • Työantajan VPN:n käyttö tarkoittaa, että kaikki liikenteesi kyseisellä laitteella puretaan yrityksen palvelimilla ja työnantajasi voi nähdä kaikki verkkosivut, joilla käyt.
  • Työnantajasi ei kuitenkaan pääse käsiksi paikalliseen kotiverkkoosi. Muiden laitteiden selaustietoja ei paljasteta.

12. Älä jaa näyttöäsi turhaan

Ole varovainen jakaessasi näyttösi verkkokokouksissa. Jos mahdollista, älä jätä auki mitään ikkunoita, joita et halua jakaa. Saatat vahingossa jakaa sisältöä, jota ei ole tarkoitettu muiden nähtäväksi. Sama koskee verkkokameroita: saatat vaarantaa taustalla näkyvien perheenjäsenten yksityisyyden.

13. Ole varovainen, mitä sisältöä jaat sosiaalisessa mediassa

Jos julkaiset liikaa tietoja sosiaalisessa mediassa, kyberrikollisten on helpompi saada sinusta teitoja kokoon. Säilyttääksesi mahdollisimman hyvin yksityisyytesi verkossa on hyvä muistaa seuraavat seikat:

  • Vältä julkaisemasta sijaintiasi, kuten tulevia matkasuunnitelmia. Se tiedottaa ihmisille, että olet poissa kotoa kyseisenä aikana. Vaikka se ei olekaan yhtä jännittävää, lomakuvat on parempi jakaa vasta kotiin paluun jälkeen. Näin et mainosta muille, että kotisi voi olla valvomatta.
  • Älä jaa liikaa tietoja, kuten syntymäpäivääsi tai työpaikkaasi minkään sosiaalisen median profiilin "tietoja minusta"- tai bio-osiossa. Älä julkaise kotiosoitettasi tai puhelinnumeroasi missään julkisessa foorumissa.
  • Tarkista, lisääkö käyttämäsi yhteisöpalvelu sijaintisi julkaisuihisi ja jos lisää, kytke tämä asetus pois päältä. Useimmiten sijaintisi jakaminen julkisesti ei ole tarpeen.
  • Älä osallistu sosiaalisessa mediassa kiertäviin hassuihin kyselyihin. Usein niissä kysytään esimerkiksi lemmikkisi nimeä tai missä kävit koulua. Tämän tyyppiset kysymykset ovat usein turvakysymyksiä, joten vastausten julkaiseminen saattaa helpottaa hakkereiden työtä, kun he yrittävät murtautua verkkotileillesi.
  • Suhtaudu varauksella lahjoihin ja kilpailuihin. Monet ovat laillisia, mutta jotkut kätkevät sisäänsä huijauksen. Jos jaat niitä sosiaalisessa mediassa, saatat tietämättäsi levittää haittaohjelmaa tai harhauttaa ihmisiä luovuttamaan arkaluontoisia tietoja.

14. Käytä vahvoja salasanoja

Vahva salasana on vaikea arvata. Se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Älä käytä samaa salasanaa eri tileillä. Salasana on hyvä vaihtaa säännöllisesti. Tarkoitukseen kehitetystä salasanojen hallintatyökalusta voi olla apua.

15. Suojaa mobiililaitteesi

Ensimmäinen askel on varmistaa, että puhelimesi avaamiseksi vaadittua salakoodia ei ole helppo arvata. Toinen on, että lataat sovelluksia ja pelejä vain laillisista sovellusliikkeistä. Älä jailbreikkaa tai roottaa puhelinta, sillä se voi antaa hakkereille valmiudet korvata asetuksiasi ja asentaa omia haittaohjelmiaan. Harkitse sovellusta, jolla voit poistaa kaikki tiedot puhelimestasi kauko-ohjatusti. Jos puhelimesi varastetaan, voit helposti tuhota tietosi. Pysy ajan tasalla ohjelmistopäivityksistä ja ole huolellinen, kun napsautat linkkejä verkossa − samoin kuin kannettavalla tai pöytätietokoneella työskennellessäsi.

16. Valitse tarkkaan sovelluksen oikeudet

Jos sovellus tarvitsee oikeuden käyttää kameraasi, mikrofoniasi, paikannuspalveluita, kalenteria, yhteystietoja ja sometilejä, sovellus on merkittävä uhka yksityisyyden suojalle. Sen lisäksi, että olet tietoinen sovelluksen oikeuksista, harkitse sellaisten tietojen, ohjelmien ja tilien poistamista, joita et enää käytä. Mitä enemmän ohjelmia tai sovelluksia laitteellasi on, sitä suurempi riski, että niistä johonkin murtaudutaan.

17. Varo tietojenkalasteluhuijauksia

Tietojen kalastelijat yrittävät tekeytyä tunnetuiksi organisaatioiksi, kuten pankeiksi tai kuuluisiksi jälleenmyyjiksi yrittäessään varastaa käyttäjätietosi tai levittäessään haittaohjelmia laitteeseesi epäilyttävien linkkien tai sähköpostiviestien liitteiden välityksellä. Vältä napsauttamasta liitteitä tai linkkejä, jotka saat tuntemattomilta lähettäjiltä tai epäilyttävän näköisistä sähköposteista. Jos uskot, että tilisi on vaarassa, mene suoraan oikealle verkkosivulle kirjoittamalla osoite selaimesi URL-osoiteriviin sen sijaan, että napsauttaisit viestin sisältämää linkkiä.

18. Käytä kaksivaiheista todennusta aina kun voit

Tietoturvasi verkossa paranee, sillä kirjautumiseen tarvitaan salasanan lisäksi jokin muu tunnistautumistapa, kuten tekstiviestinä lähetettävä koodi, sormenjälki tai USB-porttiin kytkettävä suojausavain.

Pandemian alusta alkaen olemme viettäneet yhä enemmän aikaa verkossa. Meidän tulee olla tarkkaavaisia yksityisyyden suhteen verkossa. Kätevä työkalu yksityisyysasetusten tarkasteluun eri alustoilla ja laitteissa on Kaspersky’s Privacy Checker. Noudattamalla kyberturvallisuuden parhaita käytäntöjä voit varmistaa sekä laitteesi että internetin käytön yksityisyytesi.

Aiheeseen liittyvät artikkelit:

Yksityisyys ensin: Kuinka suojaat yksityisyyttäsi verkossa, kun liiketoiminta ja yksityiskäyttö lähentyvät

Onko yrityksen tietokoneita vaarallista käyttää yksityiskäyttöön? Opi, kuinka suojaat yksityisyyttäsi verkossa, kun käytät yrityksen tietokonetta henkilökohtaiseen käyttöön.
Kaspersky Logo