Siirry pääsisältöön
resources

Etätyö – 10 verkkoturvallisuusvinkkiä kotona työskentelyyn Covid-19-pandemian aikana

Aiemmin kotoa työskentely oli luksusta. Nykyisin se on välttämättömyys, sillä ihmiset ympäri maailman eristäytyvät koronaviruksen vuoksi.

Näinä ennen kokemattomina aikoina sinä ja liiketoimintasi voivat altistua uudenlaisille kyberriskeille, jotka yrittävät hyötyä sinusta ja työntekijöistäsi työskennellessänne kotoa.

Sen vuoksi on tärkeämpää kuin koskaan, että alat miettiä kotitoimistosi turvallisuutta.

Kotoa työskentely tuo mukanaan turvallisuushaasteita, joista sekä työntekijöiden että työnantajan on oltava tietoisia. Hyvä uutinen on, että parhaita etätyöskentelytapoja noudattamalla näitä uhkia voidaan helposti vähentää.

Tässä ovat kymmenen tärkeintä seikkaa, joista sinun pitää olla tietoinen varmistaaksesi, että sinä ja henkilökuntasi noudatatte järkevää työmenetelmää kotoa käsin.

1. Sijoita kattavaan viruksentorjuntaohjelmistoon

Yksinkertaisin, mutta myös tehokkain neuvo on sijoittaa kattavaan viruksentorjuntaohjelmistoon omaan ja työntekijöittesi käyttöön.

Lähteiden mukaan yritysten kärsimä globaali haitta tietoturvarikollisuuden seurauksena on arviolta noin 1,5 miljardia dollaria vuosittain. Tänä vuonna luku todennäköisesti nousee, sillä hakkerit pyrkivät hyökkäämään kotien internetverkkoihin ja yritysten VPN-yhteyksiin päästäkseen käsiksi yksityisiin tiedostoihin.

Nämä hyökkäykset altistavat sinut, liiketoimintasi ja työntekijäsi kiristysohjelma- ja Ddos-hyökkäyksille, haitta- ja vakoiluohjelmille ja muun tyyppisille rikkomuksille.

Viruksentorjuntaohjelmat tekevät työn puolestasi tarjoamalla automaattisen etäturvallisuuden uhkia vastaan. Niihin sisältyvät:

  • nollapäivän hyökkäykset (virukset hyötyvät turvallisuusaukoista ennen kuin ne on korjattu)
  • haittaohjelmat, vakoiluohjelmat ja virukset
  • troijalaiset ja madot
  • verkkourkintahuijaukset, mukaan lukien sähköpostitse lähetetyt huijaukset.

Kattava viruksentorjuntaohjelma voi torjua jopa 100 % verkon tietoturvauhkista. Sen lisäksi se päivittää itsensä automaattisesti pysyäkseen uusien uhkien edellä.

Ohjelma toimii huomaamattomasti muiden toimintojen taustalla, joten et edes huomaa sen tekemää työmäärää.

2. Pidä perheenjäsenet poissa työpaikan koneista

Vaikka luottaisit, että sinä ja teknisesti osaavat työntekijäsi pysyvät turvassa verkossa, on hyvä muistaa, että näinä aikoina pienet lapset ja muut perheenjäsenet saattavat käyttää yrityksen tietokoneita.

Siksi työntekijöitä kannattaa muistuttaa, että laitteet pitää säilyttää turvassa, eikä muiden perheenjäsenten pidä antaa käyttää työkäyttöön tarkoitettuja kannettavia, matkapuhelimia tai muita laitteita. Heitä kannattaa muistuttaa myös laitetta suojaavan salasanan tärkeydestä, jotta kolmannet osapuolet eivät pääse käsiksi yksityisiin tiedostoihin.

Working from home? Follow our tips to protect yourself online

3. Sijoita liukuvaan verkkokameran suojukseen

Tulevina viikkoina ja kuukausina osallistut mitä todennäköisimmin puhelinkokouksiin ja videopuheluihin, joissa sinun pitää käyttää verkkokameraa.

Itse asiassa karanteenissa olevat ihmiset kautta maailman ovat alkaneet käyttää verkkokameraa uusilla tavoin: he tapaavat kollegojaan ”perjantain oluella” videon välityksellä, opiskelevat kieliä vapaa-ajallaan ja soittavat videopuheluita perheen jäsenille, joita he eivät pääse tapaamaan henkilökohtaisesti.

Muista kuitenkin, että älykkäät hakkerit voivat helposti käyttää kameraasi ilman lupaasi ja vaarantaa yksityisyytesi. Mikä pahempaa, jos fyysisen työpisteesi lähettyvillä on arkaluonteisia dokumentteja, hakkerit saattavat nähdä ne verkkokamerasi välityksellä.

Jos verkkokamerasi on erillinen laitteestasi, irrota sen johto kun kamera ei ole käytössä. Jos verkkokamera on sisäänrakennettu laitteeseen, turvaa itsesi muilla tavoin. Verkkokameraan voidaan hyökätä milloin vain.

Liu’utettavia kamerasuojuksia on saatavalla kaiken kokoisina, muotoisina ja värisinä tarpeittesi mukaisesti. Suojus on helppo asentaa ja tavallisesti siinä on tarrapinta, joka sopii verkkokameran ympärille.

Käyttäessäsi videoneuvotteluohjelmaa, voit käyttää esim. ”hämärrä tausta” -toimintoa, jos alustasi sellaisen sisältää. Näin neuvotteluun osallistuvat henkilöt eivät voi vakoilla taustalla olevia kotisi esineitä, jotka saattavat sisältää arkaluontoisia tietoja sinusta ja asiakkaistasi.

4. Varmista, että yrityksesi VPN on mahdollisimman vahva

Näinä päivinä yrityksesi virtuaaliseen erillisverkkoon on todennäköisesti liittyneenä enemmän tietokoneita kuin koskaan ennen (VPN-yhteys). Tämä luo uusia kotitoimistojen turvallisuusaukkoja, joita hakkerit voivat käyttää hyväkseen.

On tärkeää muistuttaa työntekijöitä kotona työskentelyä koskevista ohjeista ja varmistaa, että työntekijät noudattavat ohjeita.

Samalla voit keskittyä muihin tapoihin varmistaa virtuaalisen erillisverkon (VPN) turvallisuus. Voit esimerkiksi:

  1. Käyttää vahvinta mahdollista varmennusmenetelmää – monet VPN-yhteydet vaativat yksinkertaisesti käyttäjänimen ja salasanan, mutta voit siirtyä käyttämään älykortteja.
  2. Parantaa VPN-yhteyden salausmenetelmää – jos käytät ainoastaan PPTP-tunnelointiprotokollaa, voit päivittää L2TP-tunnelointiprotokollaan.
  3. Varmistaa, että työntekijät päivittävät salasanansa säännöllisesti – VPN voi olla kuinka vahva tahansa, mutta jos työntekijän salasana vaarantuu, se antaa hakkereille helpon sisäänpääsyn. Voit estää tämän pyytämällä kaikkia päivittämään salasanansa vahvempiin ja turvallisempiin salasanoihin.
  4. Varmistaa, että työntekijät käyttävät VPN-yhteyttä vain tarvittaessa – jos työntekijät käyttävät kannettaviaan henkilökohtaisiin töihinsä iltaisin ja viikonloppuisin, muistuta heitä sammuttamaan VPN.
  5. Varmistaa, että työntekijät ovat kirjautuneina turvallisiin verkkoihin – kotoa työskennellessään työntekijät käyttävät kotiverkkojaan ja internetyhteyksiään. Valitettavasti ne saattavat vaarantua. Tämän vuoksi sinun tulisi opettaa työntekijöitä määrittämään langattomat reitittimensä ja henkilökohtaiset palomuurinsa kotiverkkojen turvallisuuden takaamiseksi.

Ja tietysti, kuten tässä kirjoituksessa on aiemmin mainittu, sinun pitäisi sijoittaa kattavaan turvallisuus- ja viruksentorjuntaohjelmaan joka kattaa VPN:n.

5. Käytä keskitettyä tallennusratkaisua

Jos yrityksesi luottaa pilvi- tai palvelintallennukseen, varmista, että työntekijäsi käyttävät ratkaisua.

Jos uskot, että työntekijäsi eivät ole tietoisia tallennusratkaisusta tai eivät osaa sitä käyttää, tai he tallentavat tiedostoja edelleen paikallisesti, muistuta heitä mahdollisimman pian keskitetystä palvelusta.

Jos yrityksesi vaarantuu ja paikalliset tiedostot menetetään, tuhotaan tai ne vaarantuvat, sinulla on todennäköisemmin varmuuskopiot tärkeistä asiakirjoista.

Tämä menetelmä tarkoittaa myös, että tärkeät asiakirjat ovat turvassa. Keskitetyn tallennusratkaisun palomuuri suojaa niitä.

Working from home - Secure your home wireless network

6. Turvaa kotisi langaton verkko

Yksi helpoimmista tavoista taata turvallisuus ja tietoturva kotoa työskennellessä on vahvistaa kodin Wi-Fi-verkon turvallisuutta.

Tästä kannattaa tiedottaa kaikille työntekijöille, joiden pitää ehkä turvata kotinsa Wi-Fi-verkot työskennellessään kotoa käsin.

Voit tehdä nämä helpot toimet jo tänään parantaaksesi kotisi Wi-Fi-verkon turvallisuutta ja suojataksesi itseäsi hyökkäyksiltä:

  1. Luo vahva, ainutlaatuinen salasana – voit tehdä tämän reitittimesi asetussivulla (kirjoita ”192.168.1.1” selaimeesi). Kirjoita nykyinen käyttäjänimesi ja salasanasi ja vaihda sitten salasana asetuksissa. Valitse salasana, joka on vaikea arvata. Sen pitäisi mielellään sisältää sekä pieniä, että isoja kirjaimia, numeroita ja välimerkkejä.
  2. Muuta SSID:si eli langattoman verkkosi nimi. Myös tämä muutetaan reitittimen asetussivulla. Yritä luoda arvoituksellinen ja vaikeasti arvattavissa oleva nimi. Älä käytä omaa nimeäsi, kotiosoitettasi tai mitään, jonka perusteella sinut voidaan tunnistaa.
  3. Ota käyttöön verkon salaus – tämä tehdään yleensä langattoman konfigurointisivusi turvallisuusasetuksissa. Voit valita eri turvamenetelmistä kuten WEP, WPA ja WPA2. Jos käytät uudempaa laitteistoa (vuoden 2006 jälkeen valmistettua), vahvin menetelmä on WPA2.
  4. Rajoita pääsy tiettyihin MAC-osoitteisiin – jokaisella verkkoosi liittyvällä laitteella on ainutlaatuinen MAC-osoite. (Löydät kunkin laitteen osoitteen avaamalla komentokehotteen, jos se on käytössäsi ja kirjoittamalla ”ipconfig/all”. Jos tunnet varmistettujen laitteiden osoitteet, voit lisätä ne langattoman reitittimen asetuksiin niin, että vain kyseiset laitteet voivat muodostaa yhteyden Wi-Fi-verkkoosi.
  5. Päivitä laitteistosi – langattoman verkon tarjoaja julkaisee silloin tällöin korjaustiedostoja ja päivityksiä. Niihin saattaa sisältyä tärkeitä turvallisuuspäivityksiä. Varmista, että laitteistossasi on viimeisin versio käymällä reitittimen asetussivulla säännöllisesti.

7. Tiedosta videoneuvottelujen turvallisuusriskit

Jos työntekijät tekevät töitä kotoa käsin vielä pitkäänkin, on todennäköistä, että yrityksessäsi käytetään videoneuvotteluohjelmaa.

Olet ehkä jo kuullutkin, että tietyt videoneuvottelupalvelut ovat joutuneet turvallisuusloukkausten kohteiksi.

Suosittu videoneuvottelualusta Zoom on myöntänyt, että ohjelmiston tietoturva-aukkoja korjataan kiireellisesti. Yrityksen toimitusjohtaja on ottanut käyttöön kaikki resurssit yksityisyyden ja tietoturvan parantamiseksi. Tämä on seurausta niin kutsutusta ”Zoom-pommituksesta”. Se tarkoittaa, että valtuuttamaton henkilö pääsee käsiksi toisen henkilön videoneuvotteluun ja osallistuu neuvotteluun häiritäkseen muita käyttäjiä. (Tämä on jo tapahtunut monille käyttäjille.) Jos sinä ja yrityksesi käytätte Zoomia pääasiallisena videoneuvotteluvälineenä, tiedosta nämä mahdolliset loukkaukset.

Jos videoneuvottelujasi valvotaan tai niihin osallistutaan kutsumatta, arkaluonteisia tietoja yrityksestäsi ja asiakkaistasi saattaa vuotaa julki. Myös henkilökuntasi saattaa kärsiä henkilökohtaisista ja mahdollisesti traumatisoivista hakkereiden hyökkäyksistä.

Vastaukseksi Zoom-alustan kärsineisiin hyökkäyksiin FBI on julkaissut neuvoja auttaakseen käyttäjiä suojaamaan itseään videoneuvotteluohjelman käytön aikana.

He suosittelevat:

  • Varmistamaan, että kokoukset ovat yksityisiä joko vaatimalla salasanan tai valvomalla osallistujien pääsyä odotushuoneesta.
  • Harkitsemaan turvallisuusvaatimuksia toimittajia valittaessa. Esim. jos päästä-päähän-salaus on tarpeen, tarjoaako toimittaja sen?
  • Varmistamaan, että VTC-ohjelma on ajan tasalla asentamalla viimeisimmät korjaustiedostot ja ohjelmistopäivitykset.

Monet reportterit ovat ilmoittaneet, että Zoom ei käytä päästä-päähän-salausta. Jos siis etsit turvallisempaa vaihtoehtoa, kokeile Webexiä, Microsoft Teamsiä tai Google Duoa.

8. Varmista, että salasanasi ovat vahvoja ja turvallisia

Yksi helpoimmista, mutta myös ylenkatsotuimmista tavoista suojautua kotona työskenneltäessä on salasanojen vahvistus. Varmista, että salasanasi ovat mahdollisimman vahvoja kaikissa laitteissa.

Federal Trade Commission antaa tämän neuvon:

Käytä kaikissa laitteissasi ja sovelluksissasi salasanoja. Varmista, että salasanat ovat pitkiä, vahvoja ja ainutlaatuisia. Niiden tulee olla vähintään 12 merkin pituisia ja sisältää numeroita, symboleita ja isoja ja pieniä kirjaimia.”

He suosittelevat ottamaan käyttöön salasanan vaativan näytön aina, kun tietokoneeseen tai muihin laitteisiin kirjaudutaan. Jos laitteeseesi murtaudutaan tai se joutuu vääriin käsiin, ulkopuolisten on vaikeampaa päästä käsiksi arkaluonteisiin tiedostoihin.

How to keep your online banking details safe when you work from home

9. Maksimoi verkkopankin turvallisuus

Jos olet vastuussa yrityksen tileistä, varmista, että teet kaiken mahdollisen taataksesi, että rahat tallennetaan ja siirretään turvallisimmalla mahdollisella tavalla. Et varmastikaan halua, että mihinkään verkkopankkiisi päästään murtautumaan tällaisina aikoina.

Ensiksikin on tärkeää, että käytät ainoastaan valtuutettua ohjelmistoa ja palveluita rahojen käsittelyyn. Käytä ainoastaan palveluita, jotka tunnet ja joita osaat käyttää. Jos et ole varma tietyn käyttöalusta luotettavuudesta, etsi verkosta sitä koskevia arvioita ja lisätietoja ennen käyttöä. Luotettavat instituutiot ilmoittavat verkkosivuillaan puhelinnumeron, johon voit soittaa keskustellaksesi asiakasneuvojan kanssa ongelmatilanteissa.

Kun käytät verkkopankin verkkosivua, varmista, että kirjaudut sisään turvallisen yhteyskäytännön välityksellä. Tämä tarkoittaa, että verkko-osoitteen tulisi alkaa lyhenteellä https:// lyhenteen http:// sijaan. Useimmissa internetselaimissa URL-osoitteen vasemmalla puolella pitäisi myös näkyä lukon kuvake. Se ilmoittaa, että verkkosivulla on oikeaksi varmennettu turvallisuustodistus.

Käytä tätä tilaisuutta parantaaksesi yrityksesi ja henkilökohtaisten pankkitiliesi turvallisuutta. Korvaa salasanat vahvemmilla, lisää mieleenpainuvia tietoja ja jos mahdollista, pyydä pankiltasi kortinlukijaa varmistaaksesi, että kaikki verkkomaksut vaativat fyysisen maksukortin. Jos voit siirtyä mobiilipankkiin, monet alustat vaativat nykyisin sormenjäljen sisäänkirjautumiseksi. Se voi lisätä turvallisuutta entisestään.

Kriisiajat ovat valitettavasti antaneet tilaisuuden uudentyyppisille hakkereille, huijareille ja tietojen urkkijoille. He pyrkivät hyökkäämään sähköpostien, sosiaalisen median ja puhelimen välityksellä. He pyytävät pankkitunnuksiasi sillä varjolla, että he haluavat auttaa sinua tekemään suuria ostoja tai lahjoituksia. Älä anna pankkitunnuksiasi kenellekään, äläkä siirrä rahoja kenellekään myyjälle ellet ole täysin varma, että he ovat keitä he väittävät olevansa.

Muista, että huijarit saattavat yrittää esiintyä kollegoinasi, asiakkaina tai ammatillisina järjestöinä mukaan lukien pankit. He yrittävät huijata sinulta arkaluonteisia tietoja tai saada sinut siirtämään rahaa. Ole erityisen varovainen näinä aikoina, äläkä pelkää pyytää keneltäkään lisävarmennusta heidän henkilöllisyydestään.

10. Kiinnitä huomiota sähköpostien turvallisuuteen

Sähköposti on todennäköisesti näinä aikoina tärkein viestintätapa kollegoittesi kesken. Sähköpostit ovat myös viestintätapa, jota on helppo käyttää hyväksi ja murtaa.

Yhdistyneen kuningaskunnan Kyberturvallisuuskeskus (NCSC) on antanut useita suosituksia henkilökunnan suojaamiseksi kotoa työskenneltäessä, mukaan lukien sähköpostien käyttö.

Sen lisäksi, että he suosittelevat kiinnittämään huomiota tietojen urkintahuijauksiin, jotka ovat yhä yleisimpiä, he myös neuvovat noudattamaan seuraavia ohjeita sähköpostitilien suojaamiseksi:

  • Varmista, että sähköposteihin päästään käsiksi turvallisesti ainoastaan yrityksen VPN:n välityksellä. Se luo salatun verkkoyhteyden, joka todentaa käyttäjän ja/tai laitteen ja salaa tiedot, jotka liikkuvat käyttäjän ja palveluittesi välillä. Jos käytössäsi on jo VPN, varmista, että se on päivitetty korjaustiedostoilla.
  • Henkilökunnan laitteet varastetaan helpommin (tai he kadottavat ne) ollessaan poissa toimistosta tai kotoa. Varmista, että heidän laitteensa salaavat tiedot lepotilassa. Näin sähköpostien tiedot ovat suojassa, jos laite varastetaan tai se katoaa. Uusimmissa laitteissa on sisäänrakennettu salaus, mutta salaus täytyy ehkä kytkeä päälle tai määrittää. Jos henkilökuntasi käyttää omia laitteitaan sähköpostien tai muiden arkaluonteisten tiedostojen lukemiseen, NCSC on julkaissut ohjeet myös näiden laitteiden turvaamiseksi.
  • Varo tietojen urkintayrityksiltä. Niiden määrä ja muodot ovat kasvaneet. NCSC on julkaissut ohjeet, kuinka urkintayritykset voidaan havaita ja miten niiden suhteen tulee toimia. Tiedota näistä neuvoista myös työntekijöillesi.

Aiheeseen liittyvät artikkelit:

Mikä on tietosuojaloukkaus?

Mikä on haittaohjelma ja kuinka puolustaudut sitä vastaan?

Virusten ja haittaohjelmien tunnistus

Pienyritysten tietoverkkoturvallisuusvinkit: Perusteiden ymmärtäminen

Etätyö – 10 verkkoturvallisuusvinkkiä kotona työskentelyyn Covid-19-pandemian aikana

Työskenteletkö kotoa? Nyt on oivallinen aika tehostaa verkkoturvallisuutta, jotta varmistat tietojesi ja yksityisyytesi pysyvän turvassa huijauksilta ja hyökkäyksiltä. Tässä on 10 vinkkiämme.
Kaspersky Logo