Tunnistatko kesäajan tietoturvariskit?
Yritysten turvallisuus ei lomaile kesälläkään. Lomakauteen liittyy myös omia erityisiä riskejään, jotka on syytä huomioida sekä yrityksen digitaalisen että fyysisen turvan kannalta. Ohessa viisi haastetta ratkaisuineen.
1) Kalastelu kuriin
Kesällä kalastelua suositaan niin luonnon vesissä kuin yritysten verkoissa. Kalastelulla voidaan kesäaikaan yrittää saada tietoja yrityksen henkilöistä ja asioista vaikkapa kiireeseen turvautumalla. ”Tarkistaisitko nopeasti, milloin x.x. on paikalla, koska en haluaisi häiritä häntä lomalla” tai ”Anteeksi, että häiritsen lomalla, mutta kertoisitko vain pikaisesti…” Esimerkiksi puhelimitse voidaan tiedustella tietoja yrityksen avainhenkilöistä ja heidän loma-ajoistaan sekä myöhemmin hyödyntää tätä tietoa vaikkapa sähköpostitse lähetettävillä kiireellisillä laskuilla tai sijaisena esiintymällä. Jos jokin epäilyttää, on paras ottaa aikalisä ja selvittää asiaa tarkemmin.
2) Perusteellinen perehdytys
Asenne on tietoturvan kannalta hyvin keskeinen elementti. Tietoturvapolitiikan läpikäyminen tulisi olla oleellinen osa kesätyöntekijöiden perehdytystä. On tärkeää, että myös tilapäinen henkilöstö tuntee yrityksen tietoturvapolitiikassa olevat turvallisuudet tavoitteet, vastuut ja toteutuskeinot. Perehdytyksessä myös työturvallisuuteen on syytä kiinnittää erityistä huomiota. Tapaturmavakuutuskeskuksen mukaan alle 25-vuotiaille sattuu kesäkuukausina tuhansia tapaturmia. Alalla hyvinkin tutut ja tavalliset työskentelytavat tai työkalut saattavat olla täysin vieraita kesätyöntekijälle. Tästä syystä arkipäiväisiltäkin tuntuvat asiat on hyvä käydä läpi ja suunnitella perehdytys yleisen työturvallisuuskatsauksen lisäksi myös tehtäväkohtaisesti.
3) Kesytä kiire
Loma-aikana sähköpostia selatessa saattaa tietoturvallinen asenne unohtua helpommin kuin tavallisesti. Lomamatkalla vilkaistaan pikaisesti tulleita sähköposteja ja yritetään reagoida niihin nopeasti, että päästään taas nauttimaan lomasta. Samalla saattaa tulla avanneeksi haitallisen liitteen, joka näyttää aluksi vaikkapa ihan tavalliselta Office-dokumentilta. Haitallisia linkkejä ja liitteitä voi tulla epähuomiossa lähetettyä myös eteenpäin, jolloin seuraava vastaanottaja voi tulkita ne luotettaviksi tutun lähettäjän takia. Tietoturvallista asennetta ei siis tulisi päästää kesälomalle.
4) Kulkuluvat kuntoon
Kesäaikana yrityksen tiloissa liikkuu ehkä tavallistakin enemmän uusia kasvoja. Sijaiset, kesätyöntekijät ja esimerkiksi erilaiset huoltomiehet kulkevat käytävillä ja työtiloissa. Tikkaita kantavalle huoltomiehelle tulee helposti avulias henkilö avanneeksi oven kysymättä henkilön tietoja tai jätetään saattamatta henkilö paikkaan, jonne hän kertoo olevansa menossa. Kulkuluvista tulee huolehtia kesälläkin tarkasti. Kannattaa myös miettiä tarkkaan, minne kullakin työntekijällä on tarve päästä sisään. Kulkuoikeuksien nykyaikaisella hallinnalla ja selkeillä käytännöillä, voidaan välttyä monilta riskitilanteilta. Jos väärillä asioilla liikkuva henkilö pääsee kuitenkin sisälle yrityksen tiloihin, punnitaan turvajärjestelmien toimivuutta.
5) Toimivat työkalut
Oli vuodenaika mikä hyvänsä, turvallisuus rakentuu aina asenteesta ja toimintatavoista sekä turvaa toteuttavista järjestelmistä. Erilaisten laitteiden ja palveluiden avulla voidaan suojata henkilöitä, kiinteistöjä ja tietoja. Virian palveluvalikoimassa on tietoliikenteen tietoturvapalveluita, joiden avulla mm. verkon liikenteestä havaitaan siinä esiintyvät poikkeamat ja niihin voidaan reagoida nopeasti. Jos olet epävarma yrityksesi tietoturvallisuuden tilasta, on hyvä lähteä liikkeelle Virian tarjoamasta tietoturvakartoituksesta. Kartoituksella saadaan selville nykyinen tietoturvan taso ja voidaan parantaa yrityksen suojausta ja kehittää reagointikykyä tietoturvauhkiin.
