13.04.2021

8 vinkkiä henkilökunnan tietoturvakoulutukseen

Verkko kuhisee huijareita. He tienaavat myymällä käyttäjätunnuksia ja tietoa eteenpäin, ja joskus he yrittävät ujuttaa sormensa suoraan sinun lompakkoosi. Huijausviestejä tipahtelee sähköpostitse, tekstiviestitse ja puhelimitse.

Tietoturvallisuus on koko yrityksen yhteinen asia. Yritysjohdon on huolehdittava yhdessä IT-toimittajan kanssa, että tietoturvan riskit on minimoitu. Löydät 6 helppoa askelta siihen tämän linkin takaa!

Kun johto ja IT-osasto ovat hoitaneet tonttinsa hyvin, seuraavaksi pallo on yrityksen henkilökunnan käsissä. Sitä sanotaankin, että yrityksen suurin tietoturvariski istuu näytön takana, sillä tietotaito riskien välttämiseen testataan käytännön työssä.

Mitä paremmin henkilökunta on koulutettu, sitä paremmin he tunnistavat riskit ja osaavat toimia niitä välttääkseen. Uusia tietoturvauhkia pulppuaa verkon pimennosta jatkuvasti, joten niiden torjunnassa täytyy pysyä jatkuvasti skarppina – myös etätöissä.

Alta voit poimia kootut vinkkimme henkilökunnan tietoturvakoulutukseen. Juurruta kaikkien mieleen ainakin nämä perusasiat, jotta tietojenkalastelijat eivät saa teidän yrityksestänne saalista.

Juurruta ainakin nämä asiat henkilökunnan mieleen:

1. Pidä ohjelmistot ajan tasalla. Käynnistä kone uudelleen ja anna ohjelmien päivittyä. Siihen kuluva hetki kyllä maksaa itsensä takaisin, kun ohjelmat toimivat sujuvasti eikä tietoturva rakoile vanhentuneiden ohjelmistojen takia.

2. Käytä eri salasanoja eri sovelluksissa ja muista vaihtaa ne säännöllisesti. Jos yrityksenne ei ole automatisoinut salasanojen vaihtoa, laita koko henkilökunnalle yhteinen kalenterimerkintä, jotta salasanat tulevat vaihdettua.

3. Käytä monimenetelmäistä kirjatumista. Pelkkä käyttäjätunnus ja salasana eivät enää suojaa riittävästi. Rakenna lisäturvaa ottamalla monimenetelmäinen tunnistautuminen käyttöön niissä sovelluksissa, jotka sen mahdollistavat.

4. Älä klikkaa linkkiä, jos jokin epäilyttää. Kysy aina, jos olet epävarma. Jo yksi klikkaus voi tehdä peruuttamatonta jälkeä. Linkin todellisen url-osoitteen voit tarkistaa viemällä hiiren sen päälle. Katso tarkasti – joskus tekaistun osoitteen ja oikean osoitteen välillä on vain pieni ero.

5. Älä jaa tunnuksia ja salasanoja sähköpostilla. Sähköposti on suurin tietoturvauhka. Jos yhteys ei ole salattu, ulkopuolinen taho voi päästä noukkimaan tietoja lähetetyistä viesteistä. Pankki tai viranomainen ei siksi koskaan pyydä henkilötunnuksia, pankkitunnuksia tai muita tietoja sähköpostissa tai tekstiviestillä. Verkkopankkiin kannattaakin kirjautua aina suoraan pankin verkkosivuilta, eikä sähköpostilinkistä.

6. Älä lataa tietokoneellesi mitään ohjelmia tai liitteitä, joiden autenttisuudesta et ole aivan varma. Jos klikkaat latauslinkkiä ja sallit latauksen, palomuuri ei puutu epäilyttävienkään ohjelmien latauksiin, sillä se katsoo sinun hyväksyneen latauksen.

7. Hälytyskellojen pitää soida, jos yllättävä yhteydenotto sisältää jotakin seuraavista:

  • Oudon kuuloinen tarjous, lottovoitto, perintö tai sijoitusmahdollisuus
  • Uhkailua tai kiristämistä esimerkiksi maineen tai omaisuuden menettämisestä
  • Viesti on kirjoitettu kömpelöllä kielellä tai on täynnä kirjoitusvirheitä
  • Viesti sisältää outoja liitteitä
  • Linkin osoite on epäilyttävä (näet linkin todellisen osoitteen viemällä hiiren linkin päälle)
  • Verkko-osoite on epäilyttävä (siinä on kirjoitusvirhe tai se ei ole tismalleen oikea osoite)

8. Mitä tehdä, kun outo yhteydenotto tulee? Älä klikkaa linkkejä, vaan poista viesti suoraan. Jos epäilet, että joku yrittää kalastella tietojasi puhelimitse, lopeta puhelu. Se ei ole tylyä, vaan fiksua.

Kaipaatko lisää vinkkejä tai tukea näiden oppien iskostamiseen yrityksen arkeen? Ota yhteyttä!