Suomalaisten työarki mullistui maaliskuun alkupuolella, kun hallitus tiukensi kokoontumisrajoituksia ja jopa miljoona ihmistä siirsi toimistonsa kotiin.
Mitä tämä muutos on tarkoittanut tietoturvan näkökulmasta?
Julkisuudessa on kerrottu muun muassa kokoussovellus Zoomin epäillyistä tietoturvaongelmista (siirryt toiseen palveluun). Myös poliitikkojen arkaluontoiset Facebook-keskustelut (siirryt toiseen palveluun) ovat herättäneet ihmetystä.
Etätyö on kuitenkin paljon muutakin kuin kokoustamista. Nopea muutos ihmisten työtavoissa on ennen näkemätön, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
– Melkein kaikki ovat vieneet työkalunsa eli tietokoneensa kotiin. Tietoturvan suhteen pitää ottaa huomioon aivan uudenlaisia asioita.
Isoimman riskin aiheuttaa Hyppösen mukaan se, että töitä tehdään omilla laitteilla, joissa ei ole suojaukset kunnossa.
– Nyt firmojen it-väen pitää huolehtia siitä, että myös näissä laitteissa toimivat salatutut yhteydet. Lisäksi pitää varmistaa, että kodin langattomassa verkossa on suojaus kunnossa.
Samoilla linjoilla on Traficomin kyberturvallisuuskeskuksen erikoisasiantuntija Ossi Kuosmanen.Kuosmanen muistuttaa, että etätyö kannattaa tehdä työantajan antamilla laitteilla.
– Jos käytetään suojaamattomia laitteita ja ollaan yhteydessä yrityksen tietoihin, niin haittaohjelmilla voidaan yrittää tunkeutua syvemmälle yrityksen verkkoon.
Hyppönen kehottaa kohtelemaan töihin tarkoitettua tietokonetta sillä arvostuksella, jonka ammattilaisen työkalu ansaitsee.
– Työnantajan antamalla koneella ei pidä tehdä mitään ylimääräisiä turhuuksia: se on työkone ja siihen ei asenneta pelejä, sillä ei katsota hupivideoita, työpaikan läppäriä ei anneta lapsille leikkikaluksi.
Omien laitteiden käyttö on mahdollista, mutta se edellyttää että työntekijä luovuttaa koneensa hallinnan työnantajalle, Hyppönen muistuttaa.
–Jos firman palveluihin kirjaudutaan omilla vehkeillä, pitää ottaa käyttöön yrityksen käyttämät etäyhteydet ja salauspalvelut.
Koronakriisi on tilaisuus verkkorikollisille
Isot uutistapahtumat ja kriisit aktivoivat verkkorikollisia. Niin on käynyt myös nyt koronakriisin aikana, Hyppönen sanoo.
– Aina kun tapahtuu merkittävä uutinen, näemme F-Securen labrassa hyökkäyksiä, jotka hyödyntävät sitä uutista.
Myös kyberturvallisuuskeskuksessa on nähty koronaan liittyvää rikollisuutta.
– Koronan varjolla kalastellaan salasanoja ja käyttäjätunnuksia, Ossi Kuosmanen sanoo.
Hyökkäyksiä on tehty muun muassa roskapostilla tai niin sanotuilla verkkokalastelu- eli phishing-menetelmillä. Verkkokalastelussa rikolliset esiintyvät luotettuna pidettynä tahona ja yrittävät saada ihmiset luovuttamaan arkaluontoisia tietoja.
Koronakriisissä on nähty myös poikkeuksellisen törkeitä tapauksia. F-Securella on tiedossa jopa tapauksia, joissa sairaaloita on kiristetty niin sanotuilla lunnastroijalaisilla.
–Rikollisjengit varmaankin ajattelevat, että sairaalat taipuvat helposti, jotta saavat järjestelmänsä takaisin toimintaan nopeasti.
Voit keskustella aiheesta 16.4. kello 23.00 saakka.
Lisää aiheesta:
Poliisi varoittaa kodeissa ja netissä iskevistä koronahuijareista, jotka hyödyntävät ihmisten pelkojaSuomessa kaupitellaan nyt olemattomia hengityssuojaimia – Koronapandemia pitää rötöstelijätkin kotona, mutta nettirikolliset aktiivisina