Kotona työskentelyssä on monia etuja, mutta siihen liittyy myös haasteita, erityisesti turvallisuuden kannalta. Kun WHO luokitteli koronaviruksen pandemiaksi, yritysten oli sopeuduttava. Tämä kävi vielä selvemmin ilmi pandemian aikana, jolloin monet yritykset joutuivat käymään läpi nopean digitaalisen muutoksen. Seuraavassa tarkastelemme joitakin tietoturvahaasteita, joita kotoa käsin työskenneltäessä kohdataan, ja sitä, miten niihin voidaan vastata.
Hyvä vieraissa mutta paras kotona?
Kotona työskentely on tuonut meille aivan uusia haasteita, eikä vähiten turvallisuuden kannalta. Tämä siirtymä avaa kuitenkin paljon riskejä.
Saatamme käsitellä luottamuksellisia tietoja omassa Wi-Fi-verkossamme – tai vielä pahempaa – jaetussa verkossa. Kotona tai vaikka kahvilassa meillä ei ole samoja turvallisuusmenettelyjä. Lisäksi liikesalaisuuksia voi olla vaikea pitää salassa kumppanilta, kun molemmat työskentelevät kotona.
Daniel Sörlöv on identiteetti- ja tietoturva-asiantuntija Microsoftilla. Hän uskoo, että hakkerit ovat nykyään helpommin tavoitettavissa, kun kaikki ovat yhteydessä toisiinsa ympäri vuorokauden ja kaikkialla.
”IT-ympäristö on muuttunut uskomattomasti viime vuosina, ja tietoturvan parissa työskentelevien kannalta monimutkaisuus on lisääntynyt huomattavasti”, hän sanoo.
Tietoturva kotona on nyt entistäkin tärkeämpi asia.
Viime vuosien nopean muutosvauhdin vuoksi monet yritykset ovat käyttäneet oikoteitä. Tämä on saattanut johtaa päätöksiin ja ratkaisuihin, jotka paljastavat turvallisuusaukkoja. Daniel Sörlöv on havainnut hyökkäysten selkeän lisääntymisen viime vuoden aikana erityisesti pienyrityksiä vastaan.
Koti, jossa muuten tunnemme olomme turvallisimmaksi, on valitettavasti yksi niistä paikoista, joissa arkaluonteiset yritystiedot ovat eniten alttiina.
”Kotona työskentelemme eri laitteilla. Siirrymme työpöydistä lasten pelitietokoneeseen, josta ihmiset lataavat asiakirjoja ja pitävät kokouksia. Se on yritykselle täysin vieras ympäristö. Se tarkoittaa, että altistut suuremmille riskeille”, Daniel Sörlöv sanoo.
Koska yritykset eivät enää voi valvoa laitteita, tarve mukauttaa suojauksia on yhä tärkeämpi.
”Emme ehkä voi ottaa vastuuta mistään kotitietokoneesta, mutta voimme turvata pääsyn.” ”Emme voi ottaa vastuuta mistään kotitietokoneesta, mutta voimme turvata pääsyn.”
Avoimet verkot ja haavoittuvuudet
Kotiverkkoa vielä pahempaa voi olla, kun ihmiset istuvat esimerkiksi kahvilassa tai hotellissa. Siellä yrityslaitteet yhdistyvät usein suojaamattomaan verkkoon. Hakkeri voi helposti kerätä tietoja yhteyspisteen kautta, jolla on sama nimi ja salasana kuin hotellin tai kahvilan verkossa.
”Jos signaali on vahvempi, ihmiset ottavat yhteyden verkkooni. Sitten voin siepata ja analysoida kaiken liikenteen. Voin tehdä tämän tuhansissa paikoissa. Näitä yhteyspisteitä on helppo käyttää ja piilottaa”, Daniel sanoo.
Näin hakkerit voivat päästä käsiksi kirjautumistietoihin, mikä voi ehdottomasti vaarantaa yrityksesi turvallisuuden.
Lue lisää siitä: Telavox helpottaa etätyöskentelyä Lundan yrityksille
3 ratkaisua tietoturvaongelmiin kotona
Mikä on siis ratkaisu tähän? Mitä tehdä, kun sinun on työskenneltävä kotoa käsin? Daniel Sörlöv suosittelee kolmea menetelmää:
Monitekijätodennus Monitekijätodennus (tai monitekijätodennus) tarkoittaa, että kirjautuminen on vahvistettava esimerkiksi sähköisellä tunnistuksella. Ratkaisuja on erilaisia,BankID: stä sormenjälkiin. Näin jopa salasanavuoto voidaan pysäyttää. Daniel Sörlöv suosittelee kuitenkin välttämään monitekijätodennusta sähköpostin avulla, sillä varmistuskoodi voi saapua vaarantuneeseen sähköpostiosoitteeseen.
Salaus Suojaa ja salaa tietokantasi ja asiakirjasi. Tämä edellyttää kuitenkin, että kirjautuminen ei perustu vain yksinkertaisiin salasanoihin, koska silloin salaus voidaan avata niiden avulla.
Seuranta Muista luoda lokit ja seurata muutoksia. Näin näet, mitä tietoympäristössäsi tapahtuu, ja voit tutkia, mikä on normaalia käyttäytymistä. Näin voit estää tulevat hyökkäykset.
Kuuntele Daniel Sörlövin koko haastattelu Telavoxin podcastista Ruotsin IT-päälliköt.
Telavox – toimittaja, johon voit luottaa
Telavoxin ainutlaatuisella UCaaS-alustalla on ollut suuri vaikutus Pohjoismaiden markkinoilla. Ratkaisu koostuu pilvipalvelupisteestä, mobiilisovelluksesta ja käyttöliittymästä, jossa on puhelinyhteys, chat, videoneuvottelut, tilastotyökalut ja integraatiot muihin järjestelmiin.
Telavox tukee integraatioita BankID:n kaltaisten digitaalisten todentamistyökalujen kanssa, joten voit lisätä lisäturvaa asiakastoimintoihisi.
Telavox pystyy käsittelemään sekä tietotekniikkaa että televiestintää, ja se on myös yksi suurimmista toimijoista B2B-sektorilla. Näin asiakkaamme tarvitsevat vain yhden toimittajan. Painotamme vahvasti matkapuhelimia kaikissa puhelin- ja UCaaS-palveluissa. Järjestelmänvalvojat pääsevät nopeasti ja helposti alkuun sovelluksen avulla ja voivat hallita käyttäjiä, kustannuksia ja tietoturvaa yhdessä portaalissa sen sijaan, että heidän tarvitsisi kirjautua useisiin järjestelmiin.
Telavoxin avulla käyttäjät voivat hyötyä automaatiosta, paremmasta asiakaspalvelusta ja tehokkaista yhteistyövälineistä, jotka vahvistavat sekä sisäistä että ulkoista viestintää.
