Suomalaiset ovat henkilökohtaisessa digiturvassaan varsin neuvokkaita. Kalasteluyritykset tunnistetaan, henkilökohtaista tietoa ei levitellä tarpeettomasti sosiaalisessa mediassa ja virusturvat ovat kunnossa. Digitaalisessa työnteossa ollaan edelleen selvästi huolettomampia.
Valkohattuhakkeri ja yritysturvallisuuteen erikoistuneen Loihde Trustin kyberturvapalveluista vastaava johtaja Benjamin Särkkä näkee, että ongelmat ovat lisääntyneet etätyön mukana.
”Työn ja kodin yhdistäminen samaan paikkaan on lisännyt huolimattomuutta, sillä työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa. Yritykset eivät myöskään ole kyberturvaratkaisuissaan aina huomioineet etätyön mukanaan tuomia riskejä.”
Kalasteluviestit suurin riski
Kansainvälisen selvityksen mukaan (Cost of Insider Threats: Global Report, IBM 2020 ) 60 prosenttia tietovuodoista ja 22 prosenttia tietoturvaloukkauksista tapahtuu henkilöstön oman toiminnan seurauksena.
Valtaosa (62%) tietoturvaloukkauksista on tahattomia, huolimattomuudesta johtuvia. Tyypillisiä tapahtumia ovat kalasteluviesteihin reagoiminen tai heikko salasana.
Tietoisuuden lisääminen ja aktiivinen kouluttaminen ovat Särkän mukaan tärkeimpiä keinoja henkilöstön aiheuttamien tietoturvaloukkausten torjumisessa. Tietenkin niiden rinnalle tarvitaan myös modernit työkalut organisaation suojaamiseksi.
Benjamin Särkän TOP5-listaus työntekijöiden aiheuttamista kyberturvauhista
- Käyttäjätunnusten ja salasanojen uudelleenkäyttö.
- Henkilökohtainen ”surffailu” työkoneella.
- Luottamuksellisen tiedon käsittely sille sopimattomalla tavalla. Näitä ovat esimerkiksi etäpalaveri junassa tai koneen lukitsematta jättäminen kahvilassa.
- Oman edun tavoittelu tai petos.
- Sosiaalisen manipulaation uhriksi joutuminen, kuten haitallisen ohjelman asentaminen työkoneeseen.