Aurinko paistaa, mökit kutsuvat ja lomakausi alkaa. Valitettavasti kyberrikolliset eivät pidä kesälomaa. Päinvastoin, he tietävät, että kesäkausi tarjoaa heille erityisen houkuttelevia mahdollisuuksia. Kun henkilöstö on lomilla ja varahenkilöt hoitavat tehtäviä, turvallisuuden taso voi tahattomasti laskea.
Hyvä uutinen on, että muutamalla yksinkertaisilla toimenpiteellä varmistat, että voit nauttia kesästä turvallisesti.
Laadin lyhyen muistilistan lomakaudelle:
- Monesti kesällä on mukava tehdä etätöitä mökiltä, rauhallisuudesta ja Suomen kesästä nauttien. Muista ennen mökille lähtöä varmistaa mitä etätyökäytäntöjä yrityksessäsi tulee huomioida, esimerkiksi tarvittavat VPN-sovellukset, sallitut laitteet sekä yhteydet. Varmista, että kaksivaiheinen tunnistautuminen on käytössä kaikissa yrityksen kriittisissä järjestelmissä.
- Varmista, että järjestelmien tietoturvapäivitykset on asennettu ennen lomille lähtöä. Näin haavoittuvuudet eivät jää houkuttelevasti auki lomakaudeksi.
- Huolehdi, että kriittiset tiedot on varmuuskopioitu ja että palautumissuunnitelmat ovat ajan tasalla. Mikäli lomien aikana kävisi jotain ikävää, niin lomilta paluu sujuu helpommin, kun tuoreet varmistukset ovat saatavilla.
- Kouluta henkilöstöä. Kesäkaudella tyypillisesti työpaikalla näkee uusia kasvoja, esimerkiksi kesätyöntekijöitä, jotka on syytä perehdyttää tietoturvalliseen työskentelyyn heti työsuhteen alussa. Kesätyöntekijöille kannattaa antaa vain ne tarvittavat käyttöoikeudet.
- Ole valppaana. Rikolliset eivät lepää ja esimerkiksi erilaiset kalasteluhyökkäykset, kuten toimitusjohtajahuijaukset voivat yleistyä kesäkauden aikana. Käytä aina virallisia yhteystietoja ja -kanavia vahvistamiseen – älä vastaa suoraan epäilyttävään viestiin. Selvitä etukäteen maksupyyntöjen käsittely: kuka niitä saa tehdä, mistä osoitteista ja millä menettelyllä ne hyväksytään.
- Varmista varahenkilöjärjestelyt. Näin tärkeiden tehtävien suorittaminen ei jää lomakaudelta tekemättä tai lomalaisen puhelin pärähdä kesken lomia. Näin tunnistetaan myös, että kaikkiin tehtäviin on nimetty vastuuhenkilö.
- Muista laittaa myös automaattinen poissaoloviesti. Viestissä kannattaa huomioida yrityksen tietoturvaohjeistus, eli viestissä ei kannata paljastaa liikaa tietoja, kuten tarkkoja sijainteja ja matkareittejä.
- Siivoa työpöytäsi sekä varmista että luottamukselliset paperit sekä tieto ovat niille tarkoitetuissa paikoissa, eivätkä työpöydän kulmalla. Samoin kannattaa tarkistaa, että onko etätyöpisteelle eksynyt jotain materiaalia, joka olisi lomien ajaksi parempi palauttaa toimistolle suojaan, niin eivät jää kotikonttorille suotta pyörimään.
- Muista rentoutua lomalla ja nauttia tietoverkkojen ulkopuolisesta maailmasta. Hyvin palautuneena on mukava palata takaisin työpaikalle sekä olla valppaana huolehtimaan tietoturvallisuudesta myös jatkossa!
Hyvää ja turvallista kesää kaikille!
Ville