Viimeisimmän vuosikymmenen aikana on valtaosa yritysten
toiminnoista muuttunut sähköisiksi. Rahamarkkinat ovat sähköistyneet ja tuskin
edes muistan koska viimeksi asioin pankissa. Tämä on johtanut siihen, että
yritysten verkkoympäristöissäkin kulkee tavallisen informaation lisäksi myös
arvokasta jopa korvaamatonta tietoa. Arvokkaan tiedon säilyttäminen yrityksen
sisäisenä on muodostunut monien yritysten kannalta jopa elinehdoksi.
Kuvitellaanpa tilanne, jossa ulkopuolinen pääsee käsiksi
yrityksen asiakasrekisteriin. Tämä tieto on yrityksen toiminnan kannalta
kriittinen ja kertoo pitkälti minkälaista liiketoimintaa yritys harjoittaa ja
ei varmasti ole epäilystäkään ettei joku/jokin taho haluaisi ostaa tätä
informaatiota.
Yrityksessä työskentelevän kantahenkilöstön pystyy
valmentamaan hyvin suunnitellulla tietoturvakoulutuksella. Mutta entä ne
kesätyöharjoittelijat, kuka heidät kouluttaa? Työntekijöiden, jotka ovat
iältään nuoria ja joiden työsuhde kestää muutamasta kuukaudesta puoleen
vuoteen. Heidän kotonaan oppimat käyttäytymismallit verkkotyöskentelyyn ovat
usein puutteelliset ja verkon käyttö vastuutonta.
Sosiaalinen media suorastaan ”pursuilee” haittaohjelmia. Iltalehti
on myös uutisoinut huijausten lisääntyneen sosiaalisessa mediassa. Käyttäjämäärien
ollessa suuria löytyy huijattaviakin helposti ja haittaohjelmien levittäminen
on helppoa. Pahimmillaan haittaohjelmat voivat viedä rahat ja pelkästään niiden
olemassa olo yritysten servereillä rasittaa niiden toimintaa ja kuluttaa
voimavaroja.
Facebookissa käyttäjille tarjotaan jotain mielenkiintoista
linkkiä, jota klikkaamalla ladataan käyttäjän koneelle huomaamattaan
haittaohjelma. Tämä ohjelma levittää linkkiä käyttäjän nimissä eteenpäin. Ja
kierre on valmis. Kaverin kaverit klikkailee linkkejä, ja kun moni kaverikin on
sitä klikannut, niin kynnys uudelle klikkaukselle laskee koko ajan. Itsekin
huomaan toistuvasti iltapäivälehdissä otsikointia toinen toistaan kamalammista
madoista ja haittaohjelmista, joita sosiaalisessa mediassa liikkuu.
Ja vaikka kuinka
yritys investoisi parhaimpiin virusturvaohjelmistoihin, eivät ne siltikään
pysty reaaliajassa reagoimaan kaikkiin uusiin viruksiin ja huijauksiin. Joten
tulee muistaa että tietoturvan vahvin lenkki istuu näyttöpäätteesi ja penkkisi
välissä.
Näin juuri kyllä se tietoturvakoulutus tulisi antaa kaikille työsuhteen kestosta riippumatta ja pitäisi olla itse selvää että työpaikan säännöistä kerrotaan vaikkakin koskee "vain" sosiaalista mediaa.
VastaaPoistaOlet tarttunut tärkeään asiaan, Timo: sekä organisaatioiden että yksityishenkilöiden tietoturvariskit lisääntyvät koko ajan, koska netin väärinkäyttäjien määrä ja taidot kasvavat.
VastaaPoistaItselläni on koko ajan tunne, että tiedän ihan liian vähän tietoturvasta. Miten te muut olette hoitaneet tietoturvanne?
Työturvallisuuskoulutusta mielestäni tulisi antaa joka työpaikassa ja kaikille työntekijöille. Kesätyöharjoittelijoillekin se täytyy antaa, jotta vältytään riskeiltä.
VastaaPoistaNetissä on todella paljon sellaisia linkkejä, joista on muka voittanut puhelimen, tietokoneen tai jopa matkan ja niiden kautta monet saavat sitten matoja ja haittaohjlemia koneille.
En nyt lähtisi sanomaan, että nuoret ovat täysin vastuuttomia tässä asiassa. Voisimpa sanoa, että tosi moni nuori havahtuu saman tien kun on tullut esimerkiksi käyttäjä tietoja julki. Salasanat vaihtoon ja tieto omalle ryhmälle, jos on joutunut hakkeroinnin kohteeksi.
VastaaPoistaSamaa mieltä siinä, että se koulutus olisi hyvä järjestää työpaikoilla, vaikkapa heti ensimmäisellä viikolla
Ajattelisin, että nuoret eivät välttämättä ole kuitenkaan se "riskiryhmä", koska mielestäni nuoret osaavat toimia verkossa jokseenkin paremmin kuin vanhemmat henkilöt. Koulutusta tarvitaan aina ja kaikille!
VastaaPoistaItse olen myös hyvin vähän perillä tietoturvasta. En ole tullut ajatelleekseni mihin kaikkeen altistun, kun sosiaalisessa mediassa ja internetissä ylipäätään surffailen. Timon teksti sai minut heräämään tietoturvallisuuden tärkeyteen ja hankkimaan tietoa siitä.
VastaaPoistaPuhut asiaa Timo, mutta en kyllä usko että kovin moni kesätyöntekijä tai harjoittelija pääsee tietokoneita käyttämään tai jos pääseekin niin eivät he välttämättä pääse sosiaalisen median ohjelmiin eli ne on blokattu ja jos pääsevätkin niin heillä tuskin on pääsyä yrityksen tärkeisiin informaatioihin, joita virus tai hakkeriohjelma voisi hyödyntää tai vahingoittaa. Sellaiset ihmiset jotka yrityksen tärkeihin tietoihin pääsevät, on kyllä koulutettu myös niitä varjelemaan ja heitä on informoitu riskeistä joita esim. facebookin käyttämiseen liittyy.
VastaaPoistaOmakohtaisesti kotikoneella virukset saattavat hyvinkin helposti päästä jylläämään päälle, koska tietoturva asetukset eivät välttämättä ole ajantasalla - yritykset pitävät niistä kyllä kohtuu hyvin huolen eikä nuoret kokemattomat käyttäjät pääse vahinkoa juurikaan aiheuttamaan.
Sosiaalisessa mediassa suhtaudun varauksella ystävieni "tykkäämisiin" ja linkityksiin yleensäkin. Vähänkään epäilyttäviltä vaikuttavat sensaatiomaiset uutiset ja epämääräinen osoiterivi ulkomaiselta serveriltä herättävät epäilykseni, jolloin pääsääntöisesti jätän koko linkin huomioimatta.
VastaaPoistaMitä tietoturvaan tulee, niin pyrin päivittämään ja pitämään järjestelmäni "ajan hermoilla" mukaan lukien virustentorjunnan. Tietenkin terve järki ja jopa pieni ennakkoluuloisuus voi säästää monelta haittaohjelmalta verkon ihmeellisessä maailmassa..