Yrityksen tietoturva rakennetaan arjessa – tarkemmin toimistolla näppäimen ja hiiren takana. Loppukäyttäjien tietoturvallisen arjen ja toimintatapojen tukeminen on helppo tapa parantaa tietoturvaa.
Monet opportunistiset tietoturvahyökkäykset kohdentuvat juuri loppukäyttäjiin, joita käytetään reittinä yrityksen infraan. Heitä on määrällisesti paljon ja toisin kuin koneet, loppukäyttäjät ovat inhimillisiä ja erehtyväisiä.
Yrityksen vastuulla on minimoida virheiden mahdollisuudet. Seuraavaksi annamme tietoturvavinkit sekä loppukäyttäjille että yrityksen IT-päättäjille tietoturvallisen arjen varmistamiseksi.
15 tietoturvavinkkiä jokaisen tietotyöläisen arkeen
- Lukitse päätelaitteet, eli tietokone ja mobiililaite, aina kun et ole niiden ääressä.
- Laita MFA eli monivaiheinen tunnistautuminen päälle aina kun mahdollista.
- Käytä jokaisessa palvelussa eri salasanaa.
- Tee salasanastasi mahdollisimman pitkä, sillä pituus on salasanan tärkein ominaisuus. Hyödynnä vaikeasti muistettavien salasanojen sijaan pitkiä salalauseita.
- Ota tarvittaessa muistin tueksi salasanojen hallintaan palvelu, esimerkiksi Microsoft Edge -selaimen tallennetut salasanat.
- Ethän ikinä kirjoita salasanoja ylös esimerkiksi muistilapulle.
- Älä ikinä käytä turvakysymyksiä salasanojen palauttamisen vaihtoehtona – varsinkaan sellaista, johon löytyy vastaus someasi tutkimalla.
- Älä avaa epäilyttävää sähköpostia, vaan ota yhteys IT-tukeen. Pohdi ennen avaamista odotatko saavasi esimerkiksi viestiä paketista, verotuksesta tai laskusta.
- Varmista aina toimistolle saapuvien vieraiden henkilöllisyys ja vierailun syy. Raportoi odottamattomista vieraista turvallisuudesta vastaavalle taholle.
- Älä puhu julkisella paikalla luottamuksellisista asioista kävitpä keskustelua puhelimessa tai ravintolassa.
- Älä käsittele luottamuksellisia tietoja laitteellasi julkisella paikalla tai kulkuneuvossa, esimerkiksi hotellilla tai junassa, ilman privacy filtteriä.
- Älä käytä avoimia verkkoja ilman suojattua VPN-yhteyttä.
- Älä liitä vieraita USB-laitteita, kuten UBS-tikkuja tai latureita, omaan laitteeseesi.
- Vaadi saada asianmukaista koulutusta ja ohjeistusta tietoturva-asioihin
- Tärkeimpänä aina: kysy, älä oleta!
Haluatko jakaa listan kaikille toimihenkilöillenne? Avaa ja tallenna lista alla olevasta linkistä. Tulosta se toimiston tai kahvihuoneen seinälle, tai lataa esimerkiksi intranetiin tai muihin työntekijöiden ohjeisiin.
Miten yritys voi tukea loppukäyttäjää?
Yritykset voivat tukea loppukäyttäjien tietoturvallista arkea monin eri tavoin. Parhaat käytänteet unohtuvat nopeasti ennen kuin ne muuttuvat rutiiniksi. Siksi tietoturvapolitiikan dokumentointi ja säännöllinen läpikäynti on tärkeää. Panosta koulutukseen ja tietoisuuden lisäämiseen.
Kokemuksemme mukaan MFA:n eli kaksi- tai monivaiheisen tunnistautumisen käyttöönotto on helppo minimoida tunnusten kalasteluun liittyviä riskejä. Lisäksi muistutamme käyttöoikeuksien rajaamisesta roolien mukaan. Nämä kaksi taktiikkaa tuovat kerroksellista suojaa.
Haluatko lisätietoja?
Tietoturva on tasapainoilua käytettävyyden ja varautumisen välillä. Pyydä Triuvaren tietoturva-ammattilaiset avuksesi, kun kartoitat yrityksellenne sopivimpia tekniikoita ja taktiikoita.
Sinua saattavat kiinnostaa nämä palvelumme: