Sähköposti on edelleen yleisin hyökkäyskanava. Kiireellisyys on huijauksen yleinen merkki – jos viesti vaatii välitöntä toimintaa, pysähdy hetkeksi. Erityisesti kesällä kannattaa olla tavallistakin varovaisempi. Muista ainakin nämä asiat:
Tarkista lähettäjän osoite huolellisesti, älä luota pelkkään nimeen, varmista epäilyttävät pyynnöt toisella kanavalla ja kiinnitä huomiota linkkien kohdeosoitteisiin
Lentokenttien, hotellien ja kahviloiden Wi-Fi-verkot eivät aina ole turvallisia.Erityisesti ulkomailla kannattaa suhtautua verkkoympäristöihin terveellä varauksella.
Kun käsittelet työasioita:
Käytä VPN-yhteyttä, hyödynnä tarvittaessa mobiilidataa ja vältä arkaluonteisten tietojen käsittelyä avoimissa verkoissa
Päivitykset jäävät helposti tekemättä, mutta päivittämätön laite on yksi yleisimmistä hyökkäysreiteistä. Pieni vaiva etukäteen voi säästää paljon aikaa ja kustannuksia myöhemmin. Ennen lomalle lähtöä:
Päivitä käyttöjärjestelmä, varmista selaimen ajantasaisuus, päivitä mobiililaitteet ja tarkista tietoturvaohjelmistot
Salasanat eivät yksin riitä suojaamaan käyttäjätilejä. Tietomurroissa vuotaneet tunnukset ovat yksi yleisimmistä hyökkäysväylistä.
Monivaiheinen tunnistautuminen (MFA): estää valtaosan tilikaappauksista ja tuo lisäsuojan, vaikka salasana vuotaisi
Muista tarkistaa ennen lomaa, että:
MFA on käytössä kaikissa tärkeissä palveluissa
palautustiedot ovat ajan tasalla
käytät eri salasanoja eri palveluissa
Tietoturvapoikkeamat eivät odota lomien päättymistä, siksi myös reagoinnin täytyy toimia ympäri vuoden. Kesäloma on hyvä testi organisaation tietoturvan toimivuudelle. Varmista ainakin, että:
Tietoturvavalvonta toimii myös lomakaudella, hälytyksiin reagoidaan sovitusti, vastuut on määritelty sijaisjärjestelyissä ja kriittiset yhteystiedot ovat ajan tasalla.
Vaikka henkilöstö lomailee, kyberrikolliset eivät pidä taukoa. Monet tietoturvapoikkeamat havaitaan juuri silloin, kun organisaation omat resurssit ovat pienimmillään. Jatkuva tietoturvavalvonta auttaa:
Tunnistamaan poikkeamat nopeasti, reagoimaan ennen kuin vahinkoa syntyy ja ylläpitämään näkyvyyttä koko IT-ympäristöön
Moderni SOC (Security Operations Center) yhdistää keskeiset tietoturvalähteet – kuten Microsoft 365:n, identiteetinhallinnan, päätelaitteet ja verkon – yhdeksi jatkuvasti valvotuksi kokonaisuudeksi.
Kesällä korostuvat erityisesti:
käyttäjätunnuksiin kohdistuvat hyökkäykset
phishing-kampanjat
epäilyttävät kirjautumisyritykset
poikkeava toiminta pilvipalveluissa
Tietoturva ei ole projekti, joka tehdään kerran kuntoon. Se on jatkuvaa työtä ja palvelua, joka toimii vuoden jokaisena päivänä – myös keskellä kesälomakautta.
Kun perusasiat ovat kunnossa ja valvonta toimii, voit keskittyä olennaiseen: lomaan.