Poikkeusolot avaavat pahimmillaan verkkorikollisille monia ovia - näillä vinkeillä varmistat organisaatiosi turvallisuuden

– Suomi ei ollut valmis siihen digiloikkaan, jonka otimme tämän viruksen myötä. Mutta olimme valmiimpia kuin monet muut valtiot, julkisen hallinnon digitaalisen turvallisuuden johtoryhmän pääsihteeri Kimmo Rousku sanoo.
Valmiudella Rousku viittaa esimerkiksi Suomen joustaviin työkäytäntöihin, joita on ylistetty erityisesti ulkomailla. Jo vuonna 2011 tehdyn kyselyn perusteella Suomi listattiin joustavimmaksi maaksi työskennellä. Vaikka kysely kohdistettiin yrityksiin, ovat työn joustot ja etätyön mahdollistaminen näkyvillä jo julkisellakin puolella.
– Vaikka kaikissa organisaatioissa kaikki eivät olekaan tehneet aiemmin etätöitä, oli meillä monissa organisaatioissa olemassa jo prosessit ja infrastruktuuri etätyön tekemiseen sekä myös sen laajentamiseen nopeasti.
– Mutta ei tämä niin hallitusti tapahtunut, kuin mitä se olisi tapahtunut jos siirtymäaikaa olisi ollut vaikka kaksi kuukautta, Rousku lisää.
– Osa organisaatioista on joutui suunnilleen tyhjältä pöydältä suunnittelemaan etätyökäytännöt sekä hankkimaan laitteet, jolloin digiturvallisuuden huomioiminen tällaisessa ad hoc-käyttöönotossa ei ole kenties ollut riittävän hyvin suunniteltua. Tällaisissa käyttöönotoissa kannattaisi käyttää esimerkiksi ulkopuolista asiantuntijaa turvallisuuden varmistamisessa, vaikka sitten jälkikäteen.
Hengityssuojaimia huijausviesteissä ja väärää tietoa klikkiotsikoissa
Digiturvallisuuden näkökulmasta poikkeusolot ovat luoneet uusia mahdollisuuksia myös verkkorikollisille.
– Lievimmillään huijausviestit ovat saaneet uusia otsikoita; viesteissä kaupataan hengityssuojaimia, testejä ja ihmelääkkeitä. Tällaisia viestejä on minullekin tullut. Koko ajan pitää olla valveutuneempi siitä, minkälaisiin viesteihin uskoo.
Pandemian myötä myös informaatiovaikuttaminen on saanut uutta vettä myllyynsä. Erityisesti sosiaalisessa mediassa kiertää tiedoksi naamioitua sisältöä, jonka takana ei välttämättä ole totuuden siementäkään.
– Sisältöjä ei koskaan saisi jakaa eteenpäin pelkän otsikon perusteella. Aina pitäisi selvittää, mihin sisällössä oleva tieto pohjautuu.
Pääsevätkö verkkorikolliset nyt takaovesta sisään?
Rouskun mukaan nopea digiloikka edellytti uudenlaista ketteryyttä organisaatioissa. Olemassaolevista käytännöistä ja ohjeista jouduttiin joustamaan. Kontrolli lieventyi. Digiturvallisuus jäi osittain nopean tilanteen jalkoihin.
– Salassapidettäviä asioita käsitellään nyt kotona. Se on huolestuttavaa. Miten voimme varmistua siitä, että käsittely on turvassa kotioloissa?
Joustot käytännöissä luovat verkkorikollisille uusia mahdollisuuksia löytää haavoittuvuuksia ja päästä organisaatioiden prosesseihin sisälle.
– Kun normaali arki joskus alkaa, niin verkkorikollisilla on jo valmiiksi jalka ovenraossa, Rousku varoittaa.
Verkkorikollisten toiminnan ehkäisemisen keinot ovat yksinkertaiset. Hyvä käytäntö verkkorikollisten aiheuttamien riskien pienentämiseksi on esimerkiksi päiväkirjan pitäminen syntyneistä uusista käytännöistä riskeineen ja uhkineen.
– Ja kun sitten joskus, mahdollisesti vasta kesällä palataan fyysisesti töihin, niin olisi tärkeää tehdä lisätarkastuksia luottamuksen ja turvallisuuden varmistamiseksi. Tällaisia tarkastuksia voivat olla esimerkiksi lokien läpikäynnit, tunnusten vaihtamiset ja kriittisten palveluiden osalta esimerkiksi ylimääräiset auditoinnit.
Digiloikan vaikutukset nähtävissä vasta pidemmällä aikavälillä
Mitä koko yhteiskunnan vahvuuksiin ja heikkouksiin tulee, uskoo Rousku näitä voitavan arvioida vasta pidemmällä aikavälillä.
– Nyt kun alusta on selvitty, niin uskon että seuraavaksi koetuksella tulevat olemaan yksilöiden henkiset kriisinsietokyvyt. Kun stressi kasvaa, ei välttämättä enää ole kykyä toimia niin loogisesti kuin tähän saakka. Nyt olisi hyvä aika pitää lomia, mutta harvalle se on mahdollista.
Kun sekä vapaa- että työaika ovat siirtyneet yhä enemmän verkkoon, nousee yhteiskunnan digiosaaminen vääjäämättä. Se on hyvä asia. Toisaalta samaan aikaan käytössä on monia sellaisia palveluita, joita ei ole suunniteltu niille käyttömäärille, joita ne nyt kohtaavat.
– Ihmiset ottavat nyt paljon käyttöön uudenlaisia palveluita, vapaa-ajallakin. Toisaalta tämä tuo myös haasteita, kuten on huomattu esimerkiksi Zoomin tietoturvallisuuden ja tietosuojan ja pilvipalveluiden kapasiteettihaasteiden kanssa.
Rousku kuitenkin uskoo, että näistä kokemuksista voidaan oppia. Ja oppi on se tärkein voimavara, jota tulevaisuudessa voidaan hyödyntää.
– Välillä kyse on pienistäkin opeista. Olen esimerkiksi itse oppinut omia hyvinvointimittareitani seuraamalla, että itse asiassa hyvinvointini on nyt paremmalla tasolla kuin aikaisemmin työaikana. Kerrankin on aikaa nukkua kunnon yöunet ja kuntoilla. Lisäksi olen oppinut paljon kotivaran tärkeydestä, esimerkiksi netin kautta tilattu ruokalähetys tulee kerran viikossa. Töihin liittyen olen oppinut jo paljon erilaisista ryhmätyövälineistä ja digifasilitoinnista. Todennäköisesti näillä opeilla pystymme jatkossakin tarjoamaan parempia mahdollisuuksia etäosallistujille tulevissa työpajoissamme.
- Tiedot – tunnista, minkälaista tietoa käsittelet. Onko mukana tietoja, joita et saa vuotaa perheenjäsenillesi vaikka puhelinkeskustelun lomassa?
- Tilat – yritä järjestää tila, jossa voit käsitellä arkaluontoisia asioita. Jos et pysty järjestämään tilaa, jossa ei ole muita ihmisiä, pystyisikö asian hoitamaan vaikka puhelimessa sellaisessa paikassa, jossa muita ei ole?
- Työkalut – valitse työkalut tarkoituksen mukaan. Mieti tarkkaan, mitä tietoa käsittelet milläkin laitteella. Omien laitteiden käyttö voi olla mahdollisesti vaihtoehto silloin, kun käsiteltävänä ei ole arkaluontoista tai salassapidettävää tietoa.
Tärkeintä on, että noudat organisaatiosi antamia ohjeita. Jos olet epävarma, kysy esimieheltäsi tai organisaatiosi vastuuhenkilöltä tietosuojan tai tietoturvan osalta!
Lisätietoa koti- ja omavarasta
Podcast: Mikä on digitaalisen turvallisuuden merkitys, kun koronapandemia pitää otteessaan?
#digiturvakompassi-sarjassa vieraana on Aalto-ylipiston työelämäprofessori Jarno Limnell. Keskustelua vetävät Tuija Kuusisto valtiovarainministeriöstä ja Kimmo Rousku Digi- ja väestötietovirastosta.
Kommentit
Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja