Jos lankeat huijausviestiin työpaikallasi, toimi välittömästi näin: "Kaikkein keskeisin asia firman tietoturvan tasossa"
Se, uskaltaako ihminen kertoa töppäyksestään, on keskeisin asia firman tietoturvan tasossa. Verkkohuijaukseen lankeamisesta pitäisi raportoida heti, sillä paljon on vielä tehtävissä.
Tekstiviestihuijaus vei tililtä 44 000 euroa. Työntekijä siirsi miljoonia "työkavereilleen", jotka olivatkin huijausta. Pankkien raportoimat huijausmäärät ovat kasvaneet räjähdysmäisesti, ja rahaa huijareiden taskuun on kilahtanut lähes 20 miljoonaa euroa.
Osaavan verkkorikollisen ansaan voi langeta kuka tahansa. Kun virhe sitten sattuu, alkaa nolottaa. Kehtaako tästä nyt edes kertoa?
– Tämä kysymys on kaikkein keskeisin asia firman tietoturvan tasossa. Jos et kehtaa kertoa, se on erittäin huono merkki yritykselle. On paikkoja, joissa ihmiset eivät välttämättä uskalla kertoa virheestä. Se on tosi vaarallista. Silloin tietoturvakulttuurin kehittämisessä on todella paljon työsarkaa, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta sanoo.
Hän itse puhuu työelämän psykologisen turvallisuuden käsitteestä. Se tarkoittaa yksinkertaisimmillaan sitä, että töissäkin saa tehdä inhimillisiä virheitä.
– Tietoturvakulttuurissa tämä on superkeskeistä: jos työntekijä on tehnyt jotakin väärin, hän jakaa tiedon paljon todennäköisemmin, jos hänellä on psykologinen turvallisuuden tunne. Hän tietää, ettei IT-osasto tuomitse häntä, esihenkilö ei tuomitse häntä. Kukaan ei ajattele, että hän on idiootti, koska laittoi linkkiin salasanansa, vaikka linkki oli kalasteluviestistä, Ahmed-Moshe sanoo.
Verkkopetokset ovat hienostunutta rikostaidetta
Kaikkiin firmoihin kohdistuu nykypäivänä ovelia uhkia ja hyökkäyksiä, jotka hyväksikäyttävät ihmisen kiirettä, sosiaalisia verkostoja ja inhimillisyyttä. Siksi on aivan turhaa nolostua tai suuttua siitä, että huijaus meni läpi.
Verkkopetokset ovat hienostunutta rikostaidetta – ne on suunniteltu mahdollisimman toimiviksi.
– Jos tapahtuneen virheen jakaa heti, siinä voidaan voittaa todella paljon. Tietoturva-asioissa aika on usein rahaa. Hyvin harvoin hyökkääjä saa niin helposti niin paljon tietoja, että hän pääsee heti jonkinlaiseen yrityksen kruununjalokiveen kiinni, Ahmed-Moshe muistuttaa.
"Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä"
Yhdellä rivityöntekijän salasanalla esimerkiksi tuskin saa toimitusjohtajan konetta suoraan haltuunsa. Yleensä tapahtuu niin sanottu lateraalinen liike, jossa häirikkö pääsee järjestelmään sisään ja jatkaa sitten matkaansa huijaamalla lisää.
Hän saattaa esimerkiksi esiintyä henkilönä talousosastolta ja päästä näin jatkamaan matkaansa talousosaston järjestelmiin.
– Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä. Uhkien raportointi on kaikki kaikessa, Ahmed-Moshe korostaa.
– Jos hukkaisit avaimesi ja niissä lukisi nimesi, menisit heti sanomaan taloyhtiölle, että kaikki lukot pitää vaihtaa nyt. Onhan se nyt paljon turvallisempaa kuin vain odotella, että tuleekohan tänne nyt joku, ja voivotella, miten hirveää on, kun ne avaimet hävisivät. Sama mentaliteetti pätee tietoturvauhissa.
Lue myös: Tämä verkkohuijauksilta suojautumiseen liittyvä ohje on jo vanhentunut: "Ei enää pidä paikkaansa"
Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään
Uusimmat
-
22:09
Suomen ja Saksan välisen merikaapelin korjaamisesta uutta tietoa
-
21:50
Ville Peltonen käski HIFK:n ”peilin eteen” – näin Liigan kärkijoukkue reagoi
-
21:48
Junaliikenne meni Jarista täysin sekaisin – tällainen tunnelma oli Helsingissä
-
21:39
Vaara ohi Rovaniemellä – rakennus paloi lähellä rautatieasemaa
-
21:38
Sylvester Stallonelta tuju väite Mike Tysonin ja Jake Paulin ottelusta
-
21:30
Kaukojunissa ja lennoissa pahoja myöhästymisiä, sähköttä yli 16 000 – MTV seuraa Jari-myrskyä
-
21:27
Susijengille kuonoon Espoossa – "En usko, että kukaan heittää tahallaan ohi"
-
21:18
Lumelle voi sanoa pian heipat – ennusteessa vihiä jouluviikosta
-
21:15
Laulaja Jippu muistelee omaa TTK-taivaltaan – yksi asia nousi erityisen suureksi haasteeksi
-
21:05
Diandralle kutsu Linnan juhliin: "Suunnaton ilo ja kunnia"
-
21:00
Venäjä halusi välttää ydinsodan mahdollisuuden: Varoitti Yhdysvaltoja kokeellisesta ohjushyökkäyksestä Ukrainaan
-
20:53
Perttu Hyvärinen syrjään: "Huonompia uutisia"
-
20:42
HIFK:n maalissa pelottava käänne – huimavireinen Iiro Pakarinen koki kovia
-
20:41
Jari kaatoi useita kymmeniä puita hautausmaalla – kaksi erikoisen onnekasta sattumaa
-
20:29
Autoilija, älä erehdy pitämään tätä pelkkänä kosmeettisena haittana – korjaa nopeasti
-
20:18
Leo Komarovin hermot kireällä Nordiksella – yksi kyseenalainen ele oli liikaa
-
20:10
Jari-myrskystä useiden miljoonien lasku sähköyhtiöille
-
20:06
Kemissä tehtiin historiallinen ennätys: Jari vei vedet rannasta
-
20:05
Grahn-Laasonen: Nikotiinipussien maut rajataan kahteen
-
20:00
Salkkarit-kurkistus julki! Hahmo herää toisen vierestä
-
Lataa lisää