Jos lankeat huijausviestiin työpaikallasi, toimi välittömästi näin: "Kaikkein keskeisin asia firman tietoturvan tasossa"

Se, uskaltaako ihminen kertoa töppäyksestään, on keskeisin asia firman tietoturvan tasossa. Verkkohuijaukseen lankeamisesta pitäisi raportoida heti, sillä paljon on vielä tehtävissä.

Tekstiviestihuijaus vei tililtä 44 000 euroa. Työntekijä siirsi miljoonia "työkavereilleen", jotka olivatkin huijausta. Pankkien raportoimat huijausmäärät ovat kasvaneet räjähdysmäisesti, ja rahaa huijareiden taskuun on kilahtanut lähes 20 miljoonaa euroa.

Osaavan verkkorikollisen ansaan voi langeta kuka tahansa. Kun virhe sitten sattuu, alkaa nolottaa. Kehtaako tästä nyt edes kertoa?

– Tämä kysymys on kaikkein keskeisin asia firman tietoturvan tasossa. Jos et kehtaa kertoa, se on erittäin huono merkki yritykselle. On paikkoja, joissa ihmiset eivät välttämättä uskalla kertoa virheestä. Se on tosi vaarallista. Silloin tietoturvakulttuurin kehittämisessä on todella paljon työsarkaa, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta sanoo.

Hän itse puhuu työelämän psykologisen turvallisuuden käsitteestä. Se tarkoittaa yksinkertaisimmillaan sitä, että töissäkin saa tehdä inhimillisiä virheitä.

– Tietoturvakulttuurissa tämä on superkeskeistä: jos työntekijä on tehnyt jotakin väärin, hän jakaa tiedon paljon todennäköisemmin, jos hänellä on psykologinen turvallisuuden tunne. Hän tietää, ettei IT-osasto tuomitse häntä, esihenkilö ei tuomitse häntä. Kukaan ei ajattele, että hän on idiootti, koska laittoi linkkiin salasanansa, vaikka linkki oli kalasteluviestistä, Ahmed-Moshe sanoo.

Verkkopetokset ovat hienostunutta rikostaidetta 

Kaikkiin firmoihin kohdistuu nykypäivänä ovelia uhkia ja hyökkäyksiä, jotka hyväksikäyttävät ihmisen kiirettä, sosiaalisia verkostoja ja inhimillisyyttä. Siksi on aivan turhaa nolostua tai suuttua siitä, että huijaus meni läpi. 

Verkkopetokset ovat hienostunutta rikostaidetta – ne on suunniteltu mahdollisimman toimiviksi.

– Jos tapahtuneen virheen jakaa heti, siinä voidaan voittaa todella paljon. Tietoturva-asioissa aika on usein rahaa. Hyvin harvoin hyökkääjä saa niin helposti niin paljon tietoja, että hän pääsee heti jonkinlaiseen yrityksen kruununjalokiveen kiinni, Ahmed-Moshe muistuttaa.

"Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä"

Yhdellä rivityöntekijän salasanalla esimerkiksi tuskin saa toimitusjohtajan konetta suoraan haltuunsa. Yleensä tapahtuu niin sanottu lateraalinen liike, jossa häirikkö pääsee järjestelmään sisään ja jatkaa sitten matkaansa huijaamalla lisää. 

Hän saattaa esimerkiksi esiintyä henkilönä talousosastolta ja päästä näin jatkamaan matkaansa talousosaston järjestelmiin.

– Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä. Uhkien raportointi on kaikki kaikessa, Ahmed-Moshe korostaa.

– Jos hukkaisit avaimesi ja niissä lukisi nimesi, menisit heti sanomaan taloyhtiölle, että kaikki lukot pitää vaihtaa nyt. Onhan se nyt paljon turvallisempaa kuin vain odotella, että tuleekohan tänne nyt joku, ja voivotella, miten hirveää on, kun ne avaimet hävisivät. Sama mentaliteetti pätee tietoturvauhissa.

Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään

Tietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijaukset 9:25
Tietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijaukset.

Lue myös:

    Uusimmat