Hakkeri: Etätyö on lisännyt huolimattomuutta tietoturvassa − Yli puolet tietovuodoista työntekijöiden aiheuttamia

Työn ja kodin yhdistäminen on lisännyt huolimattomuutta tietoturvassa. Työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa, sanoo hakkeri Benjamin Särkkä.

Meneillään olevalla kansallisella digiturvaviikolla kiinnitetään huomiota yritysten omien työntekijöiden luomiin tietoturvauhkiin ja niiden ehkäisyyn. Hakkeri Benjamin Särkkä ihmettelee, miten suomalaiset eivät täysin tiedosta työnantajalleen luomia turvallisuusuhkia.

Omien verkkopankkitunnusten kalasteluyritykset tunnistetaan hyvin. Kotikoneilla on usein kattavat virusturvat ja ihmiset ovat varovaisia henkilökohtaisen tiedon levittämisestä sosiaalisessa mediassa. Sen sijaan digitaalisessa työnteossa ollaan vielä varsin huolettomia ja holtittomia Särkän mukaan.

Särkkä työskentelee yritysturvallisuuteen erikoistuneen Loihde Trustin kyberturvapalveluista vastaavana johtajana. Hänen mukaansa ongelmat ovat lisääntyneet etätyön myötä.

− Työn ja kodin yhdistäminen on lisännyt huolimattomuutta, sillä työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa. Vaikka etäyhteydet toimisivatkin moitteetta, puuttuvat kotikonttorilta työkaverit ja työpaikan asiantuntijat, jotka voivat heti auttaa ongelmatilanteissa. Yritykset eivät ole kyberturvaratkaisuissaan aina huomioineet etätyön mukanaan tuomia riskejä.

Tietovuodoista 60 prosenttia yrityksen sisältä

Kansainvälisen selvityksen mukaan kaikista yritysten kohtaamista tietoturvaloukkauksista 22 prosenttia ja tietovuodoista jopa 60 prosenttia tapahtuu henkilöstön oman toiminnan seurauksena.

Henkilöstön aiheuttamista tietoturvaloukkauksista 62 prosenttia on tahattomia ja johtuvat huolimattomuudesta, kuten kalasteluviesteihin reagoimisesta (38 prosenttia tapauksista) tai huonoista salasanoista (18 prosenttia tapauksista).

Tietoisuuden lisääminen ja aktiivinen kouluttaminen ovat Särkän mukaan tärkeimpiä keinoja henkilöstön aiheuttamien tietoturvaloukkausten torjumisessa

Vuoden 2020 TiVi-vaikuttajaksi valittu, tietoturvauhkia etsivänä valkohattuhakkerina tunnettu Benjamin Särkkä on ollut perustamassa Disobey-hakkeritapahtumaa ja rakentanut siltoja hakkeriyhteisön, viranomaisten ja yritysten välille.

TOP5-kyberturvauhat

Benjamin Särkkä laati TOP5-listauksen työntekijöiden aiheuttamista kyberturvauhista.

1. Käyttäjätunnusten ja salasanojen uudelleenkäyttö.

2. Henkilökohtainen ”surffailu” työkoneella.

3. Luottamuksellisen tiedon käsittely sille sopimattomalla tavalla. Näitä ovat esimerkiksi etäpalaveri junassa tai koneen lukitsematta jättäminen kahvilassa.

4. Oman edun tavoittelu tai petos.

5. Sosiaalisen manipulaation uhriksi joutuminen, kuten haitallisen ohjelman asentaminen työkoneeseen.