Kävin hiljattain GGI:n pohjoismaisten ja baltialaisten maiden kokouksessa Helsingissä, jossa puhuin aiheesta Turvallisemman kyberavaruuden muokkaaminenKun mainitsin, että aion puhua kyberturvallisuudesta, sain aluksi paljon yllättyneitä katseita – aivan kuin se ei olisi minun alaani. Mutta se vahvisti minulle, että olin oikeilla jäljillä, koska kyberhygienian ei pitäisi olla vain IT-ammattilaisten yksinoikeus. Se on aihe, josta kaikkien tulisi tietää ja josta kaikki voivat jakaa jotain.
Kyberrikollisuus on muuttunut merkittävästi viime vuosina. Vaikka ennen näytti siltä, että virolaisia suojeli heidän pieni ja erityinen kielensä, eikä meillä ollut juurikaan tietojenkalasteluviestejä oikealla viron kielellä, tilanne on nyt toinen. Suuret kielimallit ovat tehneet kielestämme rikollisten helposti lähestyttävän, ja tämä tarkoittaa, että edes pieni, turvallinen kielemme ei enää suojaa meitä.
Jaamme tarinoita
Yrittäjänä minulle on ratkaisevan tärkeää ymmärtää, miten kyberrikolliset toimivat. Vain siten voimme vähentää riskejä tai välttää ne kokonaan. Kyberturvallisuus ei ole vain palomuureja ja monimutkaisia salasanoja – se on ennen kaikkea ihmisen tietoisuutta.
Useimmat kyberongelmat alkavat inhimillisestä virheestä tai tietämättömyydestä. Uhri voi olla työntekijä, esimies tai omistaja tai ulkopuolinen kumppani, jolla on pääsy yrityksen järjestelmiin. Siksi tarinoiden ja kokemusten jakaminen on yksi tehokkaimmista tavoista oppia toisiltamme ja jarruttaa rikollisten suunnitelmia.
Ketkä ovat kohteita?
Unohda vanhentunut käsitys, että vain tekniikkaa osaavat isoäidit joutuvat kyberhuijauksen uhreiksi. Nykyään kohderyhmät valitaan paljon strategisemmin, mukaan lukien:
- yritysjohtajat,
- talouspäälliköt,
- kirjanpitäjät ja
- kirjanpitopalveluita tarjoavat yritykset.
Nämä ovat ihmisiä ja organisaatioita, joilla on pääsy merkittäviin taloudellisiin varoihin ja arvokkaaseen dataan, joista jälkimmäisistä on mahdollista vaatia tuntuvat lunnaat.
Miten lisätä kybertietoisuutta?
Jos toimialaasi ei ole varsinaisesti IT-palvelut, aloita IT-kumppanistasi. Yhdessä kannattaa käydä läpi yrityksen prosessit, etsiä heikkouksia ja tehdä tämä säännöllisesti.
- Kouluta työntekijöitäsi jatkuvasti, jotta he osaavat käyttää laitteita ja ohjelmistoja turvallisesti.
- Tarkista järjestelmäsi ja lisää tarvittaessa ylimääräinen suojauskerros. Joskus monitasoinen kirjautuminen riittää, ja joskus vain yhden ylimääräisen hyväksyjän lisääminen riittää.
- Ymmärrä, ettei 100%-turvaa ole olemassa – mutta toimimalla tietoisesti ja ottamalla vakuutusturvan riskejä voidaan merkittävästi vähentää.
Jos hyökkäys tapahtuu, tärkeintä on reagoida nopeasti. Ilmoita välittömästi yrityksesi vastuuhenkilölle ja ryhdy välittömästi toimiin vahinkojen minimoimiseksi.
Ole rohkea ja jaa tarinasi.
Kyberrikolliset toivovat uhrien pysyvän hiljaa. Kun puhumme kokemuksistamme, autamme rikkomaan rikollisten toimintatapoja ja annamme muille mahdollisuuden oppia.
Muistutus
Tärkeimmät perusasiat, joita kuka tahansa voi noudattaa:
- Älä syötä PIN-koodeja. tai salasanoja, ellet itse aloittanut toimintoa – vaikka soittaja väittäisi olevansa poliisista, verotoimistosta tai pankista.
- Käyttää ainutlaatuiset ja vahvat salasanat ja tarvittaessa salasananhallintaohjelma.
- Ota käyttöön kaksivaiheinen todennus (2FA) kaikilla tärkeillä tileillä.
- Pidä omasi käyttöjärjestelmä ja ohjelmistot ajan tasalla, tee säännöllisiä päivityksiä.
- Käyttää luotettava virustorjunta ja palomuuri.
- Älä avaa tuntemattomia sähköposteja, linkkejä tai liitteitä – tarkista aina lähettäjä.
- Käytä vain suojattu Wi-Fi-verkko ja vältä arkaluonteisten toimien suorittamista julkisilla paikoilla.
- Lukitse tietokone aina poistuessasi työpöydältäsi.
- Tee se säännöllisesti. varmuuskopiot tärkeät tiedostot.
- Älä lataa ohjelmistoja tuntemattomista lähteistä.
- Tarkista säännöllisesti, kenellä on pääsy tileihisi ja laitteihisi.
Tärkeintä on olla tarkkaavainen ja skeptinen – jos jokin vaikuttaa epäilyttävältä, se todennäköisesti onkin sitä.
Kyberympäristöstä tulee turvallisempi vain, jos jokainen meistä osallistuu. Kyberturvallisuus ei ole erillinen projekti – se on osa jokapäiväistä työtä ja vastuuta.
Ole tietoinen, suojaa itseäsi ja tietojasi – ja auta muita tekemään samoin.