Organisaatiotasolla uhkiin voi varautua harjoittelemalla erilaisia tilanteita. Osallistuimme viime vuonna Digi-ja väestötietoviraston TAISTO21-harjoitukseen, jossa harjoittelimme varautumista eri häiriötilanteiden hallintaan, testasimme toimintatapojamme digiturvallisuuteen liittyen, sekä ohjeidemme soveltuvuutta toimintaan. Seuraavana vuonna aiomme laajentaa harjoitteluun osallistuvien määrää ottamalla mukaan muita organisaation avainhenkilöitä (Digi-ja väestötietovirasto, 2022).
Varautumista, valvontaa ja seurantaa on siis lisätty eri tavoilla, mutta helposti unohtuu se, että heikoin lenkki voi olla yksittäinen pieni ihminen, käyttäjä.
Organisaatiossamme käynnistettiin tietoturva- ja tietosuojakoulutukset viime vuoden lopulla ja monet ovat jo suorittaneet onnistuneesti heille suunnatut kurssit. Voimme siis olla turvallisella mielellä sen suhteen, että organisaatiossamme osataan toimia oikein. Muistuttaisin kuitenkin muutamasta pienestä asiasta, joilla voimme jokainen vaikuttaa organisaatiomme tietoturvaan.
Osa palaa kampukselle etätyöskentelystä pidemmän tauon jälkeen kuin toiset, mutta on tärkeää saapua ajoissa kampukselle, ei siis viime minuuteilla ennen tärkeää palaveria tai opetustilannetta. Kampusverkkoon tietokoneen kytkeytyessä, päivityksiä alkaa siirtymään massiivinen määrä riippuen siitä, miten paljon niitä on ehtinyt kertymään. Tällä hetkellä päivitysten ajaminen on hyvin tärkeää, joten niiden siirtymistä ei saa ohittaa ajan puutteen takia.
Salasanojen vaihto on tärkeää, ja salasanojen laatuun on kiinnitettävä huomioita. Organisaation salasanoja ei saa käyttää missään muussa palvelussa. Kyberturvallisuuskeskuksen sivuilla on neuvottu, miten saa muodostettua turvallisia salasanoja. Salasananvaihto-ohjelmia on olemassa, mutta niidenkään turvallisuudesta ei ole varmuutta. Salasananvaihto-ohjelmia ilmankin selviää hyvin, kun muodostaa muistisääntöjä salasanan taustalle (Kyberturvallisuuskeskus, 2022).
Henkilökohtainen suojautuminen
Henkilökohtaiseen suojautumiseen kannattaa myös kiinnittää huomiota. Edellä mainittujen toimenpiteiden lisäksi kirjautumisilmoitukset kannattaa ottaa käyttöön aina kun se on mahdollista. Tämä tarkoittaa sitä, että saat ilmoituksen, jos joku muu käyttää palvelun käyttäjätiliä, tai on kirjautunut palveluun jollakin muulla laitteella.
Monivaiheista tunnistautumista kannattaa käyttää aina kuin se on mahdollista.
Salasanan palautuksen liittyviä linkkejä ei saa käyttää, mikäli ei itse ole lähettänyt salasanan vaihtopyyntöä.
Salasanoja ei saa luovuttaa muille missään tilanteessa. Organisaatiomme helpdesk- ja voin väittää, ettei muidenkaan palveluiden helpdeskit kysele salasanoja ilman syytä.
Mikäli vahinko on päässyt tapahtumaan, eli epäilet, että salasanasi on onnistuttu murtamaan, toimi nopeasti. Aika on valttia. Vaihda oma salasanasi niin pian kuin mahdollista.
Jos olet antanut omia pankkitietojasi huijarille, niin ota yhteys pankkiin ja tee rikosilmoitus (Kyberturvallisuuskeskus, 2022).
