Kesä on huonettujen somekuvien ja huolettomien reissujen aikaa, mutta samalla myös huijareille otollinen ajankohta. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa, että sekä työ- että henkilökohtaisilla laitteilla netissä surffaillessa on syytä pitää huolta turvallisuudesta. Tämä artikkeli selkeyttää tärkeimmät huomiot kesälomareissun tietoturvaan.
Suojaa yhteydet
Ulkomailla verkkoyhteydet voivat olla hyvin erilaisia kuin kotimaassa. Julkiset wifi‑verkot, kuten hotellin tai kahvilan wifi, ovat usein heikosti suojattuja ja altistavat tietomurroille. Siksi Kylänlahti suosittelee käyttämään oman mobiililaitteen jaettua internetiä julkisen verkon sijaan. Tämä pätee yhtä lailla työlaitteisiin kuin henkilökohtaisiin puhelimiin tai tabletteihin.
Turvallisuus voidaan viedä seuraavalle tasolle VPN‑yhteydellä. Se salaa yhteyden julkiseen verkkoon, mikä suojaa herkemmät tiedot esimerkiksi verkkopankissa tai työsähköpostissa.
Erottele laitteet
Työlaitteiden ja henkilökohtaisten laitteiden välinen selkeä raja on tietoturvan peruspilari. Tiedonsiirto työn ja vapaa‑ajan laitteiden välillä kasvattaa huijarien hyökkäyspinta‑alaa. Kylänlahti korostaa, että työasiat pitää säilyttää vain työympäristössä – esimerkiksi pilvipalvelut, joita ei ole työnantajan hyväksymiä, kannattaa jättää käyttämättä lomalla.
Lisäksi työlaitteissa tulisi noudattaa organisaation etätyöohjeita. Niissä on usein vinkkejä salauksesta, päivityksistä ja pääsyn hallinnasta.
Älä käytä usb-laturia julkisesti
Pikalataus julkisesta USB‑portista, esimerkiksi bussissa tai kahvilassa, voi altistaa laitteesi juice jacking -hyökkäykselle. Tämän hyökkäyksen kautta haittaohjelma voi asentua laitteeseen tai tiedot varastetaan. Vaara voi realisoitua jopa ilman käyttäjän tietoista hyväksyntää.
Ratkaisu on yksinkertainen: käytä vain omaa laturia ja matka‑adaptoria. Vara-akun pitäminen mukana on myös hyvä keino välttää tilanteita, joissa julkisen USB:n käyttö näyttää houkuttelevalta.
Varo qr-koodien kalastelua
QR‑koodit ovat käteviä, mutta myös kalastelijoiden suosiossa uuden quishing‑huijaustavan kautta. Ravintolan pöydällä saattava QR‑koodi voi kanavoida sinut huijaussivustolle, jonne syöttämäsi tiedot päätyvät suoraan rikollisille. Ennen skannauspäätä kannattaa tarkistaa, mihin osoitteeseen QR‑koodi johtaa. Jos osoite näyttää epäilyttävältä tai et tunne lähdettä, älä anna henkilökohtaisia tietoja tai tunnuksia.
Seuraa organisaatioohjeita
Jokaisella organisaatiolla on oma lähestymistapansa etätyöhön ja matkustamiseen liittyvään tietoturvaan. Näihin kuuluvat usein VPN:n käyttö, laitehallinnan ohjelmistot ja koulutukset. Tutustu ohjeisiin ennen reissua ja noudata niitä – ne on laadittu suojaksi etenkin poissa kotoa työskenneltäessä.
Kylänlahden mukaan “ensiarvoisen tärkeää on säilyttää työasiat työnantajan suojaamissa laitteissa ja järjestelmissä”.
Yhteenveto – vinkkilista
1. Muista VPN‑yhteys
2. Älä siirrä salattuja tiedostoja työlaitteesta henkilökohtaiseen
3. Käytä suojattua verkkoa julkisen wifi:n sijaan
4. Älä lataa laitetta julkisesta USB‑portista
5. Ole tarkkana QR‑koodien kanssa
6. Tutustu oman organisaation etätyö‑ ja matkustamisohjeisiin
Tietoturva kesälomalla on mielentila
Kesä ja loma eivät tarkoita tietoturvan unohtamista. Päinvastoin – vapaa‑ajan vapaus korostaa tietoisuutta verkosta. Julkiset verkot, huomioton lataus ja impulsiivinen linkkien klikkaaminen voivat johtaa vakaviin uhkiin.
Pienillä arjen teoilla voit suojata lomasi ja työtietosi. VPN, USB‑varovaisuus ja kriittinen suhtautuminen uusiin wifi‑verkkoihin tekevät jo paljon.