Miten hybridityö muuttaa tietoturvaa?

Tietoturvasta huolehtiminen on ollut yritystoiminnassa aina tärkeää mutta myös jatkuva haaste.

Tietovuotojen seuraukset ovat vakavat, joten pohdimme, miten perinteinen tietoturva toimii etätyön aikakaudella.

Hybridityöstä on tulossa uusi normaali, kun etätyö yleistyi koronapandemian aikana. Ennen pandemiaa keskimäärin 39 % työvoimasta työskenteli etänä, mutta kun toimistoihin voidaan jälkeen palata, määrän odotetaan kasvavan 48 prosenttiin(1).

Siksi työvälineitä on nyt laajalti työntekijöiden kodeissa. Se lisää tietoturvaan liittyviä haasteita ja kasvattaa sovittujen toimintatapojen ja parhaiden käytäntöjen noudattamisen merkitystä.

Perinteinen toimistotyö on muuttunut, ja monissa yrityksissä on sopeuduttu kotona tehtävään etätyöhön.

Vanhemmat vuorottelevat lasten hoitamisen ja työnteon välillä, mikä aiheuttaa enemmän kuormitusta kuin työskentely toimistolla. Lisäksi monet työntekijät käyttävät työn tekemiseen henkilökohtaisia laitteitaan, mikä kasvattaa tietoturvariskejä.

On myös todennäköistä, että työntekijät käyttävät yrityksen laitteita kotien internetyhteyksillä, jotka eivät ole yhtä turvallisia kuin yritysverkot.

Näitä riskejä hallitakseen yritysten on tärkeää kouluttaa työntekijät toimimaan tietoturvallisesti. Työntekijöiden kouluttaminen

tietovuodon mahdollisista seurauksista on tehokas tapa pienentää inhimillisiin virheisiin liittyviä riskejä.

Miksi hybridityövoiman pitää olla tarkkana tietoturvauhkien suhteen?

Tietoturvayhtiö Malwarebytesin(2) tekemässä tutkimuksessa kävi ilmi, että 20 prosentissa yrityksistä oli pandemian aikana tapahtunut etätyötä tekevien työntekijöiden aiheuttama tietovuoto. Tietovuodolla oli myös taloudellisia seurauksia, sillä 24 prosentille koitui odottamattomia kustannuksia tietovuodon tai haittaohjelman vuoksi.

Tietovuodon kustannukset voivatkin nousta suuriksi. Tietomurtoihin liittyvät kustannukset maailmanlaajuisesti vuonna 2020 olivat 3,86 miljoonaa Yhdysvaltain dollaria(3). Kun tähän lisätään aika, jona työntekijät eivät pysty tekemään työtään järjestelmien käyttökatkon vuoksi, ja yrityksen maineelle koituva haitta, vahingot voivat nousta erittäin suuriksi.

Työntekijöitä on myös tärkeää muistuttaa EU:n tietosuoja-asetuksen merkityksestä ja henkilötietojen vuotamiseen mahdollisesti liittyvistä seurauksista.

Työntekijöitä tulee kannustaa huolehtimaan siitä, että heidän päivittäiset hybridityön rutiininsa täyttävät tietoturvavaatimukset sekä etätyössä että toimistolla. Jos työntekijät esimerkiksi tulostavat luottamuksellisia asiakirjoja kotonaan, heidän tulisi hävittää tulosteet yhtä huolellisesti kuin toimistollakin ja silputa ne mahdollisuuksien mukaan.

Työntekijät voivat myös auttaa parantamaan tulostusturvallisuutta tutustumalla tulostusturvallisuuden blogiartikkeliimme, jossa selitämme aiheeseen liittyvää terminologiaa.

Mitä tietoturvariskejä etätyöhön liittyy?

Verkkorikolliset tietävät, että mitä suurempi joukko etätyöntekijöitä on, sitä haavoittuvampia yritykset ovat. Tässä onkin viisi tavallista yrityksiin kohdistuvaa verkkohyökkäystyyppiä, joita etätyötä tekevien kannattaa varoa:

1. VPN-tilin tietojen nollauspyyntöhuijaukset

2. Videoneuvottelutilien kirjautumissivujen huijausversiot

3. Johtajahuijausviestien ja vastaavien lisääntyminen

4. ”Kollegoilta” saapuvat chatpyynnöt yrityksen viestintäjärjestelmää jäljittelevissä järjestelmissä

5. Huijaukset, joissa työntekijä yritetään saada kirjautumaan tiettyyn sivustoon, jossa voi saada työhön liittyviä etuja(4).

Onneksi näyttää siltä, että yrityksissä tietoturvaan suhtaudutaan vakavasti ja etätyötä tekevien työntekijöiden prosesseista voidaan tehdä turvallisempia:

• Monivaiheisen tunnistautumisen käyttöönotto laitteilla, ohjelmistoissa ja jaetuissa tiedostoissa

• Mobiililaitteiden hallintasovellukset, joilla IT-ylläpito pystyy hallitsemaan, suojaamaan ja määrittämään älypuhelimien, tablettien ja muiden päätelaitteiden käyttöä

• Säännölliset laiteohjelmistopäivitykset kaikilla laitteilla

• Sen varmistaminen, että työntekijät vaihtavat salasanansa vaikeasti arvattaviin

Miltä tietoturvan ja tulostusturvallisuuden tulevaisuus näyttää?

Tulostaminen on yrityksissä yhä tärkeää. Tästä kertoo se tosiasia, että tietoturva on tärkein investointikohde seuraavien 12 kuukauden aikana organisaatioissa, joista 78 % odottaa tulostusturvallisuuden kustannustensa kasvavan tulevan vuoden aikana(1).

Kasvava huolenaihe on kuitenkin se, millaisia tulostuskäytännöt pandemian jälkeisessä maailmassa ovat, sillä yritykset myöntävät, että kotona tapahtuvaan tulostamiseen liittyy suurempaa huolta kuin toimistossa tapahtuvaan.

Ennen koronapandemiaa 33 % organisaatioista oli täysin varmoja siitä, että niiden tulostusinfrastruktuuri oli suojattu tietoturvarikkomusten ja tietomenetysten varalta. Tämä luku on nyt pudonnut 21 prosenttiin(1).

Suojatakseen tietoja verkon tasolla ja lisätäkseen käyttäjien tietoturvallista toimintaa yritysten tulisi harkita tulostusratkaisuja, joissa on vankat turvaominaisuudet.

Pandemian vuoksi yritykset ja työntekijät ovat tottuneet etätyöhön, ja tulevaisuudessa hybridityön odotetaan lisääntyvän. Yrityksissä valmistaudutaan jo tähän muutokseen ottamalla käyttöön uusia prosesseja ja oppimalla virheistä, joita pandemia-aikana tehtiin, kun etätyöhön siirryttiin nopeasti.

Paljon on kuitenkin vielä tehtävä, ennen kuin yritykset saavuttavat kotitulostuksessa saman tietoturvan ja tulostusturvallisuuden tason kuin toimistolla. Ensimmäisenä pitäisi kuitenkin muistuttaa työntekijöitä tästä tärkeästä aiheesta ja kouluttaa heitä.

Lähteet:

1 Quocirca’s The Print Security Landscape Report 2020.

2 https://blog.malwarebytes.com/…

3 https://www.ibm.com/security/d…

4 https://www.tristartechsolutio…

Linkit

Vastaa