Tietoturva työmatkoilla – voiko kahviloissa ja avoimissa verkoissa työskennellä turvallisesti?
Ilmainen wifi, jostain löydetty tai saatu USB-muistitikku ja erilaiset haittaohjelmat voivat aiheuttaa merkittävää haittaa työkoneellesi.
Tietoturva-asiat kannattaa hoitaa kuntoon hyvissä ajoin ennen työmatkalle lähtöä. Tuskin haluat päätyä tilanteeseen, jossa haittaohjelma tunkeutuu tietokoneellesi, tärkeät tiedostosi ja data katoavat taivaan tuuliin. Osaatko välttää pahimmat sudenkuopat?
Telia on tarjonnut kuluttajille ja yrityksille erilaisia tietoturvapalveluita noin 25 vuoden ajan. Yhtä pitkään yrityksen palkkalistoilla työskennellyt tietoturvapalveluiden liiketoimintapäällikkö Tommi Vänninen vastaa työmatkalaisten mielessä pyöriviin arkisiin kysymyksiin.
-
Olen lähdössä työmatkalle ulkomaille. Mitä minun tulisi ottaa huomioon kännykän ja läppärin osalta?
Tarkistathan, että olet ladannut kännykkääsi viimeisimmät versiot sovelluksista ja että kannettavan tietokoneesi päivitykset ovat ajan tasalla. Varmista myös, että laitteidesi tietoturvaohjelmat on päivitetty. Mikäli sinulla ei vielä ole tietoturvaohjelmia, voit hankkia With Secure tietoturvasuojan laitteellesi kauttamme.
Tarkista myös, että laitteesi on suojattu tarpeeksi vahvalla salasanalla, ja että sen tiedot on salattu asianmukaisesti. Tällä tavoin pystyt varmistumaan, että laitteellasi olevat tiedot eivät päädy vääriin käsiin laitteen mahdollisen katoamisen yhteydessä.
-
Voinko käyttää huoletta ilmaista wifi-verkkoa esimerkiksi kahvilassa tai hotellissa?
Mieti aina ensimmäiseksi, kuka kyseisen avoimen verkon ylläpitäjä on – hän voi mahdollisesti seurata kyseisen WLANin eli wifin kautta tapahtuvaa liikennettä ja täten tarkkailla tekemisiäsi huomaamattasi. Mikäli et ole varma langattoman verkon omistajasta ja tietoturvasta, mieti tarkasti, haluatko todella liittyä siihen?
On hyvä myös tiedostaa, että langattoman lähiverkon kautta joku voi yrittää tunkeutua koneellesi tai esimerkiksi päästä lukemaan tiedostojasi mahdollisesti avoimien kansiojakojen myötä. Tarkistathan siis, että tietokoneen ohjelmistopalomuuri on aktivoitu päälle ja turhat kansiojaot on poistettu käytöstä.
WLAN-verkkoja on eritasoisia. Avoin WLAN on riskialttein. Jos verkko on suojattu salasanalla, se on asteen verran luotettavampi. Mikäli vaan mahdollista, vältä tällöinkin liikennöimästä salaamattomille verkkosivuille. Tunnistat salatun verkkosivun https:// -alkuisesta osoitteesta ja lukon kuvasta selaimessa.
Tietoturvan näkökulmasta on suositeltavaa käyttää salattua VPN-yhteyttä, jolloin verkon ylläpitäjä ei voi nähdä, mihin liikennöit koneellasi. Samalla pystyt varmistumaan, etteivät henkilökohtaiset tietosi, käyttäjätunnuksesi tai esimerkiksi luottokorttimaksuihin liittyvät asiat päädy vääriin käsiin.
Kaikkein turvallisinta on käyttää mobiilidataa. Tällöin kaikki tietoliikenne kulkee matkapuhelinoperaattorin verkossa. Uuden hinnoittelumallin ja uusien liittymien myötä mobiilidatan käyttö on Euroopan alueella sen verran edullista, että riskialttiiden WLANien käytölle tuskin on tarvetta.
-
Sain työkonferenssista USB-muistitikun, jolle on ladattu kaikki konferenssin materiaalit. Uskallanko käyttää muistitikkua työkoneellani?
Muistitikkujen suosio vuosien saatossa on vähentynyt ja tiedostojaot ovat menneet pilveen. Mikäli kuitenkin sinulle tarjotaan tai löydät muistitikun, vedäthän ensin henkeä ja mieti hetkinen. Lähtökohtaisesti muistitikku voi sisältää mitä tahansa, esimerkiksi haittaohjelmia tai muuta ei-toivottavaa sisältöä. Tietoturvariski on kuitenkin alhaisempi, mikäli muistitikku on saatu luotettavalta yhteistyökumppanilta.
Sen sijaan lattialta löydetyssä tai pöydällä lojuvassa muistitikussa riski voi olla huomattavan suuri. Harkitse siis tarkkaan, haluatko käyttää sitä työkoneellasi.
-
Voinko huoletta liittyä takaisin työpaikan verkkoon matkani jälkeen?
Tyypillisesti työmatkalla ei toimita yritysverkon tuoman tietoturvan piirissä, joten pahimmassa tapauksessa tietokoneesi on voinut saastua. Juuri sen vuoksi on tärkeää, että työkoneessa itsessään on käytössä tietoturvaohjelma, joka suojaa haitallisilta ohjelmistoilta ja hyökkäysyrityksiltä työmatkan aikana. -
Tietokoneeni jumittaa työmatkani jälkeen. Onkohan siinä jokin virus?
Haittaohjelmat käyttävät tietokoneen resursseja, mikä näkyy usein tietokoneen hidastumisena. Tietokoneen yllättävä hidastuminen voi johtua myös vaarattomasta asiasta, kuten useiden sovellusten pyörimisestä taustalla yhtä aikaa.
Voit havaita haittaohjelman tietokoneen hidastumisen lisäksi esimerkiksi siitä, että tietoturvaohjelma ei toimi kunnolla tai se ei ole lainkaan päällä. On kuitenkin olemassa haittaohjelmia, jotka eivät välttämättä näy käyttäjälle.
-
Mitä minun pitää tehdä, jos epäilen viruksen tunkeutuneen koneelleni?
Jos tietoturvaohjelma toimii oikein, se estää haittaohjelmien pääsyn koneellesi. Jos kuitenkin epäilet koneesi saastuneen, voit käyttää esimerkiksi ilmaisia online-virusskannereita, kuten F-securen Online Scanneria, jotka tarkistavat tietokoneen haittaohjelmien varalta.
Tietoturvaohjelma toimii kaiken aikaa taustalla ja suojelee konetta haitoilta. Sen sijaan online-skannerit kertovat, onko koneella jokin tunnettu haittaohjelma juuri tarkistushetkellä. Online-skannerit eivät siis suojaa tietokonetta aktiivisesti, vaan ne ovat tarkoitettu koneen sen hetkisen tilan tarkastamiseen. -
Olen kuullut kiristyshaittaohjelmista, jotka pyytävät käyttäjiltä lunnaita. Tapahtuuko tätä todella?
Kiristyshaittaohjelmat ovat yksi yleisimmistä ja ehkäpä ikävimmistä haittaohjelmista ja verkkorikollisuuden suurin vitsaus. Erityisesti ne haittaavat pieniä ja keskisuuria yrityksiä, eikä yksikään yritys ole niiltä turvassa. Telia tietoturvapalveluista vastaava johtaja Toni Vartiainen puhui aiheesta vastikään Futucast-podcastin Kyberrikollisuus ja tietoturva -jaksossa.
Vuosien saatossa yleistyneet kiristyshaittaohjelmat ovat käyttäjän näkökulmasta varsin ikäviä, sillä ne kryptaavat koneen, jolloin tiedostot eivät ole enää luettavissa ja pahimmassa tapauksessa tietotkonetta ei pysty enää käyttämään. Hakkerit pyytävät usein lunnaita, joita vastaan he lupaavat palauttaa koneen alkuperäiseen toimintakuntoon. Lunnaiden maksu ei ole kuitenkaan takuu tiedostojen takaisin saamiseen, eli pahimmassa tapauksessa menetät tiedostot sekä lunnasrahat.
Tietoturva-asiantuntijat suosittelevat, että lunnaita ei maksettaisi. Korjaustoimenpiteenä käyttöjärjestelmä tulisi asentaa uudelleen ja hankkia siihen uusimmat päivitykset. Mikäli tiedostoista ei ole tehty varmuuskopioita, voi kaikki data olla mennyttä. Työ- ja muut tärkeät tiedostot tulisi aina varmuuskopioida, jotta ne ovat tallessa vahinkojen sattuessa.
No More Ransom -sivustolta löytyy purkuohjelmia lukituksille, joita kiristyshaittaohjelmat ovat aiheuttaneet. Sivustolta löytyvällä Crypto Sheriff -ohjelmalla voi tarkistaa, onko omalla koneella oleva kiristyshaittaohjelma sellainen, että sille löytyisi purkamisavain.