Moni yritys laittaa suuria summia ulkoasultaan upeisiin verkkosivuihin, mutta tinkii tietoturvasta. Hyvä tietoturva kannattaa aina ja siitä tinkimisellä voi joskus olla vakavia taloudellisia tai rikosoikeudellisia seurauksia. Vastaamo on hyvä esimerkki siitä, mitä tietovuodot voivat pahimmillaan saada aikaan.
Yrityksille on tarjolla erilaisia tietoturvaratkaisuja, mutta yksittäisten henkilöiden arkisella toiminnalla on paljon painoarvoa. Yritys on vastuussa riittävän koulutuksen tarjoamisesta, jotta henkilöstö on perillä yrityksen tietoturvapolitiikasta ja menettelytavoista. Näin minimoidaan myös inhimillisten virheiden riski. Smartlockr listasi yleisimmät tietoturvan vaarantavat virheet, jotka olisivat helposti vältettävissä.
1. Tietojen lähettäminen väärälle vastaanottajalle
Suuri osa tietovuodoista aiheutuu yksinkertaisesti siitä syystä, että arkaluontoisia tietoja on lähetetty vahingossa väärälle vastaanottajalle. Smartlockr kertoo tapauksesta, jossa Alankomaissa sijaitsevan Assenin kaupungin työntekijä lähetti väärään osoitteeseen tiedoston, joka sisälsi 530 henkilön henkilötietoja. Yksinkertaisella virheellä voi olla vakavia seurauksia. Viestin sisällön ja osoitetietojen tarkistaminen ennen lähettämistä vie vain hetken, mutta se auttaa tehokkaasti välttämään inhimilliset virheet.
2. Kaikkien vastaanottajien lisääminen Cc:hen
Kun sähköposti lähetään samanaikaisesti usealle henkilölle, sillä, kirjoitetaanko vastaanottajien osoitteet Cc- vai Bcc -kenttään, on väliä. Cc, eli carbon copy, tarkoittaa, että vastaanottajien osoitteet ovat myös kaikkien muiden nähtävillä. Kaikki kopion saaneet siis näkevät, keille kaikille viesti on lähetetty Bcc, eli blind carbon copy, salaa kopion vastaanottajien osoitteet muilta. Vaikka asiaa ei välttämättä tule ajatelleeksi, sähköpostiosoitteetkin ovat henkilötietoja, eikä niitä pitäisi jakaa eteenpäin. Yrityksen tulee aina käsitellä asiakastietoja turvallisesti.
3. Väärä palvelinvalinta
Tietoja tulee myös säilyttää turvallisesti. Tammikuussa 2022 suojaamaton palvelin johti 3 teratavun suuruiseen tietovuotoon, jossa vuodettiin lentoaseman työntekijöiden henkilötietoja ja henkilökorttien kuvia. Suojaamaton palvelin vaarantaa yrityksen arkaluonteiset tiedot, sillä hakkerit hyödyntävät haavoittuvuuksia.
Käyttämällä suojattuja palvelimia voit estää tietojen tarkastelun samalla tavalla. On tärkeää, että nämä palvelimet eivät ole vain itse suojattuja, vaan ne myös tallentavat tiedot salattuna.
4. Heikkojen salasanojen käyttäminen
Helpoin tapa vaarantaa suojatut tiedot on heikko salasana. Lyhyet, helposti arvattavat salasanat (tai salasanan puuttuminen kokonaan!) ovat merkittävä tietoturvariski. Vuonna 2014 hakkerit pääsivät käsiksi verkkojätti Ebayn tietokantoihin kolmen työntekijän tunnuksien avulla. Vahvojen salasanojen käyttäminen on yksi tärkeimmistä ja perustavanlaatuisimmista tietoturvatoimista sekä yrityksille että yksityishenkilöille, jotka haluavat suojata tietojaan. Älä myöskään kierrätä salasanoja ja vaihda salasanat uusiin säännöllisesti.
Lue lisää siitä, millainen on vahva salasana.
5. Salaamattoman sähköpostin käyttäminen
Tiesitkö, että jopa NASA on syyllistynyt salaamattoman sähköpostin käyttöön? Vuonna 2022 tehty tarkastus paljasti, että NASA:n työntekijät lähettivät salaamattomia sähköposteja, jotka sisälsivät arkaluontoisia tietoja, jotka voisivat vääriin käsiin päätyessään vaikuttaa kansalliseen turvallisuuteen. Esimerkki on hyvä muistutus siitä, miten helposti tietoturvan vaarantavat virheet lipsahtavat yrityksen sisäiseen toimintaan. End-to-end-salaus tarkoittaa, ettei ulkopuolisilla katseilla ole pääsyä viestien sisältöön.
Lue myös: Uusi Ilmainen Outlook nostattaa GDPR -huolia
Lähteet: Smartlockr