Kesäloman muistilista

Kesälomat lähestyvät, mikä on tietysti loistava asia! Itse kukin on varmasti loman tarpeessa. Kelitkin näyttävät paranevan päivä päivältä.

Tietoturvan näkökulmasta lomakaudet saattavat lisätä rikollisten aktiivisuutta. Usein yrityksen henkilöstö toimii vajaamiehityksellä, ovathan he siellä ansaitulla kesälomalla. Lomakaudet on tästä syystä rikollisten suosiossa. Rikolliset ovat töissä kun me muut lomailemme.

Alla kolme vinkkiä mitkä voit hyödyntää suoraan omassa toiminnassasi.

📧 1. Automaattinen poissaoloviesti

Sähköpostin automaattinen poissaoloviesti kannattaa pitää lyhyenä ja ytimekkäänä paljastamatta liikaa tietoja. Hyvä viesti on esimerkiksi vaikkapa oheisen mallin mukainen:

Kiitos viestistäsi. Olen poissa toimistolta enkä seuraa sähköpostia aktiivisesti. Kiireellisissä asioissa voit olla yhteydessä osoitteeseen [email protected]

Jos kertoisit tarkemmin minä aikana lomailet sekä kuka sijaisenasi toimii, antaisit näin hyödyllistä tietoa hyökkääjille.

Tiedon pitkästä poissaolostasi jonka aikana et todennäköisesti vastaa viesteihisi etkä huomaa epäilyttäviä toimia ylipäätään.

Antaisit tietoa organisaatiorakenteesta ulkopuolisille, joka mahdollistaa kalasteluyritykset suoraan ilmoitetuille henkilöille. Kalasteluviesteistä pystytään rakentamaan näin uskottavampia.

Jos automaattinen vastaus menee myös ulkopuolisille, viesti toimii vahvistuksena toimivasta sähköpostiosoitteesta. Tätä tietoa voidaan käyttää myöhemmin kohdennetussa kalastelussa tai osoitetiedot voidaan vain myydä roskapostittajille. Automaattivastaukset siis kannattaa lähettää vain oman organisaation sisällä, jos mahdollista.

⚖️ 2. Vastuu ja varahenkilöt loman aikana

Jos loman aikana sattuu tietoturvapoikkeama eli esimerkiksi tietokoneelle tarttuu sähköpostin kautta haittaohjelma, niin kuka reagoi lomakauden aikana? Eli vastuu- ja yhteyshenkilöt yhteystietoineen sovittava sekä tiedotettava kaikille.

Varahenkilöä varten olisi hyvä olla suunnitelma miten toimitaan tietoturvapoikkeaman aikana. Suunnitelma on hyvä testata etukäteen "pöytälaatikkoharjoituksena". 

Jos käytössä on ulkoista IT-tukea, niin myös heidän on oltava tietoisia yrityksen lomakäytännöistä.

Mikäli yrityksesi kuuluu NIS2 ilmoitusvelvollisuuden piiriin, riskinä voi olla ettei vaadittua ensi-ilmoitusta ehditä tekemään 24 tunnin kuluessa tietoturvapoikkeaman havaitsemisesta.

Mikäli esimerkin haittaohjelmaan liittyvä poikkeama toteutuisi, haittaohjelma pääsee toimimaan pitkään ennen kuin sitä ehditään rajaamaan. IT- ja tietoturvan hallintaohjelmistoihin pääsy voi viivästyä mikäli näiden varamiehitystä ei ole sovittuna etukäteen.

Pahimmillaan asiakkaat voivat huomata tietoturvapoikkeaman ennen yritystä itsessään, tästä voi olla seurauksena mainehaitta.

💾 3. Varmuuskopiot

Varmuuskopiot kuuluvat tietoturvan ehdottomiin kulmakiviin, eivätkä ne ole mitenkään lomakausina erityisesti tarvittava asia.

Lomakauden lähestyessä on hyvä varmistaa, että varmuuskopiot todella menevät niistä laitteista sekä tiedoista mistä niiden kuuluukin mennä. Lisäksi on hyvä varmistaa, että palautus varmasti onnistuu. Varmistaminen on hyvä kokeilla palauttamalla jotain oikeasti.

Muista myös tässä asiassa ohjeistus. Missä varmuuskopiot sijaitsevat ja miten palautus tehdään. Lomakaudella sijaisen on hyvä tietää ohjeista.

Haittaohjelmat pyrkivät löytämään ja tuhoamaan varmuuskopiot, jotenka varmuuskopiot tulisi saada sellaiseen sijaintiin ettei niihin pääse käsiksi kovin helpolla.

Olen matkan varrella nähnyt tästä "pirkka"-tyylisen niksin missä datat on siirretty erilliselle USB-levylle ja vaihdettu levyä kerran viikossa. Työ kuului henkilön rutiiniin ja se tuli tehtyä. Kaikki sellainen mitä ei automatisoida ja mihin liittyy ihmisen tekeminen on kuitenkin hieman riskialtista. Joku kerta rutiini jää väliin ja se joku kerta voi olla kriittinen.

Parempi tämäkin tapa silti kuin ei mitään.

☀️ Mukavaa loman odotusta!

Toivottavasti kesäloma häämöttää edessä myös sinulla ja pääset nauttimaan (tieto)turvallista kesälomaa. Näillä vinkeillä voit aidosti ainakin hieman pienentää riskiä joutua tietomurron uhriksi.

Palataan pian seuraavien vinkkien kanssa!