Olin palaamassa autolleni paikallisen Prisman parkkihallissa ruokaboksit ostoskärryssä. Autoni lähistöllä huomasin miesten mustan sukan. Ihmettelin mielessäni miten kukaan voi hukata sukkaansa Prisman parkkihalliin. Eikö sitä huomaa jos sukka puuttuu jalasta?

Ihmettelin hallin lattialla lojuvan sukan yksityiskohtaa. Sukka oli merkiltään Catmandoo. Sama merkki jota käytän myös. Tai paremminkin käytän pelkästään. Kun kaikki sukat ovat samanlaisia, niin pari löytyy takuuvarmasti helpolla. Samalla huomasin toisenkin yksityiskohdan. Sen lisäksi, että käytän kyseistä merkkiä, sukka näkyy olevan myös samaa kokoa mitä minä käytän.

Hetkinen! Sukan täytyy olla minun. Mitä ihmettä? Hetken mietittyäni sain ajatuksen. Sukan on täytynyt tippua lahkeen mukana autosta noustessani. Vilkaisu vaivihkaa olan yli. Kukaan ei näe minua. No, eikun sukka matkaan!

Miten tämä liittyy tietoturvaan?

Jos sukat voivat kadota, niin silloin voivat kadota monet muutkin asiat. Esimerkiksi matkapuhelimet ja tietokoneet.

Yritysmaailmassa tällä on jo enemmän merkitystä kuin kadonneella miesten mustalla sukalla. Pahimmassa tapauksessa rikolliset voivat saada yrityksesi luottamuksellista tietoa ja vähintäänkin asiasta on ylimääräistä vaivaa. Työntekijä ei voi käyttää laitetta ja korvaava laite on hommattava tilalle.

Lisäksi myös sellainen näkökulma, että jos oma henkilökohtainen laitteesi katoaa ja olet kuitenkin käyttänyt kyseistä laitetta myös työtehtäviin. Silloinkin työnantajan tiedot voivat tietyissä tilanteissa olla vaarassa.

Esimerkiksi olet käyttänyt työnantajasi sähköpostia kirjautumalla omalta henkilökohtaiselta koneeltasi. Koneellesi tallennetut kirjautumistiedot tallentuvat tietokoneen kovalevylle. Kadonneesta koneesta voi tietyissä tilanteissa lukea nämä kriittiset kirjautumistiedot ilman, että rikollisella olisi tietokoneesi salasanaa. Kirjautumistiedoilla voi päästä tiliisi käsiksi ilman, että edes kaksivaiheista tunnistautumista kysytään. Aivan näin suoraviivainen asia ei onneksi ole, mutta tietyissä tilanteissa tämä on mahdollista.

Tietojen luku edellyttää kiintolevyn irrottamista tietokoneesta ja sen siirtämistä toiseen laitteeseen. Jotta levyä voi lukea, se ei myöskään saa olla hyökkääjän näkökulmasta salattu. Valitettavasti levyn salaus ei tyypillisesti ole oletuksena päällä (lukuunottamatta aivan uusimpia Windows 11 versioita).

Jos laite katoaa…

Laitteiden katoaminen ei ole tavatonta. Olemme ihmisiä ja teemme virheitä. Laukku tietokoneineen voi unohtua taksiin. Laitteita myös varastetaan. Laitteiden katoamiseen on siis hyvä varautua.

Ainakin seuraavat asiat kannattaa tehdä:

• Opasta henkilökunnalle mitä tehdään, kun laitteen katoaminen havaitaan

• Suunnittele IT:stä vastaavan tahon kanssa miten toimitaan, kun laite ilmoitetaan kadonneeksi

Ohjeet henkilökunnalle

• Ilmoita viipymättä mikäli havaitset laitteen kadonneen, ole avoin kaikesta tapahtuneesta

• jos oma henkilökohtainen laite katosi mutta olet käyttänyt kyseistä laitetta työtehtäviin, ilmoita siitäkin työnantajalle

• Ilmoita milloin se oli viimeksi hallussa (kellonaika ja päivämäärä)

• Milloin havaitsit sen kadonneeksi (kellonaika ja päivämäärä)

• Laitteen merkki ja malli

• Epäily mitä laitteelle on voinut tapahtua (esim. unohtunut julkiseen liikennevälineeseen, varastettu)

• jos jäi esimerkiksi taksiin, soita taksi yhtiöön välittömästi. Laite voi löytyä vielä.

• Ilmoita oliko laitteelle tallennettu luottamuksellisia tietoja, esimerkiksi asiakastietoja

Tässä vielä linkki ilmaiseen PDF-tiedostoon jaettavaksi koulutusmateriaalina henkilöstölle. Voit käyttää sellaisenaan lähettämällä henkilökunnallesi tai muokata paremmin omiin tarpeisiin sopivaksi.

Ohjeet IT:lle

Jos yrityksellä ei ole tämän tyyppinen tilanne tullut vielä eteen, suosittelen miettimään toimintamallia. Yksi avaintekijä tähän on keskitetty laitteiden hallintaratkaisu. Siihen ei ole vain yhtä vaihtoehtoa mutta esimerkiksi moneen tapaukseen sopiva vaihtoehto on Microsoft Intune. Microsoftin vaihtoehto on toki maksullinen. Google ja Android ympäristössä operoivat voivat käyttää Googlen ratkaisua maksutta. Lisäksi löytyy myös ilmaisia kolmannen osapuolen ratkaisuja.

Tietenkään teknologia ei yksin ratkaise asiaa. Jonkun pitää tuota keskitettyä hallintaratkaisua osata käyttää ja hallita.

Toinen keskeinen asia on tietokoneen kovalevyn salaus. Varmista siis etukäteen, että kaikissa tietokoneissa on kovalevyjen salaus päällä. Ne eivät sitä välttämättä ole oletusarvoisesti.

Salaus auttaa myös lakisääteisten tietosuojavaatimusten (GDPR) täyttämisessä.

Mikäli etähallinta ja salaus on kunnossa jo valmiiksi, niin sitten IT:n (tai IT:stä vastaavan) tehtäväksi jää kadonneen laitteen osalta vähintään seuraavien tehtävien suorittaminen:

• Kirjaa käyttäjän aktiiviset istunnot ulos (Google, Microsoft, VPN-etäyhteys)

• Vaihda käyttäjän salasana

• Etälukitse laite mikäli mahdollista

• Etätyhjennä laite mikäli mahdollista

• Tarkista tapahtumalogeista onko laitetta käytetty oletetun katoamis hetken jälkeen (esimerkiksi käyttäjän kirjautumistiedot)

t. Tomi
[email protected]

PS. Jos uutiskirje herätti mielenkiintoa, kenties jopa hymyn, niin anna kaverillekin mahdollisuus – suosittele rohkeasti!🤩