Tällä hetkellä monia painaa etätyöuupumus, kun takana on vuosi työskentelyä kotitoimistolla. Etätyöuupumus on todellinen tietoturvariski, joka tulee ottaa huomioon jokaisessa organisaatiossa. Suurin tietoturvauhka on ja pysyy samana aina: Se on ihminen.
Normaalistikin huolimattomuus, kiire ja tietoturvakoulutuksen puute altistavat meidät kaikki joka päivä erilaisille uhkille. Etätyön olosuhteissa riskikerroin kasvaa entisestään, ja epäilyttävää linkkiä voi klikata entistä herkemmin. Yksin kotona tietokoneen äärellä ei ole niin helppo tukeutua kollegan arviointikykyyn erikoisesta meilistä.
Riskikerroin todella kasvaa pandemian aikana. Tämä vahvistui VMwaren laajassa tietoturvaraportissa, jonka mukaan hyökkäykset ovat lisääntyneet Pohjoismaissa, Suomi mukaan lukien. Raportti toi myös esiin uudenlaisen hyökkäysmenetelmän, niin sanotun koukkaustekniikan, josta on tullut yleisin syy tietoturvaloukkauksiin.
Koukkaustekniikalla tarkoitetaan kirjaimellisesti hyökkäystä, joka koukkaa mutkan kautta, eikä suoraan kohteen kimppuun. Hyökkääjät etsivät heikkouden esimerkiksi organisaation käyttämästä kolmannen osapuolen sovelluksesta tai huonomman tietoturvan kumppaniyrityksen kautta. Työntekijät voivat esimerkiksi liittää Microsoft-tiliinsä erilaisia sovelluksia, joiden kautta hyökkääjät pyrkivät sisään.
Etätyön aikana organisaatiot joutuvat avaamaan verkossa ovia entistä enemmän omiin palveluihinsa. Samalla on vaikeampi valvoa, miten hyvin työntekijät kykenevät noudattamaan annettuja tietoturvaohjeita.
Miten siis taistella etätyöuupumusta vastaan? Ensinnäkin on tärkeää muistaa myös nousta koneen ääreltä työpäivän aikana. Toisena kannattaa sulkea läppäri tai kone työpäivän päätyttyä ja keskittyä muihin asioihin.
Kolmanneksi, organisaatioiden on tärkeää tarjota henkilöstölleen mahdollisuus myös vapaaseen keskusteluun työpäivän aikana. Esimerkiksi vartin virtuaalikahvihetken aikana on mahdollista pohtia epäilyttäviä meilejä.
Päätösvastuussa olevien täytyy suunnata huomio uusia oloja palveleviin ratkaisuihin, kuten sellaisiin, joissa tietoturva on leivottuna sisään hyvin syvälle laitteisiin ja ohjelmistoihin. Yksin tekniikka ei riitä, eikä yksin ihminen, vaan vasta yhdistelmä kumpaakin takaa paremman tietoturvan.
Mikael Markkula