Yrityksen talousosaston sähköpostiin tulee viesti toimitusjohtajalta. Johtaja pyytää suorittamaan nopeasti yhden unohtuneen laskun, jotta projekti voi jatkua. Talousosastolla sijaistava työntekijä ei kyseenalaista toimitusjohtajan viestiä, vaan maksaa useiden tuhansien laskun. Toimitusjohtaja on kuitenkin tietämätön asiasta. Identiteettivaras on saanut haltuunsa hänen sähköpostitunnuksensa ja lypsää nyt yritykseltä rahaa, turvautuen sijaistavan työntekijän haluun hoitaa työnsä tunnollisesti, kun johtaja pyytää.
Yllä oleva on tavallinen ja valitettavan yleinen tarina siitä, kuinka yritys voi joutua identiteettivarkaan uhriksi. Identiteettivarkaat osaavat röyhkeästi käyttää erilaiset mahdollisuudet hyväkseen. Etenkin lomakaudet voivat aiheuttaa turvallisuusriskin. Tämä ei tarkoita sitä, etteikö lomalle voisi jäädä – tottakai voi! Alla on vinkkimme, miten ehkäistä turvallisuuteen liittyviä pullonkauloja.
Kuinka yritys voi suojautua identiteettivarkaudelta?
Parhaiten identiteettivarkaus voidaan minimoida omalla toiminnalla ja sopimalla käytännöistä ennakkoon. Yrityksessä kannattaa kiinnittää lomien ja sijaistusten koittaessa huomiota ainakin seuraaviin asioihin:
- Salasanojen tulee olla turvallisia. Salasana ei saa olla ennalta-arvattava, sen täytyy sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasana tulee vaihtaa tarpeeksi usein.
- Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä, eikä varsinkaan saa käyttää samaa salasanaa omissa henkilökohtaisissa sosiaalisen median tileissään.
- Käyttäjätunnukset ovat henkilökohtaisia. Niitä ei saa koskaan lähettää sähköpostilla eikä kirjata ylös tietokoneelle. Valitettavan todella monella työntekijällä on edelleen tietokoneen työpöydällä word-tiedosto, jonka nimi on ”käyttäjätunnukset”.
- Koko henkilökunnan, myös kesätyöntekijöiden, sijaisten, vuokratyöntekijöiden ja konsulttien kouluttaminen on tärkeää. Ohjeistus Identiteettivarkaudelta suojautumiseen sisällytetään kaikkien työntekijöiden perehdytysohjelmaan ja sitä kerrataan tarvittaessa ennen lomakauden alkua. Jos lomaileva henkilö lähettää sähköpostilla toimeksiantoja tai pyytää arkaluontoista tietoa, sovitaan, että ne varmistetaan aina puhelimitse. Varmistetaan myös, että kollegat saavat tietoonsa epäilyttävät kyselyt ja osaavat varautua niihin omassa toiminnassaan.
- Työasioita ei koskaan hoideta henkilökohtaisilla sosiaalisen median tileillä.
- Suojaudutaan identiteettivarkaudelta ja sen seurauksilta pitämällä vakuutukset ajan tasalla. Vakuutukset auttavat myös identiteettivarkauksien selvitystyössä sekä korvaavat mahdollisia taloudellisia tappioita.
Tutustu täällä mySafetyn tarjoamiin yritysvakuutuksiin, joilla voit suojata sekä yrityksen että työntekijät identiteettivarkaudelta.