Identiteettivarkaat iskevät yrityksiin kesällä – 7 vinkkiä identiteettivarkauksilta suojautumiseen

Rikolliset eivät lomaile. Päinvastoin – identiteettivarkaat iskevät yrityksiin juurikin kesällä. Identiteettivarkauksille altistavat etenkin rauhallisempi kesälomakausi, vähimmäismäärä henkilökuntaa sekä uraansa aloittelevat kesätuuraajat.

Kesäkuussa 2020 julkaistusta tutkimuksestamme selviää, että varkausyrityksiä on paljon: peräti viidennes (20 %) suomalaisista pk-yrityksistä joutui identiteettivarkausyrityksen kohteeksi viimeisen vuoden aikana. Lisäksi yli viidennes (22 %) yrityksistä joutuu identiteettivarkausyrityksen kohteeksi vähintään kerran kuussa.

Identiteettivarkauksien yleistyessä yrityksissä on ensiarvoisen tärkeää tiedostaa niiden riski ja kouluttaa koko henkilökunta tunnistamaan niitä. Näiden vinkkien avulla ennaltaehkäiset ja suojaudut identiteettivarkauksilta:

1. Varmista it-järjestelmien tietoturvan ajantasaisuus ja päivitykset it-tuelta. Pidä huolta henkilökunnan osaamisesta ja päivitä sitä säännöllisesti.
2. Tietoturva-asioista on hyvä keskustella koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa. 
3. Salasanojen tulee olla turvallisia. Salasanan on hyvä olla vähintään 8 merkkiä pitkä sekä sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vaihda salasana tarpeeksi usein.
4. Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä. Työntekijällä täytyy myös olla eri salasanat omiin sosiaalisen median tileihinsä ja muihin sovelluksiin.
5. Yrityksessä tulee sopia sisäisesti toimintaohjeet tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys (puhelut, sähköpostit jne.). Tietojenkalasteluyritykset välitetään it-tuelle tiedoksi. Erityisesti silloin kun yrityksen päättäjät ovat esillä mediassa, identiteettivarkaat nappaavat näistä kiinni ja huijausviestit saattavat lisääntyä. 
6. Laskujen käsittelyprosessin tulee olla selkeä, eikä mielellään pelkästään yhden henkilön varassa.
7. Harkitse tietojen luovuttamista aina tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Pankki ei lähetä sähköposteja tai soita asiakkailleen ja kysy heidän tunnuslukujaan ja salasanojaan. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia tietoa löytyy näiden tahojen nettisivuilta.