Samaan kategoriaan kuuluvat
Ajankohtaista
-
29 kesäkuu 2021
Kesä on identiteettivarkaille otollista aikaa hyökätä firmoihin. Identiteettivarkauksille altistavat etenkin rauhallisempi kesälomakausi, vähimmäismäärä henkilökuntaa, leppoisa kesämieli sekä uraansa aloittelevat kesätuuraajat.
Kesällä 2020 julkaiseman tutkimuksemme mukaan yritysten identiteetti on vaarassa hälyttävän usein. Peräti viidennes (20 %) suomalaisista pk-yrityksistä on joutunut identiteettivarkausyrityksen kohteeksi tutkimusta edeltäneen vuoden aikana. Yli viidennes (22 %) yrityksistä joutuu identiteettivarkausyrityksen kohteeksi vähintään kerran kuussa.
Identiteettivarkausyritysten kohdistaminen firmoihin on rikollisille houkuttelevaa, sillä tapausten selvittäminen vaatii resursseja. Koska varkausyrityksiä on niin paljon, suurin osa jätetään huomioimatta ja varkaille koituu vain harvoin seuraamuksia.
Identiteettivarkauksista on tullut myös osa järjestäytynyttä rikollisuutta, mikä vaikuttaa merkittävästi niiden määrän lisääntymiseen. Samalla kiinnijäämisen riski on maailmanlaajuisesti lähes olematon – etenkin niissä tapauksissa, joissa rikoksen yritys epäonnistuu.
Tämä motivoi rikollisia.
Tietoisuus ja huolellinen varautuminen ovat avainasemassa identiteettivarkauksilta suojautumisessa.
On tärkeää kouluttaa yrityksen koko henkilökunta – myös kesätyöntekijät, sijaiset ja vuokratyöntekijät – tunnistamaan identiteettivarkausyritykset. Olennaisimmat asiat kannattaa myös kerrata ennen lomakauden alkua. Jos esimerkiksi lomaileva henkilö lähettää sähköpostilla toimeksiantoja tai pyytää arkaluontoista tietoa, tulee pyyntöjen oikeellisuus varmistaa puhelimitse.
Yrityksen sisäinen tiedonkulku on tärkeää, jotta kollegat ja it-tuki saavat tietoonsa epäilyttävät kyselyt ja osaavat varautua niihin omassa toiminnassaan. Lisäksi yrityksissä olisi tärkeä sopia, miten toimitaan mahdollisen identiteettivarkausyrityksen osuessa kohdalle.
Tietojen luovuttamista pitää aina harkita tarkkaan. Esimerkiksi poliisi tai muut viranomaiset eivät koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia informaatiota löytyy näiden tahojen nettisivuilta.
8 vinkkiä yritykselle identiteettivarkauksilta suojautumiseen
Varmista it-järjestelmien tietoturvan ajantasaisuus ja päivitykset it-tuelta.
Pidä huolta henkilökunnan osaamisesta ja päivitä sitä säännöllisesti. Keskustele tietoturva-asioista koko henkilökunnan, myös kesätyöntekijöiden ja sijaisten kanssa.
Suosi turvallisia salasanoja ja salasanalauseita. Salasanan on hyvä olla vähintään 8 merkkiä pitkä sekä sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vaihda salasana tarpeeksi usein. Katso lisää vinkkejä turvallisen salasanan luomiseen.
Työntekijä ei saa käyttää samaa salasanaa kaikissa yrityksen järjestelmissä. Työntekijällä täytyy myös olla eri salasanat omiin sosiaalisen median tileihinsä ja muihin sovelluksiin.
Käyttäjätunnukset ovat henkilökohtaisia. Niitä ei saa koskaan lähettää sähköpostilla eikä kirjata ylös tietokoneelle. Valitettavan monella työntekijällä on edelleen tietokoneen työpöydällä word-tiedosto, jonka nimi on ”käyttäjätunnukset”.
Sopikaa yrityksessä sisäisesti toimintaohjeet tilanteeseen, jossa kohdataan identiteettivarkausyritys, kuten epäilyttävä tietojenkalastusyritys (puhelut, sähköpostit jne.). Tietojenkalasteluyritykset välitetään tiedoksi it-tuelle sekä kollegoille, jotta he osaavat varautua niihin omassa toiminnassaan. Erityisesti silloin kun yrityksen päättäjät ovat esillä mediassa, identiteettivarkaat nappaavat näistä kiinni ja huijausviestit saattavat lisääntyä.
Laskujen käsittelyprosessin tulee olla selkeä, eikä mielellään pelkästään yhden henkilön varassa.
Harkitse tietojen luovuttamista aina tarkkaan. Esimerkiksi poliisi ei koskaan kysy ihmisten henkilötietoja sähköpostilla eikä it-tukihenkilö puhelimessa tietojärjestelmän käyttäjän tunnuksia ja salasanoja. Pankki ei lähetä sähköposteja tai soita asiakkailleen ja kysy heidän tunnuslukujaan ja salasanojaan. Tietoa eri viranomaisten ja organisaatioiden tavoista hankkia tietoa löytyy näiden tahojen nettisivuilta.
Niclas Fagerlund
Toimitusjohtaja
MySafety Oy