On vähättelyä sanoa, että viime vuosina on tapahtunut paljon organisatorista mukautumista, aina pandemian alusta lähtien. Työtilojen siirtyminen kotiin ja verkkoprosessien säätäminen ovat esimerkkejä sopeutumisesta. Digitalisaatio on tapahtunut hurjaa vauhtia. Juuri tämän äkillisen kiihtymisen vuoksi et ehkä ole ehtinyt tarkastella alueita, joilla yrityksesi on digitaalisesti haavoittuva. Tässä blogikirjoituksessa tutustutaan verkkorikollisuuteen ja tietosuojaan. Lisäksi annamme sinulle vinkkejä turvallisemman digitaalisen ympäristön kehittämiseen.
Verkkorikollisuus etenee eri muodoissa
Verkkorikollisuus ei ole erityisesti pandemia-aikaan liittyvä ilmiö, vaan se ilmestyi samaan aikaan internetin kanssa. Aiemmin saatoit joutua huijausten uhriksi puhelimen kautta, ja kohteena olivat esimerkiksi henkilöllisyytesi ja luottokortit. Aina kun tekninen kehitys tekee elämästämme aiempaa miellyttävämpää, rikolliset tulevat kuvioon mukaan, löytävät porsaanreiän ja sitä kautta uuden liiketoiminnan lähteen. Ei kannata kuvitella, etteikö kyseessä olisi nykyään järjestäytyneet ryhmät.
Vilkaistaanpa tämän päivän yleisimpiä verkkorikollisuuden muotoja:
1. Tietojenkalastelu
Olet varmasti jo kokenut tämän – mukamas pankilta tuleva sähköposti, jossa pyydetään sinua päivittämään tietosi, tai tunnetusta yrityksestä lähetetty WhatsApp-viesti, jossa pyydetään vahvistamaan puhelinnumero. Nämä ovat vain kaksi esimerkkiä siitä, miten verkkorikolliset yrittävät varastaa henkilökohtaisia tietojasi esiintymällä instituutiona, johon luotat.
2. Kiristysohjelmat
Verkkorikolliset ottavat tietokoneesi ja sen järjestelmät panttivangiksi viruksen kautta. Ainoa tapa päästä jälleen käyttämään järjestelmiä on maksaa heille lunnaita. Maksu ei tietenkään takaa sitä, että saat taas pääsyn tiedostoihisi. Miten tämä tapahtuu? Useimmiten koska klikkaat linkkiä, lataat liitteen tai annat verkkorikollisille pääsyn suojaamattoman wifi-verkon kautta. Sillä ei ole väliä, käytätkö yksityistä vai yrityksen tietokonetta, sillä tämä verkkorikollisuuden muoto ei tee eroa niiden välillä. Jos se tapahtuu yritystietokoneessa, yksittäinen klikkaus voi vaikuttaa koko IT-infrastruktuuriin.
3. Identiteettivarkaus
Identiteettivarkaus on toinen iso ongelma. Viime aikoina uusia turvatoimenpiteitä on otettu käyttöön pyrkimyksenä hillitä koronaviruksen leviämistä. Otetaan esimerkkinä yhteystietojen ilmoittaminen, kun menet ravintolaan. Jotkut ravintolat tekevät tämän verkossa ulkoisen kumppanin kautta, toiset paperilla. Kummassakaan tapauksessa et tiedä, mihin henkilökohtaiset tietosi päätyvät. Yrittäjänä nämä asiat on pidettävä mielessä. Vaikka aikomukset olisivat hyvät, niiden takia henkilökohtaiset tiedot saatetaan jättää vartioimatta ja siten kaikkien armoille. Tämä on ylipäätään hyvä esimerkki siitä, miten yritysten ja organisaatioiden on kiinnitettävä enemmän huomiota asiaan.
Verkkorikollisuus ja vaikutus tietosuojaan
Kuten mikä tahansa muu rikollisuuden muoto, myös verkkorikollisuus vaikuttaa omaan yksityisyyteen ja turvallisuuden tunteeseen. Jos kotona tapahtuu murto, se on myös loukkaus yksityisyydelle. Tämä pätee myös siihen, että tunkeutuminen tapahtuu tietokoneellasi ja valokuviasi katsotaan tai pahimmassa tapauksessa henkilötietojasi käytetään väärin.
Mikään ei ole pahempaa kuin se, että joku varastaa henkilötiedot ja käyttää niitä väärin. Mahdollisuus tälle on ehkä pieni, mutta se on olemassa, etkä olisi ensimmäinen. Vaikutuksia yksityiseen ja työelämään ei pidä vähätellä.
Kuten sanoimme yllä, koronaviruksen torjuntatoimet ovat asettaneet tietosuojan paineen alle. Hyvä esimerkki tästä on Ranskan StopCovid-sovellus ja sen vastaanotto kansalaisten keskuudessa. Tällaisen sovelluksen puuttuminen Belgiassa on toinen esimerkki.
Miten ympäristön voi suojata?
Onneksi voit suojata itseäsi monilta vaaroilta muutamalla yksinkertaisella asialla, jotka voit tehdä itse. Koska kyllä, digitaalinen turvallisuus on pitkälti omissa käsissäsi. Ensimmäinen askel on ajatella loogisesti ja kriittisesti. Haluamme kuitenkin antaa sinulle konkreettisia vinkkejä, joita voi käyttää sekä yksityis- että työelämässä.
Kasvata työntekijöiden tietoisuutta
Yksi keskeisistä seikoista on viestintä. Työntekijöiden on oltava tietoisia vaaroista. Yksi tapa tehdä viestinnästä selkeää on antaa esimerkkejä konkreettisista riskialttiista tilanteista, kuten henkilötietojen käsittely, yhteys- ja PIN-koodien tallentaminen, epäilyttävien sähköpostien hallinta, maksaminen verkossa tai varmuuskopiointi.
Aseta korkeat vaatimukset toimittajille (erityisesti ohjelmistojen toimittajille)
Tutki yrityksesi toimittajat! Yksityiselämässä on oltava kriittinen sen suhteen, keneltä palveluita ostaa. Tee sama liiketoiminnassa. Kunnollinen tutkimus ohjelmistotoimittajasta on äärimmäisen tärkeää. On tärkeää tietää, mitä toimenpiteitä toteutetaan verkkoturvallisuuden ja tietosuojan osalta, missä tietoja isännöidään ja mikä toimittajan tausta on.
Rajoita ilmaisten pilvipalvelujen käyttöä
Dropbox, OneDrive, Google Drive… muutamia mainitaksemme. Monia pilvipalveluita tarjotaan ilmaiseksi. Ne ovat ilmaisia tiettyyn pisteeseen asti, jotta sitten käyttäjä voidaan nopeasti työntää maksullisten palveluiden pariin. Tietosi ovat sitten enimmäkseen amerikkalaisten teknologiajättien palvelimilla. Kannattaa pitää mielessä, että nämä palveluntarjoajat toimivat alueilla, joissa tietosuojan ja kyberturvallisuuden säädökset ovat hyvin erilaisia kuin Euroopassa.
Valitse tietojen tallentamiseen luotettava yhdistetty ratkaisu, kuten CRM
Kaikki edellä mainitut vinkit voidaan muuntaa yhdeksi ratkaisuksi. CRM-järjestelmä suojaa henkilökohtaisia tietoja, joita käsittelet ja tallennat. Laajennetussa CRM-järjestelmässä on lisäksi asiakirjojen hallintajärjestelmä, jonka avulla voit varmistaa, että työntekijät eivät lataa asiakirjoja tietokoneeseen tai ulkoiseen pilvipalveluun.
Jos valitset luotettavan eurooppalaisen CRM-toimittajan, voit olla myös varma GDPR:n noudattamisesta. Sen palvelimet sijaitsevat Euroopan alueella, mikä tarkoittaa, että järjestelmä noudattaa tiukkoja eurooppalaisia säännöksiä verkkoturvallisuuden ja tietosuojan saralla. Digitaalisen ympäristön suojaamiseksi sinun tulee ainoastaan valita oikea CRM-toimittaja.
Kokeile Efficyn CRM-järjestelmää
Varaa ilmainen yksilöllinen demo jo tänään!