Miten hybridityöskentely on muuttanut uhkamaisemaa ja miten yritykset voivat sopeutua siihen?

Halusimme ymmärtää, miten hybridityö on vaikuttanut tietoturvaan, joten keskustelimme alan johtavan asiantuntijan Tim Rawlinsin kanssa. Hän on johtava neuvonantaja ja NCC Group yrityksen turvallisuusjohtaja. NCC Group on maailmanlaajuinen kyberturvallisuuden ja ohjelmistojen suojauksen asiantuntija, joka tekee yhteistyötä Canonin kanssa tietoturvapalvelujen tarjoamiseksi.

"Yksinkertaisesti vastaus on: ei. Siirtyminen hybridityöskentelyyn tapahtui todella nopeasti ja monissa yrityksissä se synnytti ns. "tietoturvavelkaa". Tietoturvainvestointeihin tehtiin lyhytnäköisiä leikkauksia, jotta liiketoimintaa saatiin pyöritettyä koronapandemian aikana. Nyt tämä velka on maksettava takaisin, jotta organisaatiot pysyvät suojattuina.

"Yksi tärkeimmistä haasteista on kyky havaita hyökkäykset ja palautua niistä tehokkaasti – pitää havaita haitalliset tapahtumat verkossa, joka ei ole enää pelkkä toimiston sisäverkko. Toimintaympäristön rajat ovat hämärtyneet, joten on aiempaa vaikeampi hahmottaa mitä tehdään verkon sisällä ja mikä sen ulkopuolella.

"Tarvitaan kokonaan uusi ajattelutapa: tietoturvauhkat ovat niin todellisia, että jokaisen yrityksen ja organisaation on kyettävä tunnistamaan hyökkäykset ja tietoturvarikkomukset ja myös osattava reagoida niihin tehokkaasti."

"Pandemian alussa kaikki etätyöhön siirtyneet kirjautuivat järjestelmiin etäyhteydellä – aiemmin tällaisia kirjautumisia oli rajoitettu ja prosessia valvottiin tarkemmin. Samaan aikaan yhä useammat työntekijät alkoivat käyttää omia laitteitaan, koska monet organisaatiot olivat investoineet ensisijaisesti pöytätietokoneisiin eivätkä ehtineet hankkia kannettavia tietokoneita.

"Tämä kaikki yhdessä aiheutti lipsumista tiukoista tietoturvastandardeista. Monissa organisaatioissa ei ollut riittävää tiedostojen suojausprosessia. Käyttöön otettiin Dropboxin kaltaisia työkaluja, joita ei aiemmin tarvittu, koska kaikki tiedot olivat toimistoverkossa.

"Yritykset siirtyivät käyttämään VPN-yhteyksiä – usein kiireellä – mutta monivaiheista tunnistamista ei juurikaan edes harkittu. Ja ne yritykset, jotka ottivat sen käyttöön, eivät aina tehneet sitä oikeissa paikoissa."

Verkon segmentointi on lisääntynyt vähitellen. Se tarkoittaa sisäverkon jakamista osiin, jotta niihin voi sijoittaa enemmän ohjauselementtejä ja tärkeät tiedot voidaan suojata tehokkaammin. Verkon segmentointi tarkoittaa, että etätyöntekijät eivät enää voi liikkua verkossa samalla tavalla kuin toimistolla ollessaan. Se on erittäin hyvä suojaustoimenpide.

"Osa yrityksistä on ottanut käyttöön verkkoa koskevia ohjelmistorajoituksia. Osa organisaatioista on ymmärtänyt, että niiden salasanakäytännöt eivät ole tietoturvan kannalta riittäviä. Salasanoja hallitaan myös entistä useammin erityisissä ohjelmistoissa, mikä onkin järkevä tapa.

"Pilvi- ja SaaS-palveluiden käyttö on nyt entistä laajempaa ja monipuolisempaa. Se on nostanut esiin uudenlaisen haasteen: kolmansien osapuolien pääsyn organisaation verkkoon. Nämä palvelut perustuvat usein tileihin, jotka on luotu useita vuosia sitten laajoilla käyttöoikeuksilla ilman luotettavia salasanakäytäntöjä ja monivaiheista tunnistautumista (MFA). Olemme kannustaneet yrityksiä tarkistamaan kaikki palvelutilinsä, tekemään salasanoista monimutkaisempia ja ottamaan käyttöön monivaiheisen tunnistautumisen. Tämä on ihan perustason tietoturvahygieniaa, mutta yhtä tärkeää kuin tekniset innovaatiot, jotka saavat enemmän huomiota."

"Yrityksen sähköpostin vaarantuminen on yhä kasvava ongelma. Hybridityöskentely pahentaa tätä ongelmaa, koska sähköpostin kautta käydään nyt keskusteluita sellaisista arkaluontoisista aiheista, joista aiemmin olisi puhuttu kasvotusten. Verkkorikolliset voivat kaapata sähköpostiviestejä ja muuttaa niissä olevia yhteystietoja. Näin luottamuksellisia tietoja, kuten tili- ja henkilötietoja, voi joutua väärien henkilöiden käsiin. Olen kuullut tapauksista, joissa maksuja on suoritettu väärille tileille hyvässä uskossa.

“Mitään yhtä takuuvarmaa keinoa kaikkien tietoturvaongelmien ratkaisemiseksi ei ole vielä olemassa. Kyse on ihmisten, prosessien ja teknologian yhdistämisestä."

"Sosiaalisessa mediassa hyökkäyksien määrä on kasvanut. LinkedIn on yhä suositumpi. Sovelluksen kautta saattaa tulla yhteydenottoja "konsulttiyritykseltä", joka on kiinnostunut juuri sinun erityisosaamisestasi. Deepfake-tekniikalla luodut taitavat väärennökset ovat entistä yleisempiä, eikä huijareita ole helppoa erottaa aidoista yhteydenottajista.

"Monet näistä huijareista käyttävät oikeita tunnistetietoja. He etsivät käyttäjätunnuksia ja salasanoja, jotka ovat aiemmin vaarantuneet, ja kokeilevat voisiko niitä käyttää uudelleen. Huijarit laativat tietojenkalasteluviestejä LinkedInin, Facebookin ja Instagramin kaltaisten palveluiden profiileista hankkimiensa tietojen perusteella.

”Hybridityöskentelyn kasvun myötä huijarit käyttävät sähköpostin lisäksi myös muita alustoja, kuten WhatsApp-sovellusta matkapuhelimissa. Monilla työntekijöillä on Outlook ja Teams matkapuhelimissaan. Heidän matkapuhelimensa tai älylaitteensa tietoturva voi vaarantua, jos he klikkaavat tietojenkalastelulinkkiä WhatAppissa – ja samalla koko yritysverkko voi altistua tietoturvauhkille."

"Ne ovat elintärkeitä. Työntekijöitä on kannustettava muistamaan, että työtilasta pitää aina tehdä tietoturvallinen – oli se sitten missä tahansa. Esimerkkinä ohje välttää käymästä keskusteluja yrityksen kannalta arkaluonteisista aiheista yleisissä tiloissa, kuten kahvilassa, junassa tai pubissa. Puhelimen, lompakon tai kannettavan tietokoneen läheltä ei kannata poistua julkisissa tiloissa. Parasta onkin aina lukita tietokone Windows+L -näppäinyhdistelmällä, ennen kuin lähtee hakemaan toisen kupillisen kahvia.

"Monet työntekijät käyttävät henkilökohtaisia matkapuhelimiaan myös työpuheluihin, joten huijarit saattavat helposti tekeytyä vaikkapa IT-tukihenkilöksi, joka haluaa auttaa hitaan verkkoyhteyden kanssa tai muussa keksityssä ongelmassa.

"Kotona työskenneltäessä on hyvä muistaa aika ajoin muodostaa yhteys yritysverkkoon, jotta työntekijä saa käyttöönsä uusimmat käytännöt ja viimeisimmät päivitykset. Samalla kannattaa varmuuskopioida omassa järjestelmässä olevat tiedot yritysverkkoon."

Canon tekee yhteistyötä alan johtavien tietoturva-asiantuntijoiden, kuten NCC:n ja McAfeen, kanssa. Hybridityöskentelyn aikakaudella Canonin ratkaisut ja palvelut auttavat suojaamaan organisaation dokumentteja ja arkaluontoisia tietoja niiden koko elinkaaren ajan – kaikkialla missä niitä käytetään. Työskentelypaikalla ei ole merkitystä, sillä tiedot ovat yhtä hyvin suojattuja toimistolla, etätyöpisteessä tai vaikkapa kahvilassa.

Canon on johtava tulostuksen ja dokumenttien tietoturvaratkaisujen ja -palvelujen tarjoaja IDC MarketScapen ja Quocirca Print Security Landscape -raportin mukaan. Canonin edistykselliset tekniikat varmistavat tietoturvan estämällä hyökkäykset, suojaamalla tiedot ja ylläpitämällä vaatimustenmukaisuutta.