Tietoturva

Organisaation tietoturva ja tietojenkalastelu

Tietoturva ja sen merkitys organisaatioissa kasvaa koko ajan tiedon siirtyessä sähköiseen verkon yli käytettävään muotoon. Yrityksiin kohdistuva tietojen kalastelu on valitettavan yleistä, ja myös tavallisen sähköpostikäyttäjän tulee olla valppaana pitääkseen omat ja organisaation tiedot turvassa. Uusia tietomurtoja tapahtuu jatkuvasti ja niihin on syytä varautua. Ensisijaisesti pyritään estämään tietomurtoja ja sen lisäksi myös minimoimaan niistä aiheutuva mahdollinen lisävahinko.

Mitä tietojenkalastelusta pitäisi tietää ja miten siihen voi varautua? Viestintäviraston kyberturvallisuuskeskus ohjeistaa tietoturvaa lisääviä suojaustoimia Office 365 -tunnusten tietojenkalastelua varten. Organisaation tietojärjestelmän ylläpito voi muokata palvelujen tietoturvaa tietojenkalastelun torjumiseksi. Niitä ovat muun muassa edelleenlähetyssääntöjen luonnin rajoittaminen ja edistyneempien Office 365-suojausten käyttöönotto.

Viestintäviraston ohjeistuksen mukaan:

  • Pyri havaitsemaan tietojenkalastelu
  • Estä murrettujen sähköpostitilien hyväksikäyttö
  • Ota kaksivaiheinen tunnistautuminen käyttöön

Ensimmäiseksi pyritään estämään tietojenkalasteluun liittyvien viestien pääsy käsittelyyn. Saapuneiden sähköpostien osoitteiden tarkistus ei kestä kauaa, mutta usein se saattaa kuitenkin jäädä tekemättä. Jos sähköposti ei tule oikeasta osoitteesta, ei sitä pidä avata, siihen ei saa vastata, eikä sitä saa lähettää edelleen.

Myöskään sähköpostin liitetiedostoja ei tule avata tai klikata viestissä olevia linkkejä miettimättä niiden oikeellisuutta. Jos avatun viestin sisältö tuntuu normaalista poikkeavalta, tulisi asia aina varmistaa myös henkilökohtaisesti/puhelulla. Jos tietojenkalastelu on onnistunut ja joku on päässyt käsiksi käyttäjätunnuksiin ja salasanaan, voivat organisaation määrittämät uudelleenlähetyssäännöt kuitenkin estää tilien hyödyntämisen vääriin tarkoituksiin.

Mahdollisista tiedonkalasteluviesteistä tulee aina ilmoittaa ylläpidolle, jonka tehtävä on ohjeistaa organisaation muita käyttäjiä vastaavien tapausten varalle.

Kaksivaiheinen tunnistus

Kaksivaiheisen tunnistuksen (Two-factor authentication, 2FA) käyttöönotto on tärkeä työkalu tiedon turvaamiseen. Siinä normaalin käyttäjätunnus-salasana -yhdistelmän lisäksi vaaditaan toinen tunnistautumistapa, ennen kuin päästään käyttämään järjestelmää. Organisaation ylläpito voi määrittää käyttäjille 2FA: käyttöön Office 365:n tietoturva-asetuksista. Toiseen tunnistukseen voidaan käyttää esimerkiksi tekstiviestillä saatavaa koodia tai mobiililaitteeseen asennettavaa sovellusta. Kaksivaiheisen tunnustuksen ollessa käytössä, vaikka jokin ulkoinen taho saisikin käyttäjätunnunuksen ja salasanan käsiinsä, ei tunnuksien avulla päästä kirjautumaan organisaation järjestelmään.

Lisätietoa Office 365 -tunnusten kalastelua vastaan suojautumisesta löytyy muun muassa Viestintäviraston kyberturvallisuuden sivuilta.  Uutisointia aiheeseen liittyen löytyy myös Helsingin sanomien sivuilta.