Brother
  1. Etusivu Brother
  2. Yritysratkaisut
  3. Brotherin resurssikeskus
  4. Blogi
  5. Turvallisuus
  6. 2021
  7. Hybridityö ja yritysten tietoturva
Mies puvussa, taustalla on Brotherin ADS-asiakirjaskanneri

Miten hybridityö muuttaa tietoturvaa?

Tietoturvasta huolehtiminen on ollut yritystoiminnassa aina tärkeää mutta myös jatkuva haaste.

 

Tietovuotojen seuraukset ovat vakavat, joten pohdimme, miten perinteinen tietoturva toimii etätyön aikakaudella.

Hybridityöstä on tulossa uusi normaali, kun etätyö yleistyi koronapandemian aikana. Ennen pandemiaa keskimäärin 39 % työvoimasta työskenteli etänä, mutta kun toimistoihin voidaan jälkeen palata, määrän odotetaan kasvavan 48 prosenttiin1.

Siksi työvälineitä on nyt laajalti työntekijöiden kodeissa. Se lisää tietoturvaan liittyviä haasteita ja kasvattaa sovittujen toimintatapojen ja parhaiden käytäntöjen noudattamisen merkitystä.

Perinteinen toimistotyö on muuttunut, ja monissa yrityksissä on sopeuduttu kotona tehtävään etätyöhön.

Vanhemmat vuorottelevat lasten hoitamisen ja työnteon välillä, mikä aiheuttaa enemmän kuormitusta kuin työskentely toimistolla. Lisäksi monet työntekijät käyttävät työn tekemiseen henkilökohtaisia laitteitaan, mikä kasvattaa tietoturvariskejä. 

On myös todennäköistä, että työntekijät käyttävät yrityksen laitteita kotien internetyhteyksillä, jotka eivät ole yhtä turvallisia kuin yritysverkot.

Näitä riskejä hallitakseen yritysten on tärkeää kouluttaa työntekijät toimimaan tietoturvallisesti. Työntekijöiden kouluttaminen 
tietovuodon mahdollisista seurauksista on tehokas tapa pienentää inhimillisiin virheisiin liittyviä riskejä.

Miksi hybridityövoiman pitää olla tarkkana tietoturvauhkien suhteen?


Tietoturvayhtiö Malwarebytesin2 tekemässä tutkimuksessa kävi ilmi, että 20 prosentissa yrityksistä oli pandemian aikana tapahtunut etätyötä tekevien työntekijöiden aiheuttama tietovuoto. Tietovuodolla oli myös taloudellisia seurauksia, sillä 24 prosentille koitui odottamattomia kustannuksia tietovuodon tai haittaohjelman vuoksi.

Tietovuodon kustannukset voivatkin nousta suuriksi. Tietomurtoihin liittyvät kustannukset maailmanlaajuisesti vuonna 2020 olivat 3,86 miljoonaa Yhdysvaltain dollaria3. Kun tähän lisätään aika, jona työntekijät eivät pysty tekemään työtään järjestelmien käyttökatkon vuoksi, ja yrityksen maineelle koituva haitta, vahingot voivat nousta erittäin suuriksi.

Työntekijöitä on myös tärkeää muistuttaa EU:n tietosuoja-asetuksen merkityksestä ja henkilötietojen vuotamiseen mahdollisesti liittyvistä seurauksista.

Työntekijöitä tulee kannustaa huolehtimaan siitä, että heidän päivittäiset hybridityön rutiininsa täyttävät tietoturvavaatimukset sekä etätyössä että toimistolla. Jos työntekijät esimerkiksi tulostavat luottamuksellisia asiakirjoja kotonaan, heidän tulisi hävittää tulosteet yhtä huolellisesti kuin toimistollakin ja silputa ne mahdollisuuksien mukaan.

Työntekijät voivat myös auttaa parantamaan tulostusturvallisuutta tutustumalla tulostusturvallisuuden blogiartikkeliimme, jossa selitämme aiheeseen liittyvää terminologiaa.
 


A female business worker in smart casual attire is sat working from a laptop a home office or small business scenario with a Brother multi-function SMB printer in the background

Mitä tietoturvariskejä etätyöhön liittyy?

Verkkorikolliset tietävät, että mitä suurempi joukko etätyöntekijöitä on, sitä haavoittuvampia yritykset ovat. Tässä onkin viisi tavallista yrityksiin kohdistuvaa verkkohyökkäystyyppiä, joita etätyötä tekevien kannattaa varoa:
1. VPN-tilin tietojen nollauspyyntöhuijaukset
2. Videoneuvottelutilien kirjautumissivujen huijausversiot 
3. Johtajahuijausviestien ja vastaavien lisääntyminen
4. ”Kollegoilta” saapuvat chatpyynnöt yrityksen viestintäjärjestelmää jäljittelevissä järjestelmissä
5. Huijaukset, joissa työntekijä yritetään saada kirjautumaan tiettyyn sivustoon, jossa voi saada työhön liittyviä etuja4.

Onneksi näyttää siltä, että yrityksissä tietoturvaan suhtaudutaan vakavasti ja etätyötä tekevien työntekijöiden prosesseista voidaan tehdä turvallisempia:

Monivaiheisen tunnistautumisen käyttöönotto laitteilla, ohjelmistoissa ja jaetuissa tiedostoissa
Mobiililaitteiden hallintasovellukset, joilla IT-ylläpito pystyy hallitsemaan, suojaamaan ja määrittämään älypuhelimien, tablettien ja muiden päätelaitteiden käyttöä
Säännölliset laiteohjelmistopäivitykset kaikilla laitteilla
Sen varmistaminen, että työntekijät vaihtavat salasanansa vaikeasti arvattaviin 


Miltä tietoturvan ja tulostusturvallisuuden tulevaisuus näyttää?


Tulostaminen on yrityksissä yhä tärkeää. Tästä kertoo se tosiasia, että tietoturva on tärkein investointikohde seuraavien 12 kuukauden aikana organisaatioissa, joista 78 % odottaa tulostusturvallisuuden kustannustensa kasvavan tulevan vuoden aikana1
 

Kasvava huolenaihe on kuitenkin se, millaisia tulostuskäytännöt pandemian jälkeisessä maailmassa ovat, sillä yritykset myöntävät, että kotona tapahtuvaan tulostamiseen liittyy suurempaa huolta kuin toimistossa tapahtuvaan. 

Ennen koronapandemiaa 33 % organisaatioista oli täysin varmoja siitä, että niiden tulostusinfrastruktuuri oli suojattu tietoturvarikkomusten ja tietomenetysten varalta. Tämä luku on nyt pudonnut 21 prosenttiin1.

Suojatakseen tietoja verkon tasolla ja lisätäkseen käyttäjien tietoturvallista toimintaa yritysten tulisi harkita tulostusratkaisuja, joissa on vankat turvaominaisuudet.

Pandemian vuoksi yritykset ja työntekijät ovat tottuneet etätyöhön, ja tulevaisuudessa hybridityön odotetaan lisääntyvän. Yrityksissä valmistaudutaan jo tähän muutokseen ottamalla käyttöön uusia prosesseja ja oppimalla virheistä, joita pandemia-aikana tehtiin, kun etätyöhön siirryttiin nopeasti. 

Paljon on kuitenkin vielä tehtävä, ennen kuin yritykset saavuttavat kotitulostuksessa saman tietoturvan ja tulostusturvallisuuden tason kuin toimistolla. Ensimmäisenä pitäisi kuitenkin muistuttaa työntekijöitä tästä tärkeästä aiheesta ja kouluttaa heitä. 

 



Lähteet:
1 Quocirca's The Print Security Landscape Report 2020.
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-remote-worker-labs-report-reveals/
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/


 

Lue lisää aiheesta Turvallisuus

Saatat pitää myös

Kuvituskuva kertoo siitä, miten kollegat ovat ratkaisevassa asemassa yritysten kyberturvallisuuden onnistumisessa.

Inhimillinen tekijä: näin luot tehokkaan tietoturvakulttuurin

Opi ymmärtämään inhimillisen tekijän vaikutusta tietoturvaan ja luo tehokas tietoturvakulttuuri Brotherin kuuden askeleen avulla.
7 minuutin lukuaika
Piirretty ihmishahmo etätöissä

Miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn?

Brother tutkii, miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn.

5 minuutin lukuaika
Työntekijät keskustelevat läppärin ääressä

Kyberhyökkäyksien uhka on kasvussa. Miksi tietoisuus niistä ei lisäänny samaan tahtiin?

Kyberhyökkäykset ovat kasvussa, mutta tietoisuus laahaa perässä. Blogimme in[ctrl]-sarjassa kerromme hyökkäyksien riskeistä sekä paremman koulutuksen ja vahvempien turvatoimien tarpeesta.
5 minuutin lukuaika
Takaisin alkuun