Kyberhyökkääjä voi päästä käsiksi yrityksen tietoihin yksittäisen työntekijän laitteiden kautta, muistuttaa Vaasan yliopiston tietojärjestelmätieteiden opettaja Laura Lappalainen.
– Monet ihmiset ajattelevat, että he eivät ole hyökkääjiä kiinnostava kohde. Saattaa kuitenkin olla, että hyökkääjä on kiinnostunut yrityksestä, jossa ihminen työskentelee, Laura Lappalainen sanoo.
– Omaa läppäriään työasioissa käyttävän laite muuttuu tietourkkijalle mielenkiintoiseksi kohteeksi, koska sen avulla voi päästä käsiksi yrityksen tietoihin.
Tietoturvastaan voi pitää huolta vahvojen salasanojen, ajan tasalla olevien ohjelmien, ja virusturvan ja palomuurin käytön avulla. Monilla työpaikoilla olisi kuitenkin vielä tehtävää henkilöstön tietoturvatietoisuuden parantamiseksi.
– Useat yritykset tarjoavat tietoturvamateriaalia saataville, mutta eivät kovin aktiivisesti. Tietoturvakoulutusta ei ehkä nähdä yrityksissä niin tärkeänä asiana kuin pitäisi, Lappalainen toteaa.
Lue yliopisto-opettajien Laura Lappalaisen ja Hannu K. Niinimäen näkemyksistä tieto- ja kyberturvallisuudesta päivän lehdestä.
JARMO PANULA