Vuosittain lokakuussa Euroopan Unioni järjestää Euroopan kyberturvallisuuskuukauden ja moni yritys on lähtenyt kampanjaan mukaan levittämään kyberturvallisuuteen liittyviä hyviä käytäntöjä ja järjestämällä erilaisia aktiviteetteja työntekijöilleen. Kampanjan tavoitteena on muistuttaa tärkeistä tietoturvaan liittyvistä kansalaistaidoista, joihin meidän kaikkien tulee kiinnittää huomiota niin työpaikalla kuin kotona. Tänä vuonna kampanjan pääteemat ovat kyberhuijaukset ja kybertaidot ja sosiaalisessa mediassa seurantaan kannattaa ottaa avainsanat #CyberSecMonth ja #ThinkB4UClick #kyberturvallisuuskuukausi.
Pitämissäni koulutuksissa/puheenvuoroissa kysytään usein mikä on tärkein asia mikä jokaisen meistä pitäisi laittaa omaa tietoturvaa parantaakseen kuntoon? Kysymys on vaikea (mielestäni tärkeitä asioista on monia!), mutta lopulta päädyin suosittelemaan hyviä salasanakäytöntöjä ja kaksivaiheisen tunnistautumisen ottamista käyttöön kaikissa mahdollisissa palveluissa.
Pitämissäni koulutuksissa/puheenvuoroissa kysytään usein mikä on tärkein asia mikä jokaisen meistä pitäisi laittaa omaa tietoturvaa parantaakseen kuntoon? Kysymys on vaikea (mielestäni tärkeitä asioista on monia!), mutta lopulta päädyin suosittelemaan hyviä salasanakäytöntöjä ja kaksivaiheisen tunnistautumisen ottamista käyttöön.
Kyberturvallisuuskeskus on tehnyt hyviin salasanakäytöntöihin liittyvän oppaan, joka on tutustumisen arvoinen jokaiselle meille. Lisää suojaa saat ottamalla kaksivaiheisen tunnistautumisen käyttöön kaikissa mahdollisissa palveluissa, joita käytät esim. henkilökohtaisissa ja työsähköposteissa, kaikissa sosiaalisen median kanavissa. Suurin osa rikollisten tekemistä kokeiluista eri tilien väärinkäyttöön pysähtyy kaksivaiheiseen tunnistautumiseen. Pitkiä salasanoja ei tarvitse muistaa ulkoa, käytän apuna salasananhallintaohjelmaa nimeltä Key ja voin suositella sitä lämpimästi kaikille. Kyseinen palvelu muistaa salasanat ja käyttäjätunnukset puolestani.
Kirjoitin kyberkuukauden kunniaksi myös Kauppalehden blogiin, jossa pohdin yrityksen liiketoiminnan jatkumista kyberhäiriötilanteessa. Mitä jos organisaatiollesi tapahtuisi kuten Garminille heinäkuussa 2020. Garminin kaikki palvelunsa olivat alhaalla useita päiviä, tehdas suljettiin ja asiakaspalvelu ei pystynyt palvelemaan huolestuneita asiakkaita. Lue koko artikkeli Kauppalehden sivuilta.
Myös Nixu on mukana kampanjassa ja rakensimme kampanjasivun, josta löytyy hyviä vinkkejä kaikille meille https://www.nixu.com/cybersecurity-awareness. Lisäksi järjestämme tietoturva-alalla työskenteleville webinaareja kuukauden joka tiistai:
Ti 6.10.2020
Tallenteet katseltavissa Youtubessa sekä suomeksi että englanniksi.
Webinaarien aiheena kiristyshaittaohjelmat yrityksien kiusana, käymme yhdessä Juha Leivon ja Mikko Larikan kanssa muutaman casen kuten Garmin, Canon ja Utahin yliopisto.
Ti 13.10.2020 klo 15.00-16.00
Cybersecurity is no longer just about technology it is ultimately about organizational change. Change is not only how people think about security but what they prioritize and how they act from the Board of Directors and down.
Learn how to become a far more effective security leader by leveraging the principles of organizational change and embed a strong security culture throughout your organization. In this webinar Anu Laitila, our Cybersecurity Awareness Business Manager together with Lance Spitzner, from SANS Institute with 20 years experience of awareness training, will discuss the following:
How we are driving attackers to target humans
Why so many security initiatives fail at the human level
What is a strong security culture and the two key elements to creating one
Most common mistakes organizations make when attempting to build a strong security culture
Ti 20.10. klo 9.00-10.00
Keskusrikospoliisin (KRP) ylitarkastaja Christian Jämsen kertoo tilastopäivän kunniaksi ajankohtaisia tilastoja kyberrikollisuudesta Suomessa ja Kyberturvallisuuskeskuksen tilannekuvayksikön päällikkö Miikka Salonen käy läpi kybersään, joka kertoo merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Kybersäästä saat nopean kokonaiskuvan siitä, mitä kyberturvallisuuskentällä on viime aikoina tapahtunut.
Ti 27.10. klo 11.00-12.00
How to manage security risks when working with third parties?
In this webinar we will walk you through example cases of 3rd party co-operations, from procurement to the termination of the contract.
Muutamia linkkivinkkejä:
Kampanjan virallinen verkkosivu https://cybersecuritymonth.eu/
Kyberturvallisuuskeskuksen sivut https://www.kyberturvallisuuskeskus.fi/fi/euroopan-kyberturvallisuuskuukausi-european-cyber-security-month Tutustu myös oppaisiin ja tietoturva nyt! artikkeleihin sekä kybersäähän.
Vinkkejä tietojenkalastelun tunnistamiseen https://www.nixu.com/fi/blog/kalastelutietoa-taviksille
Lapsille tietoturva-asioita voi opettaa Spoofy-pelin avulla https://spoofy.fi