Kyberturvallisuutta työarkeen

Kyberturvallisuus koskee meitä kaikkia – siksi aloitamme yhteisen kyberturvakoulutuksen

Tietomurrot ja huijaukset ovat valitettavasti arkipäivää työpaikoilla. Siksi aloitamme koko henkilöstölle tarkoitetun koulutuksen, jossa käydään läpi kyberturvallisuuden perusteet. Tavoitteena on tehdä työarjesta kyberturvallisempaa.

Digitaaliset palvelut ja laitteet ovat osa jokaisen työpäivää. Samaan aikaan erilaiset huijaukset lisääntyvät kiihtyvällä tahdilla. Meille on erittäin tärkeää, että käsittelemämme tiedot pysyvät turvassa, palvelut toimivat ilman ongelmia ja työntekijät voivat tehdä työnsä rauhallisin mielin.

Tarjoamme koko henkilöstölle Kyberturvallisuuden perusteet -verkkokurssin. Kurssilla opit muun muassa, miten tunnistat huijausviestit, miten suojaat omat tunnukset ja laitteet sekä miten toimia, jos huomaat jotain outoa tai epäilyttävää. Koulutuksen tavoitteena on, että jokaisella työntekijällä on riittävät taidot toimia työssään kyberturvallisesti.

Lisää tietoa kurssista ja sen aikataulusta saat sähköpostilla tällä viikolla.

Yhteinen kyberturvallisuuskoulutus kaikille alkaa tänään

Hei,

aloitamme koko henkilöstölle tarkoitetun kyberturvallisuuskoulutuksen. Koulutus koostuu Kyberturvallisuuden perusteet -kurssista ja kyberturva-aiheisista tietoiskuista.

Kyberturvakoulutusta järjestetään, koska jokaisella työntekijällä on tärkeä rooli kyberturvallisuudessa. Tämä johtuu siitä, että sinulla on hallussasi yksi erityisen arvokas asia: luottamus. Pääset käsiksi työvälineisiin, sisäisiin järjestelmiin ja salassa pidettäviin tietoihin. Nämä ovat asioita, joilla on arvoa ja jotka ovat myös kyberrikollisten kohteita.

Kyberturvallisuus koskettaa siksi kaikkia ja jokaisen valinnat vaikuttavat siihen, mitä ongelmatilanteessa tapahtuu seuraavaksi. Jos osaat toimia tilanteessa oikein, voit pysäyttää uhkaavan häiriön niille sijoilleen.

Miten pääsen kurssille?

Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3

Kurssi vaatii kirjautumisen. Kurssin suorittaminen kestää kaksi tuntia. Voit suorittaa sen omaan tahtiin. Pyydämme, että suoritat kurssin [päivämäärä] mennessä.

Yhteinen kyberturvakoulutus alkaa tänään

Aloitamme kaikille työntekijöille tarkoitetun koulutuksen, joka vahvistaa kyberturvallisuuden perustaitoja. Koulutuksen ytimessä on Kyberturvallisuuden perusteet -kurssi, joka opettaa: miten tunnistat huijausviestit, kuinka suojaat tunnukset ja laitteet sekä miten tulee toimia, jos huomaat jotain poikkeavaa.

Miten pääsen kurssille?

Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3

Kurssi vaatii kirjautumisen. Kurssin suorittaminen kestää kaksi tuntia. Voit suorittaa sen omaan tahtiin. Pyydämme, että suoritat kurssin [päivämäärä] mennessä.

Kolme pientä tekoa, joilla teet arjestasi kyberturvallisempaa

Kyberturvallisuus koskee meitä kaikkia – myös sinua, perhettäsi ja ystäviäsi. Videolla kerrotaan kolme helppoa keinoa, joilla voit tehdä arjesta kyberturvallisempaa.

Valitse teoista yksi ja ota se pysyväksi tavaksi jo tällä viikolla!

Linkki videoon: https://youtu.be/LD2KTwcpnbA 

Kyberturvallisuutta arkeen -käsikirja auttaa tekemään arjesta kyberturvallisempaa

Toimimalla fiksusti parannat omaa sekä muiden turvallisuutta netissä. Tässä käsikirjassa kerrotaan, miten voit tämän tehdä. Kyse ei onneksi ole kummemmasta asiasta kuin oven lukitseminen tai turvavyön käyttö.

Valitse teoista yksi ja ota se pysyväksi tavaksi jo tällä viikolla!

Linkki käsikirjaan: https://www.secport.org/fi/kyberturvallisuutta-arkeen-kasikirja 

Huijauksia kohdistetaan myös työntekijöihin – näin suojaudut

Hei,

huijausviestit ja -puhelut ovat arkipäivää työpaikoilla. Niissä voidaan esiintyä esimerkiksi esihenkilönä tai IT-tukena. Ne voivat olla myös tekstiviestejä, sähköposteja tai someviestejä.

Yksi hyvä nyrkkisääntö on, että jos jokin viesti tuntuu yhtään epäilyttävältä, pysähdy hetkeksi. Älä klikkaa linkkejä, älä avaa liitteitä, äläkä vastaa viestiin. Sen sijaan kannattaa tarkistaa viestissä oleva asia toista kanavaa pitkin, esimerkiksi soittamalla viestin lähettäjälle.

Tämä infograafi kertoo aiheesta lisää: https://www.secport.org/fi/jos-jokin-on-liian-hyvaa-ollakseen-totta-se-harvoin-on-totta/ 

Muistathan käydä Kyberturvallisuuden perusteet -kurssin [päivämäärä] mennessä

Kyberturvallisuuden perusteet -kurssilla käydään läpi lisää esimerkkejä ja harjoituksia huijauksiin liittyen. Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3

Kurssin suorittaminen kestää kaksi tuntia. Voit suorittaa sen omaan tahtiin.

Kiitos, että pidät huolta kyberturvallisuudesta!

Älä hurahda huijaukseen

Saamme kuukausittain valtavan määrän erilaisia viestejä. Osa on aitoja, mutta seassa on myös huijauksia. Huijausviestit voivat esimerkiksi vaatia toimimaan heti tai pelotella tilin sulkemisella. Tällaisilla viesteillä rikolliset yrittävät vaikuttaa meihin. Liitteenä oleva infograafi kertoo, miten voit suojautua niiltä.

Yksi hyvä nyrkkisääntö on, että jos jokin viesti tuntuu yhtään epäilyttävältä, pysähdy hetkeksi. Arvioi tilannetta ja varmista viestin aitous ennen kuin toimit. Tällä tavalla pidät käsittelemäsi tiedot ja käyttämäsi järjestelmät turvassa.

Näitkö jotakin epäilyttävää – toimi nopeasti

Hei,

kyberturvallisuudessa yksi tärkeimmistä taidoista on epäilyttävistä asioista ilmoittaminen. Kukaan meistä ei voi huomata kaikkea. Ilmoittamalla autat kyberturvatiimiämme reagoimaan mahdollisiin ongelmiin nopeasti.

Esimerkiksi tällaisista asioista tulee ilmoittaa:

• saat epäilyttävän viestin
• huomaat laitteessa outoa toimintaa (esimerkiksi hidastelua, itsekseen avautuvia ikkunoita, outoja ilmoituksia)
• epäilet, että salasana tai muu luottamuksellinen tieto on päätynyt ulkopuoliselle
• huomaat muuta normaalista poikkeavaa laitteissa tai järjestelmissä.

Ilmoita havaintosi tänne: [sähköposti/muu tapa]

Virheitä ja vahinkoja sattuu kaikille. Saatat vahingossa esimerkiksi lähettää arkaluontoista tietoa sisältävän viestin väärälle vastaanottajalle. Tilannetta ei tarvitse hävetä, mutta siitä pitää kertoa nopeasti eteenpäin. Tällä tavalla vahingot voidaan estää tai niitä voidaan pienentää.

Tämä infograafi kertoo aiheesta lisää: https://www.secport.org/fi/jos-huomaat-jotakin-outoa-ilmoita-siita/ 

Muistathan käydä Kyberturvallisuuden perusteet -kurssin [päivämäärä] mennessä

Kyberturvallisuuden perusteet -kurssilla käydään läpi tarkemmin, miten toimia erilaisissa epäilyttävissä tilanteissa. Kurssin suorittaminen kestää noin kaksi tuntia. Voit suorittaa sen omaan tahtiin.

Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3 

Kiitos, että pidät huolta kyberturvallisuudesta!

Saitko oudon viestin tai toimiiko tietokone oudosti? Ilmoita siitä!

Työssäsi voit törmätä tilanteisiin, jotka poikkeavat normaalista ja voivat olla merkki kyberturvaongelmista. Tällaisista havainnoista on tärkeää ilmoittaa eteenpäin, jotta niihin voidaan reagoida nopeasti. Liitteenä oleva infograafi kertoo lisää siitä, miksi ilmoittaminen on tärkeää ja mikä on ilmoittamisen arvoista.

Ilmoita havainnoistasi osoitteeseen: [sähköposti]

Ilmoittamista ei toivota sen takia, että tekijä saataisiin vastuuseen, vaan jotta ongelmiin ja mahdollisiin hyökkäyksiin voidaan vastata nopeasti.  

Sosiaalinen media kertoo paljon sinusta

Sosiaalinen media kuuluu monen arkeen. Jaamme kuvia, ajatuksia, iloja ja joskus harmejakin. Usein ajattelemme, että omat tilit ovat vain yksityiskäyttöä varten. Todellisuudessa julkaisut voivat kertoa paljon myös työstäsi ja työnantajasta.

Kuvista ja päivityksistä voi paljastua esimerkiksi: missä työskentelet, millaisia järjestelmiä käytät, milloin olet lomalla ja keiden kanssa teet töitä. Tällaiset pienet tiedonmuruset muodostavat kokonaisuuden, jota kutsutaan digitaaliseksi jalanjäljeksi.

Yksittäinen julkaisu voi tuntua harmittomalta. Ulkopuolisen silmissä se voi kuitenkin olla osa isompaa kuvaa. Kyberrikollinen voi käyttää julkisia tietoja apuna, kun hän luo huijausviestejä. Toisaalta nettiin jaettu tieto voi paljastaa organisaatiosta salaista tietoa.

Tämä infograafi kertoo aiheesta lisää: https://www.secport.org/fi/tee-digitaalisesta-jalanjaljestasi-kevyt/

Siksi digitaalista jalanjälkeä kannattaa hallita. Hyvä uutinen on, että sen hallitseminen on melko helppoa. Pieni hetki ennen julkaisua riittää usein hyvin:

• mieti, mitä tietoja ja kuvia jaat
• tarkista sosiaalisen median tiliesi yksityisyysasetukset
• vältä sellaisten työasioiden kuvaamista, joita ei ole tarkoitettu julkisuuteen.

Mieti, mitä sinusta ja työstäsi näkyy verkossa

Hei,

yksityisyys tarkoittaa sitä, että sinä päätät, mitä tietoja sinusta näkyy muille. Se ei ole enää ihan helppoa, koska käytämme nettiä ja somea koko ajan. Jokainen päivitys, kommentti, tykkäys, kuva ja verkko-ostos jättää jäljen. Tätä kutsutaan digitaaliseksi jalanjäljeksi. Usein ajattelemme näitä jälkiä vain henkilökohtaisena asiana, mutta niillä on merkitystä myös organisaatiomme kyberturvallisuudelle.

Esimerkiksi kuva työpisteellä voi paljastaa liikaa. Kuvitellaan, että julkaiset somessa kuvan työpisteeltäsi. Kuvassa näkyy avoinna oleva sähköposti, jossa vilahtaa asiakkaan nimi. Tällaiset tiedot eivät tyypillisesti ole tarkoitettu julkisiksi. Näistä tiedoista voi olla myös hyötyä kyberrikolliselle.

Yksittäinen kuva ei ehkä tunnu merkittävältä. Mutta hyökkääjän näkökulmasta se on arvokas palanen: se kertoo, missä työskentelet, mitä järjestelmiä käytätte ja millä nimellä sinuun voi viitata uskottavassa huijausviestissä.

Tässä vinkkejä, joilla voit hallita digitaalista jalanjälkeäsi:

• Vältä työtilojen ja työlaitteiden kuvaamista. Älä jaa kuvia, joissa näkyy henkilökortteja, asiakkaiden nimiä, sisäisiä järjestelmiä tai muuta työhön liittyvää taustalla.
• Tarkista yksityisyysasetukset. Käy läpi sosiaalisen median tiliesi asetukset: kenelle profiilitiedot, kaverilistat ja julkaisut näkyvät?
• Pysähdy ennen julkaisua. Kysy itseltäsi: paljastaako tämä jotain, mitä en halua tuntemattomien tietävän minusta tai työstäni?
• Pidä tilisi suojattuina. Käytä eri palveluissa eri salasanoja, tee salasanoista pitkiä ja ota monivaiheinen tunnistautuminen käyttöön.

Muistathan käydä Kyberturvallisuuden perusteet -kurssin [päivämäärä] mennessä

Kyberturvallisuuden perusteet -kurssilla käydään läpi tarkemmin, miten toimia erilaisissa epäilyttävissä tilanteissa. Kurssin suorittaminen kestää noin kaksi tuntia. Voit suorittaa sen omaan tahtiin.

Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3

Kiitos, että pidät huolta kyberturvallisuudesta!

Sinä päätät, mitä netti muistaa sinusta

Se, mitä jaamme verkossa, voi jäädä näkyviin pitkäksi aikaa ja päätyä paikkoihin, joihin emme sitä halua. Siksi on hyvä miettiä ennen kuin julkaisee yksityiskohtia omasta elämästä, työstä tai läheisistä. Kun mietit etukäteen, mitä haluat jättää itsestäsi näkyviin, teet arjestasi turvallisempaa.

Muistathan suojata myös mielesi

Hei,

kyberturvallisuus ei tarkoita vain tekniikan suojaamista – myös oma mieli tarvitsee suojaa. Verkossa ja somessa liikkuu paljon sisältöä, joka voi olla liioiteltua, harhaanjohtavaa tai kokonaan keksittyä. Niillä voidaan yrittää vaikuttaa mielipiteisiimme ja päätöksiimme huomaamattamme.

Eri tapoja levittää väärää tai harhaanjohtavaa tietoa ovat esimerkiksi:

• Disinformaatio on tarkoituksella levitettyä valheellista tietoa.
• Misinformaatio on väärää tietoa, jota jaetaan hyvässä uskossa.
• Malinformaatio on sinänsä totta, mutta sitä käytetään irrotettuna asiayhteydestään tai muuten vahingoittamistarkoituksessa.

Siksi erityisesti vahvoja tunteita herättävän sisällön kohdalla kannattaa kysyä: kuka tämän kertoo, miksi tämä on julkaistu ja perustuuko tieto luotettaviin lähteisiin?

Tässä infograafissa on tiivistettynä dis-, mis- ja malinformaation erot: https://www.secport.org/fi/informaatio-aseena-piilevat-vaarat/

Muistathan käydä Kyberturvallisuuden perusteet -kurssin [päivämäärä] mennessä

Kyberturvallisuuden perusteet -kurssilla käydään läpi tarkemmin, miten toimia erilaisissa epäilyttävissä tilanteissa. Kurssin suorittaminen kestää noin kaksi tuntia. Voit suorittaa sen omaan tahtiin.

Pääset kurssille tästä: https://moodle.secport.org/course/view.php?id=3

Kiitos, että pidät huolta kyberturvallisuudesta!

Muistathan suojata myös mielesi

Informaatiota voidaan käyttää monin tavoin vahingoittamiseen. Siksi meidän kannattaa muistaa suojata mielemme vaikuttamista vastaan.

• Disinformaatio on tarkoituksella levitettyä valheellista tietoa.
• Misinformaatio on väärää tietoa, jota jaetaan hyvässä uskossa.
• Malinformaatio on sinänsä totta, mutta sitä käytetään irrotettuna asiayhteydestään tai muuten vahingoittamistarkoituksessa.

Pysähdy siis hetkeksi miettimään ennen kuin uskot tai jaat sisältöjä eteenpäin: kuka tämän kertoo, miksi ja perustuuko se luotettaviin lähteisiin?

Näin meidän mieliin yritetään vaikuttaa

Verkossa ja somessa meihin yritetään vaikuttaa monin keinoin: uutisilla, kuvilla, videoilla ja kommenteilla, jotka voivat olla liioiteltuja, harhaanjohtavia tai kokonaan keksittyjä. Tätä vaikuttamista kutsutaan myös informaatiovaikuttamiseksi.

Infograafissa esitellään tyypillisiä tapoja, joita informaatiovaikuttamisessa hyödynnetään. Kun opit tunnistamaan tällaisia sisältöjä, sinun on helpompi päättää, mikä tieto on luotettavaa ja mikä ei.

Näin arvioit tiedon luotettavuutta

Verkossa ja somessa tulee vastaan valtavasti uutisia, väitteitä ja mielipiteitä. Kaikki niistä eivät kuitenkaan pidä paikkaansa. Siksi on hyvä osata arvioida, voiko tietoon luottaa.

Faktantarkistus tarkoittaa yksinkertaisesti sitä, että pysähdyt hetkeksi ja tarkistat tärkeimmät asiat: kuka väittää, mitä väittää ja mihin tieto perustuu. Näin vältät turhaan huolestumista, harhaanjohtavan tiedon jakamista eteenpäin ja teet parempia päätöksiä sekä työssä että omassa arjessa.

Infograafiin on koottu lyhyt muistilista käytännön vinkeistä, joiden avulla voit arvioida, onko kohtaamasi tieto luotettavaa vai jotain, jota kannattaa epäillä.

Muistathan pitää kyberturvallisuuden työarjessa mukana

Hei,

olemme tarjonneet Kyberturvallisuuden perusteet -kurssin jokaiselle työntekijälle – kiitos kaikille kurssin suorittaneille! Kurssilla käsiteltiin kyberturvallisuuden perustaitoja, jotka auttavat suojautumaan erilaisilta uhkilta työssä ja vapaa-ajalla. Tavoitteena on, että opitut taidot ovat osa työpäiväämme.

Kyberturvallinen työarki syntyy pienistä teoista, kuten:

• lukitset tietokoneen, kun poistut työpisteeltä
• et jaa tunnuksia tai käytä samoja salasanoja eri paikoissa
• ilmoitat epäilyttävistä tilanteista eteenpäin.

Nämä voivat tuntua pieniltä asioilta, mutta tällaiset turvalliset päätökset suojaavat järjestelmiä ja käsittelemiämme luottamuksellisia tietoja.

Kiitos, että pidät huolta kyberturvallisuudesta!

Muistathan pitää kyberturvallisuuden työarjessa mukana

Tässä kuussa tarjottu Kyberturvallisuuden perusteet -kurssi on nyt paketissa – kiitos kaikille kurssin suorittaneille! Tavoitteena on, että opitut taidot näkyvät jokaisessa työpäivässämme. Sillä tavalla pidämme käyttämämme järjestelmät ja tiedot turvassa.

Kiitos, että pidät huolta kyberturvallisuudesta!