Älä ole
heikoin
lenkki
Älä ole heikoin lenkki
Salasanasi on meidän turvamme
Salasanasi on lenkki tietoturvajärjestelmämme ketjussa. Mitä vahvempi salasanasi on, sitä vahvemmaksi järjestelmämme muuttuu suojautuessaan haitallisilta hyökkäyksiltä. Salasanat suojaavat kaikkea – henkilökohtaisista tileistäsi aina arkaluontoisiin liiketoimintatietoihin. Lukemattomat verkkorikolliset yrittävät murtautua näihin digitaalisiin tiloihin ja varastaa kaiken datakullan.
Ja he osaavat paljon. Älä siis oikaise salasanojen kanssa. Oikaise kyberrikollisuus sen sijaan: käytä vahvoja, yksilöllisiä salasanoja, joita kukaan ei arvaa. Ja pidä ne visusti salassa!
Yksi helposti arvattava tai vaarantunut salasana (esim. salasana, joka on jaettu muille tai jonka kolmannet osapuolet ovat löytäneet) voi altistaa yrityksesi tietoturvan ja henkilökohtaiset tietosi rikollisille, joilla on pahat aikeet.
Hyvä uutinen on, että meillä on yksinkertaisia ja luotettavia keinoja estää tämä – ja lisätä hieman terästä salasanojemme miekkaan.
Tässä vinkkejä mielenrauhaan salasanojen kanssa:
Tee niistä pitkiä
Mitä pidempi, sitä vahvempi. Rikolliset käyttävät ohjelmistoja, jotka voivat arvata lyhyet salasanat minuuteissa tai sekunneissa. Varmista, että jokainen salasanasi on vähintään 8 merkkiä pitkä. Lisää erikoismerkkejä – kuten !, @ tai # – jotta salasana olisi vielä vaikeampi murtaa.
Älä ole vitsiniekka – ole arvoitusten mestari
Hauska tapa hämätä rikollisia on käyttää salasanalauseketta: sanaketjua, joka merkitsee jotain vain sinulle, kuten tuntematon lainaus suosikkikirjastasi tai – elokuvastasi. Muunna se salasanamaiseksi koodiksi käyttäen kirjaimia, numeroita ja erikoismerkkejä. Lausekkeen tulisi olla helppo muistaa, mutta vaikea arvata. Esimerkiksi: ‘jack and jill went up the hill to fetch a pail of water. Jack fell down!’
Salasanasi voisi olla: j&jwuth2f@pow.jfd!
Tee salasanastasi yksilöllinen
Salasanan tulisi olla tarkoituskohtainen, kuten fyysinen avain. Emme käytä yhtä avainta kaikkiin lukkoihin – sillä jos kadotamme sen, olemme pulassa. Siksi on tärkeää suojata jokainen tili ja laite omalla, yksilöllisellä salasanalla.
Jos käytät samaa salasanaa useassa paikassa ja se varastetaan, rikollinen voi päästä kaikkiin tileihin ennen kuin ehdit vaihtaa ne. Murretut salasanat myydään pimeässä verkossa, ja rikolliset testaavat niitä eri sivustoilla.
Kysy neuvoa salasanojen hallintaohjelmalta
Kyllästyttääkö keksiä uusia, vahvoja salasanoja? Käytä salasanojen hallintaohjelmaa: sovellusta, joka luo ja tallentaa ne puolestasi. Kun kirjaudut sisään, sovellus tarjoaa oikean salasanan. Helppoa! Käytä vain IT:n hyväksymiä ohjelmia työjärjestelmissä. Kysy IT- tai tietoturvatiimiltä, mitä käyttää – autamme mielellämme! Jotkut haluavat hallita kaikki salasanat itse – sekin on ok, kunhan käytät turvallisia menetelmiä.
Lisää kilpi miekkaan …
Jos salasana on supersankari, monivaiheinen tunnistautuminen (MFA) on sen uskollinen apuri. Se lisää ylimääräisen suojakerroksen vaatimalla toisen koodin tai kertakäyttöisen salasanan (OTP) – usein tekstiviestillä tai sähköpostilla – salasanan lisäksi. Jos salasanasi vuotaa, MFA pelastaa tilanteen estämällä tunkeilijan, jolla ei ole pääsyä puhelimeesi tai sähköpostiisi.
… mutta älä tartu syöttiin!
MFA on erinomainen varmuuskeino. Mutta varo: verkkorikolliset voivat silti huijata sinua antamaan juuri saamasi OTP:n. He lähettävät sähköpostin tai tekstiviestin, joka ohjaa sinut sivulle, joka näyttää pankkisivustoltasi – mutta onkin väärennös. Kirjaudut sisään – ja rikolliset tallentavat näppäilysi. Nyt heillä on sekä salasanasi että OTP. He kirjautuvat oikealle sivulle ja käyttävät rahasi ennen kuin huomaat mitään.
Phishing-viestit pyytävät usein päivittämään maksutietosi tai lunastamaan palkinnon. Jos olet väsynyt, stressaantunut tai kiireessä, voit helposti langeta ansaan. Jos saat sähköpostin, jossa pyydetään syöttämään OTP – kysy itseltäsi: pyysinkö juuri tätä koodia? Jos et, joku yrittää murtautua tilillesi.
Pidä se aitona – oikealla URL-osoitteella
Tärkeä tapa välttää phishing-hyökkäykset on olla koskaan syöttämättä kirjautumistietoja linkin kautta, jonka aitoutta et ole tarkistanut. Pankki ei koskaan lähetä kirjautumislinkkiä. Kirjoita URL itse tai käytä virallista sovellusta.
Jos houkutus klikata kirjautumislinkkiä tai luottokorttilomaketta iskee, tarkista:
-
Onko selaimen osoiterivillä lukon kuvake
-
Alkaako osoite https://(”s”; tarkoittaa turvallista, eli tiedot salataan)
Muita phishingin merkkejä:
- Väärin kirjoitetut URL-osoitteet – kuten http://sapqi.com tai http://gooogle.com
- Lähettäjän sähköpostiosoite voi olla epäilyttävä versio yrityksen nimestä tai
satunnainen yksityinen osoite
Vältä:
- Pyytämättömiä lataus- tai vahvistuspyyntöjä – pyysitkö tätä viestiä? Jos et, mieti kolmesti.
- Mainoksia, jotka näyttävät varoituksilta – kiireellä pelotellaan toimimaan nopeasti
- Automaattisia uudelleenohjauksia tuntemattomille sivuille tai ponnahdusikkunoihin
Yllättynyt? Ilmoita hyökkäyksestä!
Jos epäilet, että jokin Sappin työalustalla on pielessä, toimi näin:
- Hylkää epäilyttävät pyynnöt heti
- Ilmoita tapahtumasta phishing-tiimille: phishingreport@sappi.com … tai kirjaa tapaus paikalliselle IT-tukitiimille
- Vaihda salasanasi varmuuden vuoksi
Nopea toiminta auttaa pitämään meidät kaikki turvassa.
Opiskele Sappin säännöt
Jotta sinä ja järjestelmämme pysyvät turvassa, on tärkeää tuntea ja noudattaa Sappin ryhmän käyttäjä- ja käyttöoikeuskäytännöt. Ne kattavat monia IT-asioita, mukaan lukien salasanakäytännöt: esimerkiksi henkilökohtaisia salasanoja ei saa jakaa kollegoiden kanssa, ja IT:n antamat väliaikaiset salasanat tulee olla käyttäjäkohtaisia ja vaihtaa heti monimutkaisiksi uusiksi salasanoiksi.
Lue kaikki käytännöt näistä SappiNet-linkeistä:
1. Policies and procedures – Group IT acceptable use policy PDF – Policies by department
2. Policies and procedures – Group IT user access management policy PDF – Policies by department
