Kesäloma on monille ansaittu hengähdystauko arjesta ja mahdollisuus irtautua rutiineista. Se on aikaa uusille kokemuksille, rentoutumiselle ja usein myös matkustamiselle. Valitettavasti kesä tarjoaa otollisen maaperän myös kyberrikollisille ja huijareille, jotka pyrkivät hyödyntämään lomailijoiden huolettomuutta ja mahdollista tietämättömyyttä digitaalisen turvallisuuden riskeistä vieraissa ympäristöissä. Nämä riskit on ensiarvoisen tärkeää tunnistaa, olipa kyseessä sitten työlaitteen käyttö tai henkilökohtaisella laitteella surffailu lomakohteessa. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti korostaa, että muutama tärkeä huomio pitää mielessä reissatessa, jotta loma sujuu turvallisesti myös digitaalisen identiteetin näkökulmasta.
Tietoturvallisuus matkustaessa edellyttää proaktiivista asennetta ja tietoisuutta mahdollisista uhkista, jotka poikkeavat kotiympäristön turvallisista käytännöistä. Kun matkustat ulkomailla, tietoturvallinen verkkoyhteys on yksi kriittisimmistä huomioista. Vaikka ilmainen Wi-Fi hotellissa, kahvilassa tai lentokentällä voi tuntua houkuttelevalta ja kätevältä vaihtoehdolta, nämä julkiset verkot ovat usein heikosti suojattuja, mikä altistaa käyttäjät useammillekin tietoturvariskeille. Rikolliset voivat helposti siepata tietoliikennettä suojaamattomissa verkoissa, päästä käsiksi henkilökohtaisiin tietoihisi tai asentaa haittaohjelmia laitteellesi. Tämän vuoksi on erittäin suositeltavaa hyödyntää oman mobiililaitteen jaettua internet-yhteyttä, eli hotspot-ominaisuutta, hotellin tai muun majapaikan julkisen verkon sijaan. Tämä yksinkertainen toimenpide parantaa merkittävästi tietoturvaasi, sillä mobiiliverkon yhteys on pääsääntöisesti paljon turvallisempi ja suojatumpi kuin avoimet Wi-Fi-verkot. Kylänlahden mukaan
– Julkiset wifi-yhteydet ovat usein heikosti suojattuja, mikä altistaa useammillekin tietoturvariskeille.
Siksi on tärkeää pitää tämä mielessä niin työkäytössä olevilla laitteilla kuin henkilökohtaisillakin laitteilla surffaillessa, jotta lomailun tuoma rentous ei johda ikäviin digitaalisiin yllätyksiin.
Työ- ja henkilökohtaisten laitteiden eriyttäminen on ensiarvoisen tärkeää
Matkustettaessa, erityisesti työmatkoilla tai etätyöskennellessä, on houkutus siirtää tai säilyttää työtehtäviin liittyviä tietoja henkilökohtaisissa viestintäkanavissa tai pilvipalveluissa. Tämä käytäntö heikentää kuitenkin merkittävästi tietoturvaa, sillä se laajentaa huijareiden hyökkäyspintaa ja antaa heille potentiaalisesti pääsyn arkaluontoisiin tietoihin. Työasioiden käsittely ja tallentaminen tulisi aina tapahtua työnantajan suojaamissa laitteissa ja järjestelmissä, jotka on suunniteltu käsittelemään luottamuksellista tietoa turvallisesti. Yrityksen IT-osasto vastaa näiden järjestelmien ylläpidosta ja turvallisuudesta, tarjoten suojakerroksen, jota henkilökohtaiset laitteet harvoin pystyvät vastaamaan. Esimerkiksi henkilökohtaisiin pilvipalveluihin tallennetut työasiakirjat tai viestipalveluiden kautta jaetut tiedot voivat joutua vääriin käsiin, jos henkilökohtaisen laitteen tai palvelun tietoturva vaarantuu.
Telia Cygaten tietoturvapäällikkö Henry Kylänlahti muistuttaa painokkaasti, että
– Ensiarvoisen tärkeää on säilyttää työasiat työnantajan suojaamissa laitteissa ja järjestelmissä. Henkilökohtaisiin laitteisiin ja tallennuspalveluihin ei pidä lähettää edes hetkellisesti säilöön työtehtäviin liittyviä aineistoja.
Tämä ohje on erityisen kriittinen tilanteissa, joissa matkailija joutuu esimerkiksi käyttämään vieraita tai tuntemattomia verkkoja, sillä työnantajan laitteissa on usein sisäänrakennettuja suojauksia, kuten VPN-yhteydet ja palomuurit, jotka suojaavat tietoja paremmin. Lisäksi on hyvä tiedostaa, että tietojen siirtäminen laitteiden välillä voi jättää digitaalisia jälkiä, jotka voivat myöhemmin tulla tietoturvariskiksi. Siksi on viisasta pitää selkeä raja työn ja vapaa-ajan laitteiden sekä tietojen välillä, jotta molempien osapuolten tiedot pysyvät turvassa ja suojattuina mahdollisilta kyberhyökkäyksiltä.
Vaara piilee USB-lataamisessa ja QR-koodien yllättävät riskit
Ulkomailla matkustaessa omaa laitetta tulee ladattua usein, ja bussimatkoilla tai julkisissa tiloissa tarjolla olevat USB-latausmahdollisuudet voivat houkutella. Vaikka USB-liitännän kautta lataaminen vaikuttaa harmittomalta, se sisältää merkittävän tietoturvariskin, josta käytetään nimitystä ”choice jacking”. Tämä hyökkäystapa mahdollistaa yhteyden luomisen laitteeseen jopa ilman käyttäjän lupaa tai kysymättä mitään. Vaikka puhelimet ovat jo pitkään tyypillisesti kysyneet, haluaako käyttäjä luoda datayhteyden USB:n välityksellä, kaikki laitteet eivät toimi samoin, ja haittaohjelmat voivat ohittaa nämä kyselyt. Kylänlahden mukaan
– Yhteys voidaan kuitenkin luoda esittämättä käyttäjälle mitään pyyntöjä. Hyökkäystavasta käytetään nimitystä choice jacking.
Tämän hyökkäyksen avulla rikolliset voivat päästä käsiksi laitteen luottamuksellisiin tietoihin, kuten kuviin, dokumentteihin, yhteystietoihin ja jopa sovellusten sisältämiin tietoihin. Mikä huolestuttavinta, hyökkäys voi onnistua, vaikka laite olisi lukitustilassa, mikä tekee siitä erityisen vaarallisen. Turvallisin tapa ladata laitteita reissussa on käyttää omaa matkalaturia suoraan pistorasiaan kytkettynä tai perinteisesti oman laturijohdon avulla. Näin vältetään tehokkaasti USB-liittimen kautta tapahtuvat hyökkäykset ja varmistetaan, että laitteesi pysyvät suojattuina loman aikana.
Ravintoloissa, kahviloissa ja muissa julkisissa tiloissa olet todennäköisesti törmännyt skannattaviin QR-koodeihin, joita käytetään esimerkiksi ruokalistojen selaamiseen tai maksamiseen. Nämä koodit ovat yleistyneet nopeasti, mutta niiden käyttöön liittyy myös tietoturvariski, josta käytetään nimitystä ”quishing”. Quishing tarkoittaa kalasteluyritystä, jossa aidon näköisen QR-koodin takaa ilmestyy huijaussivusto, joka on suunniteltu näyttämään lailliselta palvelulta tai brändiltä. Tällaisen sivuston kautta huijarit pyrkivät urkkimaan henkilökohtaisia tietoja, kuten pankkitunnuksia, salasanoja tai luottokorttitietoja. QR-koodien vaara piilee siinä, että ne eivät paljasta mitään sisällöstään etukäteen, toisin kuin perinteisen verkko-osoitteen, jonka pystyy usein tarkistamaan linkistä ennen klikkaamista. Kylänlahti korostaa:
– QR-koodit eivät paljasta mitään sisällöstään etukäteen toisin kuin verkko-osoitteen pystyy tarkistamaan linkistä ennen klikkaamista. QR-koodin takaa löytyville epäilyttäville sivustoille ei koskaan tule syöttää omia henkilökohtaisia tietoja.
On siis kriittisen tärkeää olla äärimmäisen tarkkana QR-koodien kanssa ja skannata niitä vain luotettavista lähteistä. Jos koodi vaikuttaa vähänkään epäilyttävältä tai se on sijoitettu epätavalliseen paikkaan, on parempi olla skannaamatta sitä ja etsiä vaihtoehtoinen tapa päästä haluttuun tietoon.
Yhteenveto ja vinkit tietoturvalliseen matkustamiseen
Kesälomareissu on nautinnollinen kokemus, ja pienillä varotoimilla voit varmistaa, että se on turvallinen myös digitaalisesti. Noudattamalla näitä Telia Cygaten asiantuntijan vinkkejä voit minimoida tietoturvariskit ja keskittyä nauttimaan lomastasi täysin siemauksin. Hyvällä suunnittelulla ja tietoisuudella yleisimmistä uhista voit suojata sekä henkilökohtaiset tietosi että työnantajasi luottamukselliset tiedot. Lomalla on lupa rentoutua, mutta digitaalisesta valppaudesta ei kannata tinkiä.
Vinkit tietoturvalliseen ulkomailla reissaamiseen:
- Muista VPN-yhteys: Käytä virtuaalista erillisverkkoa (VPN) julkisia Wi-Fi-verkkoja käyttäessäsi, sillä se salaa tietoliikenteesi ja suojaa tietojasi. Tämä on yksi tehokkaimmista tavoista suojata itsesi avoimissa verkoissa.
- Älä siirrä salattuja tiedostoja työlaitteesta henkilökohtaiseen laitteeseen: Pidä työ- ja henkilökohtaiset tiedot erillään ja käytä aina työnantajan hyväksymiä ja suojaamia järjestelmiä työtehtäviin liittyvän tiedon käsittelyyn. Tämä minimoi riskin, että arkaluontoinen tieto päätyy vääriin käsiin.
- Käytä suojattua verkkoa julkisten wifi-yhteyksien sijaan: Suosi oman mobiililaitteesi jaettua internet-yhteyttä tai luotettavia, salattuja verkkoja julkisten ja avoimien Wi-Fi-verkkojen sijaan. Mobiiliyhteys on yleensä huomattavasti turvallisempi.
- Älä lataa laitetta USB-liittimen kautta tuntemattomissa paikoissa: Vältä laitteiden lataamista julkisista USB-porteista, kuten lentokentillä tai busseissa. Käytä aina omaa laturiasi ja kytke se suoraan pistorasiaan.
- Ole tarkkana QR-koodien kanssa: Skannaa QR-koodeja vain luotettavista lähteistä. Älä koskaan syötä henkilökohtaisia tietoja sivustoille, joihin olet ohjautunut epäilyttävän QR-koodin kautta. Epäilyttäessä, etsi vaihtoehtoinen tapa.
- Tutustu oman organisaatiosi ohjeistukseen etätyöskentelyyn ja matkustamiseen liittyvästä tietoturvaohjeistuksesta: Jos matkustat työn takia, varmista, että olet perillä organisaatiosi tietoturvakäytännöistä ja noudatat niitä tunnollisesti.
