Kuinka pysyä turvassa julkisessa Wi-Fi-verkossa: tietoturvavinkkejä yrittäjille ja pienyrityksille

Julkinen Wi-Fi on kätevä, mutta mukavuuteen liittyy riskejä. Kahvilat, lentokentät, hotellit, coworking-tilat ja konferenssikeskukset tarjoavat helpon pääsyn verkkoon, mutta nämä jaetut verkot voivat altistaa henkilö- ja yritystiedot sieppaukselle, jäljittelylle ja haittaohjelmille.

Yrittäjille ja pienyritysten omistajille panokset ovat erityisen korkeat. Varastettu salasana voi johtaa tilin kaappaukseen. Vaarantunut laite voi paljastaa asiakasrekisterit, sähköpostiketjut, talousasiakirjat ja arkaluonteiset yritysjärjestelmät. Jos työskentelet säännöllisesti toimiston ulkopuolella, julkisen Wi-Fin turvallinen käyttö ei ole valinnainen taito. Se on osa perustason digitaalista hygieniaa.

Tässä oppaassa käydään läpi yleisimmät julkisen Wi-Fin uhat ja käytännön toimintatavat, joilla riskiä voi pienentää. Tavoitteena ei ole poistaa jokaista vaivaa. Tavoitteena on tehdä hyökkääjän työstä paljon vaikeampaa.

Miksi julkinen Wi-Fi on riskialtis

Julkiset verkot ovat monen käyttäjän jakamia, ja siksi ne houkuttelevat hyökkääjiä. Toisin kuin suojattu koti- tai toimistoverkko, julkisessa hotspotissa voi olla heikko eristys laitteiden välillä, vähäinen salaus tai puutteellinen määritys. Joissakin tapauksissa hyökkääjät luovat ulkonäöltään aitoja muistuttavia verkkoja, jotka huijaavat käyttäjän liittymään väärään tukiasemaan.

Kun laite on yhdistetty, se voi altistua seuraaville:

• Salaamattoman liikenteen salakuuntelu
• Väärennetyt kirjautumissivut, jotka varastavat tunnistetiedot
• Haitalliset tukiasemat, jotka jäljittelevät aitoja verkkoja
• Man-in-the-middle-hyökkäykset, jotka sieppaavat tietoa siirron aikana
• Haittaohjelmien toimitus haitallisten latausten tai vaarantuneiden sivustojen kautta
• Istunnon kaappaus, kun tilit pysyvät kirjautuneina

Vaara ei rajoitu ilmeiseen rikolliseen toimintaan. Huonosti suojattu verkko voi myös paljastaa selaustottumuksia, liiketoimintaviestintää ja laitetietoja, joiden pitäisi pysyä yksityisinä.

Aloita turvallisimmasta tavasta: vältä julkista Wi-Fiä aina kun voit

Tehokkain tapa pysyä turvassa on välttää julkista Wi-Fiä kaikessa arkaluonteisessa käytössä. Jos voit käyttää mobiilidataa, luotettua mobiilitukiasemaa tai yksityistä verkkoa, valitse se ensin.

Tämä on erityisen tärkeää, kun olet tekemisissä seuraavien kanssa:

• Pankki- tai palkkahallintojärjestelmät
• Asiakas- tai toimittajatietojen hallinta
• Sopimusten, veroasiakirjojen tai palkkatietojen tarkastelu
• Yrityssähköpostiin tai hallintaportaaleihin kirjautuminen
• Luottamuksellisten tiedostojen lähettäminen tai vastaanottaminen

Jos työsi edellyttää usein käyttöä tien päällä, harkitse turvallisempaa mobiilikokoonpanoa. Erillinen hotspot tai puhelimen jakaminen voi olla parempi oletus kuin satunnaisiin avoimiin verkkoihin liittyminen.

Varmista verkko ennen liittymistä

Yksi yleisimmistä virheistä on liittyä verkkoon pelkän nimen perusteella. Hyökkääjät voivat luoda tukiasemia, joiden nimet kuulostavat aidoilta, kuten kahvilan nimi, hotellin nimi tai geneerisiä ilmauksia kuten “Free Wi-Fi”.

Varmista ennen liittymistä verkon nimi työntekijältä tai paikan virallisesta kyltistä. Älä luota verkkoon vain siksi, että se vaikuttaa tutulta. Jos tarjolla on useita samankaltaisia verkkoja, valitse se, jonka paikka on selvästi ilmoittanut viralliseksi.

Jos kirjautumissivu ilmestyy heti liittymisen jälkeen, tarkista se huolellisesti. Captive portal on joissakin paikoissa normaali, mutta sivu, joka näyttää oudolta, ohjaa epäilyttävästi tai pyytää poikkeuksellisia tietoja, kannattaa pitää epäilyttävänä.

Käytä VPN:ää suojaamattomissa verkoissa

Virtuaalinen erillisverkko eli VPN luo salatun tunnelin laitteesi ja internetin välille. Se vaikeuttaa samalla verkolla olevaa tarkastelemasta liikennettäsi.

VPN ei ole ihmelääke. Se ei poista haittaohjelmia eikä suojaa sinua tietojenkalastelulta tai huolimattomilta kirjautumisilta. Se kuitenkin pienentää merkittävästi passiivisen sieppauksen riskiä julkisissa verkoissa.

VPN:n parhaat käytännöt:

• Kytke se päälle ennen kuin avaat sähköpostin tai selaimen välilehdet julkisessa Wi-Fi-verkossa
• Valitse luotettava palveluntarjoaja, jolla on vahva salaus ja selkeä tietosuojakäytäntö
• Pidä sovellus ajan tasalla
• Testaa se ennen matkaa, jotta et joudu selvittämään ongelmia hotellin aulassa

Jos käsittelet liiketoimintatietoja säännöllisesti matkoilla, VPN:n tulisi kuulua vakioon matkustuslistaan.

Tee HTTPS:stä oletus

Salatut verkkosivustot ovat tärkeä suojakerros. Kun sivusto käyttää HTTPS-yhteyttä, selaimen ja sivuston välillä lähetettävä tieto salataan siirron aikana.

Se ei tee jokaisesta HTTPS-sivustosta luotettavaa, mutta se vähentää mahdollisuutta, että samalla verkolla oleva henkilö voi lukea lähettämäsi tiedot. Tämä on erityisen tärkeää kirjautuessa tileille tai syötettäessä maksutietoja.

Tarkista seuraavat asiat:

• Sivuston osoite alkaa turvallisella HTTPS-yhteydellä
• Selain näyttää suojatun yhteyden ilmaisimen
• Käyttämäsi sivu on virallinen verkkotunnus, ei kopioksi naamioitu sivu

Jos verkkosivusto käyttää edelleen suojaamatonta HTTP:tä arkaluonteiseen toimintaan, älä käytä sitä julkisessa Wi-Fi-verkossa.

Pidä laitteesi ja ohjelmistosi ajan tasalla

Tietoturvapäivityksille on syynsä. Ne korjaavat tunnettuja haavoittuvuuksia, joita hyökkääjät yrittävät aktiivisesti hyödyntää.

Ennen matkustamista tai etätyötä päivitä:

• Käyttöjärjestelmäsi
• Selaimesi
• Virustorjunta- tai päätelaitesuojausohjelmistosi
• Salasanojen hallintaohjelmasi
• Yrityssovelluksesi ja viestintätyökalusi

Päivityksiä ei pidä jättää odottamaan siihen asti, että olet julkisessa verkossa. Jos mahdollista, asenna ne luotetussa verkossa, jotta et lataa kriittisiä korjauksia riskialttiissa ympäristössä.

Ota käyttöön sisäänrakennetut turvaominaisuudet

Monissa laitteissa on suojaustoimintoja, jotka on helppo ottaa käyttöön ja jotka ovat käytännössä arvokkaita. Nämä asetukset auttavat pienentämään altistumista avoimissa verkoissa.

Ota käyttöön tai tarkista:

• Kannettavan palomuuriasetukset
• Automaattinen näytön lukitus
• Laitteen salaus
• Kaksivaiheinen todennus tärkeissä tileissä
• Automaattiset päivitykset tarvittaessa
• Verkkojakamisen rajoitukset

Kaksivaiheinen todennus on erityisen tärkeä. Vaikka joku saisi salasanan, hän tarvitsee silti toisen varmistusvaiheen päästäkseen tilille.

Poista automaattinen liittyminen ja tiedostojen jakaminen käytöstä

Laitteet muistavat usein aiemmin käytetyt verkot ja yhdistyvät niihin automaattisesti. Se on kätevää kotona, mutta vaarallista julkisissa tiloissa, joissa haitallinen verkko voi jäljitellä luotettua verkkoa.

Säädä asetukset niin, ettei laite liity automaattisesti avoimiin verkkoihin. Tarkista myös tiedostojen jako, AirDrop, Bluetooth-näkyvyys ja vastaavat toiminnot. Pidä ne pois käytöstä, ellei niitä erityisesti tarvita.

Kun nämä ominaisuudet ovat avoinna, ne voivat luoda tarpeettomia reittejä ei-toivotulle pääsylle tai laitteen havaitsemiselle.

Vältä arkaluonteisia kirjautumisia aina kun mahdollista

Julkinen Wi-Fi ei ole paikka hoitaa korkean riskin tapahtumia, jos niiden siirtäminen myöhemmäksi on mahdollista. Vältä kirjautumista talouspalveluihin, veroportaaleihin tai hallintapaneeleihin, ellei tehtävä ole kiireellinen ja käytössäsi ole suojattu yhteys.

Jos sinun on pakko käyttää yritystiliä matkustaessasi:

• Käytä VPN:ää
• Varmista, että sivusto on aito
• Tarkista URL uudelleen ennen kirjautumista
• Kirjaudu ulos, kun olet valmis
• Älä tallenna salasanoja jaetuille tai tuntemattomille laitteille

Muutama minuutti varovaisuutta voi estää kalliit vahingot.

Ole varovainen sähköpostien, liitteiden ja latausten kanssa

Hyökkääjien ei tarvitse murtaa salausta, jos he voivat huijata sinut avaamaan väärän tiedoston tai hyväksymään väärän linkin. Julkinen Wi-Fi toimii usein taustana tietojenkalastelulle, koska ihmiset ovat kiireisiä ja hajamielisiä.

Kiinnitä huomiota seuraaviin:

• Kiireelliset viestit, jotka vaativat välitöntä toimintaa
• Odottamattomat laskuliitteet
• Linkit, jotka vievät tuntemattomiin kirjautumissivuihin
• Pyynnöt vaihtaa salasanoja tai vahvistaa tilitietoja
• Tiedostot, jotka pyytävät ottamaan makrot tai oikeudet käyttöön

Jos viesti tuntuu poikkeavalta, varmista sen aitous toista kanavaa pitkin ennen kuin toimit.

Huolehdi vahvoista salasanoista

Julkisen Wi-Fin riskit kasvavat huomattavasti, kun samaa salasanaa käytetään useissa tileissä. Jos yksi kirjautuminen paljastuu, uudelleenkäytetty salasana voi avata useita järjestelmiä.

Käytä jokaisessa tärkeässä tilissä yksilöllisiä salasanoja ja säilytä ne luotettavassa salasanojen hallintaohjelmassa. Yrityskäyttäjille tämä on tärkeää erityisesti seuraavissa:

• Sähköposti
• Pilvitallennus
• Palkkahallinnon työkalut
• Pankkipalvelut
• Sosiaalisen median tilit
• Verkkotunnuksen ja verkkosivuston hallinta

Salasanojen hallintaohjelma vähentää myös tarvetta kirjoittaa salasanoja toistuvasti tuntemattomissa verkoissa.

Tunne virustorjunnan rajat

Virustorjunta ja päätelaitesuojaus ovat hyödyllisiä, mutta ne ovat vain yksi puolustuskerros. Ne voivat auttaa havaitsemaan haitallisia tiedostoja ja epäilyttävää toimintaa, mutta ne eivät pysäytä kaikkia tietojenkalastelun, tunnistetietojen varastamisen tai turvattoman kirjautumisen muotoja.

Ajattele tietoturvaa kerroksellisena suojauksena:

• Laitteiden päivitykset vähentävät tunnettuja haavoittuvuuksia
• VPN:t suojaavat liikennettä epäluotetuissa verkoissa
• Vahvat salasanat ja MFA suojaavat tilejä
• Turvalliset selaustavat vähentävät inhimillisiä virheitä
• Palomuurit ja jakamisen rajoitukset pienentävät altistumista

Yksikään työkalu ei riitä yksinään.

Käytännöllinen julkisen Wi-Fin tarkistuslista

Käy tämä nopea tarkistuslista läpi ennen kuin yhdistät mihinkään julkiseen verkkoon:

• Varmista verkon nimi paikan henkilökunnalta
• Kytke VPN päälle
• Varmista, että laitteesi on ajan tasalla
• Poista avoimien verkkojen automaattinen liittyminen käytöstä
• Pidä tiedostojen jako ja Bluetooth pois päältä, ellei niitä tarvita
• Käytä HTTPS-sivustoja arkaluonteiseen työhön
• Ota kaksivaiheinen todennus käyttöön tärkeissä tileissä
• Vältä pankki-, palkka- ja muita luottamuksellisia hallintatehtäviä, jos mahdollista
• Kirjaudu ulos, kun olet valmis
• Unohda verkko käytön jälkeen, jos et tarvitse sitä uudelleen

Johdonmukainen rutiini on tärkeämpi kuin täydelliset työkalut. Mitä ennakoitavampia tapasi ovat, sitä epätodennäköisemmin unohdat kriittisen vaiheen kiireessä.

Julkisen Wi-Fin turvallisuus liikematkustajille

Yrittäjät työskentelevät usein lentokentillä, hotelleissa, konferensseissa, asiakastoimistoissa ja väliaikaisissa työtiloissa. Nämä ympäristöt voivat olla tuottavia, mutta ne tekevät myös tietoturvakurin ylläpitämisestä vaikeampaa.

Jos yrityksesi edellyttää säännöllistä matkustamista, rakenna matkavalmiusprosessi:

• Pidä varalaturia ja varavirtalähdettä laukussasi
• Käytä salasanojen hallintaohjelmaa, jossa on tarvittaessa offline-käyttö
• Varmista varayhteys, kuten mobiilitukiasema
• Säilytä arkaluonteiset tiedostot turvallisissa pilvipalveluissa paikallisten latausten sijaan
• Tarkista tilien palautusasetukset ennen lähtöä
• Kouluta työntekijät samoihin turvatapoihin, jos hekin matkustavat työn vuoksi

Paras aika valmistautua on ennen kuin tarvitset verkkoa, ei sen jälkeen.

Lopuksi

Julkinen Wi-Fi voi olla hyödyllinen, mutta sitä on kohdeltava epäluotettavana ympäristönä. Jos suhtaudut siihen varovaisesti, voit pysyä tuottavana altistamatta yritystäsi turhalle riskille.

Perusasiat ovat yksinkertaiset: käytä yksityisiä yhteyksiä aina kun mahdollista, varmista verkko, kytke VPN päälle, pidä laitteesi ajan tasalla ja vältä arkaluonteisia tapahtumia avoimissa verkoissa. Yhdistettynä vahvoihin salasanoihin ja kaksivaiheiseen todennukseen nämä toimintatavat auttavat pitkälle tietojesi suojaamisessa.

Yrittäjille ja pienyritysten omistajille tietoturva on osa toiminnallista kestävyyttä. Muutama harkittu valinta julkisessa verkossa voi auttaa suojaamaan tilejä, asiakkaita ja aikaa, jonka olet sijoittanut yritykseesi.