3M on tuonut näytönsuojauksen oleelliseksi osaksi kattavaa tietoturvakäytäntöä

Vielä jokin aika sitten kyberrikollisuus oli lähinnä yksittäisen hakkerin työtä, jonka tavoitteena oli identiteettivarkaus. Teknologian kehityksen myötä uhkakuvat ovat muuttuneet, ja niitä aiheuttavat maailmanlaajuisesti toimivat rikollissyndikaatit tai valtiolliset toimijat.

Toimistotyöntekijöitä avokonttorissa istumassa pitkien pöytien ääressä kannettavat tietokoneet edessään
Pysähdy. Mieti. Suojaa. Se on mottomme.

Tietoturva-asiantuntijat keskustelevat näytön visuaalisen suojauksen tärkeydestä.

Julkisesti ilmoitettujen tietomurtojen perusteella tiedämme, että vuonna 2017 peräti 2,9 miljardia asiakirjaa pääsi vuotamaan eri organisaatioista. ¹ Tietomurtojen kustannusvaikutukset jatkavat kasvuaan. FBI:n mukaan Yhdysvalloissa asiakkaat menettivät 1,42 miljardia dollaria vuonna 2017. ² Rahalliset menetykset eivät kuitenkaan ole ainoa vahinko. Kiristystaktiikoista on tullut yhä suositumpia, ja yrityksiltä viedään omaisuutta erilaisten kiristyshaittaohjelmien avulla. Ne voivat halvauttaa yrityksen koko tietojenkäsittelyjärjestelmän.

  • Panokset ovat yhä korkeammalla, ja valitettava tosiasia on, että tietoturvatiimit ja IT-laitteistoista vastaavat ovat yhä suuremman työtaakan edessä. Samalla kun tietoverkkoja valvotaan, palomuureja vahvistetaan ja korjauspäivityksiä asennetaan, monelta yritykseltä voi jäädä huomaamatta kriittisen tärkeä haavoittuvuus – tietokoneiden näytöllä näkyvät arkaluonteiset tiedot, joita ei aina tulla edes ajatelleeksi.

    Jossain vaiheessa kaikki tieto esitetään ihmiselle sopivassa visuaalisessa muodossa, ja siitä eteenpäin se on alttiina visuaaliselle hakkeroinnille.³

  • “Pahantekijöiden käytössä olevat resurssit ovat usein paljon suuremmat kuin yhden yrityksen käytössä olevat. On todettava, että kilpailu on tässä asiassa epäreilua.”

    – John Brenberg, 3M:n tietoturvariskien ja vaatimustenmukaisuuden asiantuntija


Suojaamatta jätettyjen näyttöjen tietojen lukemiseen ei tarvita hienostuneita työkaluja.

  • Kuvituskuvassa on kolme ihmistä ylhäältä päin kuvattuna. Heitä ympäröivä puoliympyrä osoittaa, että keskellä istuvalla henkilöllä on hyvä näkyvyys kannettavan tietokoneen näyttöön ja että muilla ei ole
    Tietosuojattu alue.
    Kuva tummenee täysin, kun katselukulma sivulta ylittää 60 astetta.

    Kun osallistut seuraavan kerran konferenssiin tai tapahtumaan, katsele ympärillesi ja pane merkille, kuinka monen puhelimen ja kannettavan tietokoneen tiedot ovat helposti katseltavissa. Kenen tahansa ohikulkijan on helppo ottaa valokuva ruudusta, jolla näkyy arkaluonteisia tietoja. Vahinko voi tapahtua silmänräpäyksessä. Kansainvälinen visuaalisen hakkeroinnin kokeessa peitetehtävään palkattu hakkeri onnistui keräämään luottamuksellisia tietoja 81 % tapauksista, joissa hän käveli toimistotiloissa. ⁴ Sähköisistä tietomurroista jää tyypillisesti jokin jälki, jonka perusteella tietomurtotutkijat voivat yrittää selvittää tapausta, mutta visuaalinen hakkerointi jää lähes aina havaitsematta.

    Yksinkertainen apuväline, joka pitää tarkasteltavat tiedot suojattuina.

    Sisäpiiriläiset eli työntekijät paljastavat joka tahattomasti tai tahallaan tietoja ulkopuolisille 30 prosentissa tapauksista. ⁵ Mieti, keitä toimistorakennuksessa kulkee tavallisena työpäivänä: vierailijoita, kuriireja ja saman yrityksen eri osaston henkilöstöä. Mieti, millaisia tietoja nämä ihmiset voivat nähdä kulkiessaan. Entä tiedätkö, kuinka arvokkaita nämä tiedot ovat?

    Ongelmaan on edullinen ratkaisu.

    Tietosuojakalvo kiinnittyy näyttöön, ja se on suunniteltu antamaan hyvä näkyvyys katseltaessa näyttöä suoraan edestä. Näkyvyys sivulta on estetty siten, että edes vieressä istuva henkilö ei näe tietoja.


  • ”Tietosuojakalvot ovat yksi tietoturvan ulottuvuus, jonka merkityksen IT-ammattilaiset säännönmukaisesti unohtavat.”

    – Ed Nelson, 3M:n tietokonetuotteiden maailmanlaajuinen tiiminjohtaja


Tietosuojakalvo on kuin näytön oma palomuuri.

  • Kolmeen osaan jaettu ympyrädiagrammi, jossa esitetään kannettavia tietokoneita koskevia tietoja.
    Täydennä tietoturvasuunnitelmaa lisäämällä siihen 3M™-tietosuojakalvot

    3M ja muut Fortune 500 -yhtiöt ovat jo tarttuneet toimeen. Suuri osat yritysten työvoimasta siirtyi käyttämään kannettavia tietokoneita työpöytäkoneiden sijaan yli kymmenen vuotta sitten. Tuolloin 3M:n tietoturvatiimi ymmärsi, että näytön tietojen suojaamisen oli oltava oleellinen osa koko yrityksen kattavaa tietoturvakäytäntöä. Tietosuojakalvoihin investoinnin tarkoituksena oli varmistaa immateriaaliomaisuuden, liikesalaisuuksien, viestien sekä asiakastietojen luottamuksellisuus. Nykyään jokainen 3M:n työntekijä saa kannettavan tietokoneen mukana myös tietosuojakalvon.

    John Brenberg on 3M:n tietoturvariskien ja vaatimustenmukaisuuden asiantuntija. Hän keskustelee usein tietoturvasta muiden yritysten vastaavissa tehtävissä toimivien työntekijöiden kanssa ja on pannut merkille, että “monet kokevat sähköiset tietoturvaratkaisut hankaliksi toteuttaa tai käyttöä haittaaviksi, eivätkä kaikki tule näiden haasteiden edessä edes ajatelleeksi fyysisten tietoturvaratkaisujen toteuttamismahdollisuuksia.” John lisää: “Tietoturvahyökkäykset ovat loppumattomia ja uhkakuvat jatkuvasti muuttuvia.“


  • “Työntekijämme matkustavat jatkuvasti kaikkialla maailmassa, ja meillä on tiukat kriteerit etätyön tekemiseen. On selvää, että meidän on annettava heille työkalut tiukkojen kriteerien täyttämiseen.”

    —John Brenberg


Tule huomatuksi näyttösuojan ansiosta.

Tietosuojakalvojen markkinajohtajan asemastaan huolimatta 3M:llä on ollut vaikeuksia saada työntekijät tottumaan suojakalvoihin ja käyttämään niitä. Säännönmukainen tietosuojakalvojen käyttö suuressa organisaatiossa voi olla työlästä toteuttaa. Tietosuojakalvon pakollisen käytön sisällyttäminen yrityksen tietoturvaohjeistukseen on hyvä alku, mutta ihmisten käyttäytymisen muokkaamiseen on silti varauduttava, sillä unohtaminen on inhimillistä. Jatkuva asiasta muistuttaminen voi olla tarpeen. Suojakalvojen helppokäyttöisyys on myös erittäin tärkeää. Niiden irrottamisen pitää olla yksinkertaista, kun on tarpeen tarkastella näytöllä näkyviä tietoja työtovereiden kanssa. Tietosuojakalvon pitää myös kiinnittyä takaisin näyttöön helposti. Toisinaan helppokäyttöisyyskään ei riitä.

Silloin kannustimista voi olla apua. 3M:n tietokonetuotteiden maailmanlaajuinen tiiminjohtaja Ed Nelson esittää joitakin ajatuksia siitä, miten henkilöstöä voidaan motivoida suojakalvojen käyttöön. ”Käyttöönoton ensimmäisellä viikolla yritys voi esimerkiksi järjestää kampanjan, jossa tietosuojakalvon jatkuva käyttö oikeuttaa alennukseen henkilöstöruokalassa.” Ed uskoo, että kun työvälineet ovat kunnossa, jokainen työntekijä haluaa kantaa kortensa kekoon yrityksensä hyvän maineen ja taloudellisen tilanteen turvaamiseksi.


Mieti omaa työympäristöäsi. Kuinka helppoa on kerätä tietoja visuaalisella hakkeroinnilla?

Nykyaikainen työskentely-ympäristö on muuttunut lähes yhtä vauhdikkaasti tietotekniikan kehityksen kanssa. Työpisteiden sermit ovat muuttuneet yhä matalammiksi ja henkilöstö työskentelee avokonttorissa erillisten huoneiden sijaan. Toimistotiloja suunnittelevat arkkitehdit ovat pitkään suosineet suurilla ikkunoilla varustettujen neuvotteluhuoneiden kaltaisia ratkaisuja. Niiden etuna on, että neuvotteluhuoneessa pidetyssä kokouksessa kukaan ei tunne oloaan ahtaaksi. Samalla kuitenkin suurella näytöllä tai valkokankaalla esitettyä kuvaa voidaan helposti katsella käytäviltä tai jopa ulkoa kadulta. Mikäli tällaiset näytöt jätetään suojaamatta, yrityksesi saattaa kohdata odottamattomia seurauksia.

  • Kuvituskuvan teksti: 87 % toimistotyötä tekevistä on havainnut jonkun vilkuilevan kannettavan tietokoneen näyttöä olan yli julkisella paikalla.

    IT-päälliköiden ja tietoturvasta vastaavien kannattaa etsiä ratkaisuja yhdessä. Kävelyretki rakennuksen läpi kertoo paljon. Pane merkille, mitä laitteiden ruuduilla on näkyvissä erityisesti paikoissa, joissa liikkuu paljon ihmisiä. Sellaisissa organisaatioissa, joissa kerätään ja käsitellään asiakastietoja – esimerkiksi sairaaloissa, lentoasemien palvelupisteissä ja jopa pienissä kahviloissa – on varmistettava huolellisesti, että henkilötiedot ja rahaliikennettä koskevat tiedot pysyvät suojattuina.

    Etätyötä tekevillä on myös oltava suojatut näytöt. Monilla etätyötä tekevillä on ikäviä kokemuksia lentokoneen keskimmäisellä istuimella matkustamisesta. He ovat havahtuneet siihen, että vierekkäisellä paikalla istuva matkustaja tuijottaa kannettavan tietokoneen näyttöä. Katseen kohdistuminen avoimeen näyttöön on luonnollista ja inhimillistä, mutta kaikilla näyttöä katselevilla ei välttämättä ole vain hyviä aikomuksia.


Kuvituskuvassa on monikerroksinen toimistotalo, jossa työntekijät työskentelevät avokonttorissa kannettavien tietokoneiden ääressä ja liikkuvat tiloissa. Kuvassa on esitetty visuaalisen tietosuojan riskikohdat
Visuaalisen tietosuojan riskikohdat

Kuvituskuvassa on monikerroksinen toimistotalo, jossa 14 työntekijää on kuvattu avokonttorissa odotustiloissa, neuvottelutiloissa ja istumassa matalien sermien erottamissa työpisteissä. Jotkut työntekijät ovat seisaallaan. Kuvan tekstit: avokonttori, avoimet työpisteet, ikkunoiden vieressä olevat työpisteet, yhteiskäyttötilat ja vilkkaasti liikennöidyt alueet.


Yrityksen hyvä maine voi olla mittaamattoman arvokas.

Uutisiin asti päätyneistä tietomurroista olemme oppineet ainakin sen, että yrityksen on jatkuvasti oltava valppaana ja pyrittävä suojaamaan arvokkaat tiedot niin sähköisin kuin fyysisin menetelmin.

3M:llä IT-laitteistoista vastaavat, kuten Ed Nelson, osallistuvat tällaisiin hankkeisiin ja auttavat niiden toteuttamisessa. Heidän pyrkimyksenään on torjua hakkereita, ottaa huomioon sisäpiiriuhat ja estää tietojen paljastuminen etätyössä esimerkiksi antamalla työntekijöiden käyttöön tietosuojakalvot kannettaville tietokoneille. Edullinen ratkaisu voi parhaimmillaan säästää miljoonia, sillä yrityksen tietojen luvaton käyttö voi nopeasti tulla kalliiksi.


Tutustu 3M:n asiantuntijoihin

  • Ed Nelsonin kasvokuva.

    Ed Nelson

    3M:n tietokonetuotteiden maailmanlaajuinen tiiminjohtaja
    Ed Nelson on tehnyt työtä tietoturva-asiantuntijana, projektipäällikkönä sekä 3M:n tietotekniikan laitteiden sisäänostajana. Hänen nykyinen tehtävänkuvansa pitää sisällään tietokoneiden, näyttöjen ja lisälaitteiden testaamista ja arviointia yrityksen maailmanlaajuista henkilöstöä varten. Ennen tätä tehtävää hän työskenteli päätelaitteiden tietoturvan parissa maailmanlaajuisista korjauspäivityksistä vastaavana LANDESK-järjestelmänvalvojana. Tuolloin hän varmisti, että 95 % työkäytössä olevista tietokoneista sai tietoturvaan vaikuttavat korjauspäivitykset kahden viikon kuluessa niiden julkaisusta. Ed pitää 3M:n työntekijöitä asiakkainaan ja yrittää järjestää heille suorituskykyiset tietojenkäsittelyvälineet, jotka pitävät tuottavuuden hyvänä ja yrityksen tiedot turvassa.

  • John Brenbergin kasvokuva

    John Brenberg

    3M:n tietoturvariskien ja vaatimustenmukaisuuden asiantuntija
    John Brenbergillä on yli 30 vuoden kokemus markkinointitutkimuksesta, järjestelmäkehityksestä, infrastruktuurin hallinnasta sekä tietoturvasta ja viranomaisvaatimusten täyttämisestä eri liiketoimintasegmenteissä ja -prosesseissa. Tehtävässään 3M:n tietoturvariskien ja vaatimustenmukaisuuden asiantuntijana hän on vastannut tietoturva-, vaatimustenmukaisuus- ja riskienhallintahankkeista, joiden tarkoituksena on yksinkertaisesti suojata yrityksen ja asiakkaiden tietoja sekä kriittisen tärkeitä liiketoimintaprosesseja. Brenberg antaa tunnustusta menestyneistä hankkeista vahvoille kumppanuuksille, joita hän on hyödyntänyt esimerkiksi immateriaaliomaisuuden suojan, yksityisyyden suojan, viranomaisvaatimusten täyttämisen ja järjestelmien hallinnan hankkeissa.


Ota yhteyttä

Onko sinulla kysyttävää tuotteista? Tarvitsetko apua oikean tuotteen tai oikean koon etsintään? Olemme täällä auttaaksemme.

Haluatko tutustua lähemmin tietosuojatuotteisiin? 3M:n tietosuoja-asiantuntijat työskentelevät yhdessä kanssasi tarkoituksiisi sopivimman ratkaisun löytämiseksi. Annamme parhaisiin käytäntöihin perustuvia suosituksia työympäristön vaatimusten mukaan.


  • 1 IBM X-Force Threat Intelligence Index 2018
    2 FBI Internet Crime Complaint Center, Internet Crime Report 2017
    3 Visuaalisella hakkeroinnilla tarkoitetaan arkaluonteisten, yksityisten tai luottamuksellisten tietojen kaappaamista luvattomaan käyttöön.
    4 Keskiarvo perustuu maailmanlaajuisiin koetilanteisiin, joita Ponemon Institute suoritti osana 3M:n sponsoroimia visuaalisen hakkeroinnin kokeilua (2015) ja globaalia visuaalisen hakkeroinnin kokeilua (2016).
    5 Raportoituja tapauksia vuonna 2017 oli 53 000 ja vahvistettuja tietomurtoja 2 216 (2018 Data Breach Investigations Report).
    6 Ponemon Institute, “Public Spaces Interview Study”, 2017.

3M SIVUSTOT
bCom
Seuraa meitä
Vaihda aluetta
Suomi - suomalainen