Tämä on taas niitä päiviä, kun olisi tarve olla ainakin kolmessa paikassa yhtä aikaa. Kalenterissa näkyy kaksi varausta päällekkäin, projektin deadline jäytää niskassa ja multitaskaamisen harhassa koetan samalla hoitaa vielä flunssaan sairastuneita lapsia. Kätevästi, etätyön lomassa kotikonttorilla luulen olevani yli-inhimillinen monisuoriutuja. Tilanne on otollinen – ei minulle, vaan kalastelijalle. Juuri tällaiseen tilanteeseen he tietävät syöttinsä pureutuvan parhaiten. Kiireeseen ja hetkeen, jossa on alttius tehdä liian nopeita päätöksiä, jotta vain saadaan asioita tapahtumaan ja eteenpäin.

Jonkin aikaa päivä tuntuu sujuvan ihan ok. Lapset katsovat piirrettyjä keskittyneesti ja pystyn osallistumaan Teams-palaveriin. Riittää, että sivusilmällä tarkkailen lasten rauhallista ja intensiivistä television tuijotusta. Flunssa tuntuu lisäävän viihdettä tarjoilevan ruudun houkuttelevuutta ja saan palaverin siinä ohessa mallikkaasti maaliin.
Odottelen työkaverilta materiaalia tekeillä olevaan projektiin, ja hän lupasi toimittaa lisäinfoa viimeistään tänään. Työpisteeni viereisellä sohvalla alkaa tympääntynyt liikehdintä.

Kuin tilauksesta sähköpostiin ilmestyy odottamani viesti Pasilta. Hän haluaa jakaa kanssani tiedoston, joka on nimetty etu- ja sukunimelläni. Mielessä käväisee, että tilanteessa on jotakin outoa. Meillä on kuitenkin projektia varten myös oma Teams-kanava ja kaikkien materiaalien pitäisi olla siellä. Viestissä ei ole myöskään mainintaa projektin nimestä. No, ehkä kiire on sotkenut Pasinkin rutiinit. 

Ja sitten se alkaa. Hetki hetkeltä eskaloituva kaaos. Pohdintani aikana lapset ovat siirtyneet telmimään lattialle ja saavat perheen koirankin innostumaan painimisen, jahtaamisen ja sirkustemppujen yhdistelmästä muodostuvasta leikistä. Klikkaan Pasilta tulleen viestin linkkiä…

Ja sitten…

Ruudulle avautuu M365-kirjautuminen. Miksi taas? Johan näitä on tänään naputeltu. Syötän tottuneesti tunnukseni ja ruudulla vilahtaa nopeasti tekstiä, jota en ennätä lukea. Microsoft pyytää minua kirjautumaan uudelleen. Turhauttavaa.
Palaan takaisin sähköpostiini, mutta nyt en enää löydä Pasin viestiä lainkaan. Lasten ja koiran häly painuu hetkeksi taustalle ja mieleeni lipuu ikäväntuntuinen epäilys. Chattaan Pasille Teamsissa ja kysyn, laittoiko hän minulle viestiä, kun se taisi juuri kadota sinne kuuluisaan ja alati laajenevaan bittiavaruuteen.

Pasikin on selkeästi multitaskaamassa ja paluuviesti naksahtaa Inboxiin lähes heti:

”Moro, olen räiskinyt koko aamupäivän tässä posteja maailmalle kuin heikkopäinen, mutta sinulle en mielestäni ole lähettänyt mitään – olisiko ollut joku koko tiimille jaettu linkki, kun päivitin materiaaleja aamusta SharePointiin.”

Tunnen oloni hieman huojentuneemmaksi ja taustalla pyörivä perhe-elämä vie taas huomioni. Onneksi on ruokatunti ja siirrymme koko poppoolla keittiöön. Puolen tunnin jälkeen sekä energia- että stressitasot ovat taas hyvällä mallilla. Kaadan vielä itselleni kupin höyryävän kuumaa kahvia ja palaan päätteen ääreen.

…pienen tauon jälkeen…

Huomaan, että tietohallinnosta tulee puhelu. Yhtäkkiä tilanne piirtyy silmissä selkeänä. Hävettää ja samalla kauhistuttaa. Miten tässä näin pääsi käymään ja mitä nyt tapahtuu?

Ennen kuin vajoan liian syviin vesiin, tuttu asiantuntija selvittää tilanteen rauhallisella äänellä. Organisaation tietoturvakonfiguraatiot estivät onneksi kalastelijan toimet ja hälyttivät asiasta, jolloin CSOC alkoi heti tutkimaan asiaa. Tunnustietojeni huomattiin vuotaneen ja salasanani vaihdettiin. Jään odottamaan uutta salasanaa M365-tililleni ja CSOC:n tekemän tutkinnan valmistumista.

Kiire on työntekijän vihollinen ja kalastelijan oikea käsi. Mieleen muistuu kaikissa tietoturvakoulutuksissa päähän taotut tärpit: ihminen on tietoturvan heikoin lenkki, mieti ennen kuin klikkaat ja tarkista, mille sivulle linkin osoite ohjaa, suhtaudu epäilevästi, jos sinun pyydetään kiireellä tekevän jotain. Ja jos jokin on liian hyvää ollakseen totta – asia yleensä on juuri niin. Näillä pääsee yleensä pitkälle ja nämä ovat tuttuja juttuja. Mutta kun se kiire…

 

Muista nämä neljä asiaa!

  1. Lähestyjä voi olla "tuttu ja turvallinen taho" - pysy valppaana ja varmista epäilyttävät yhteydenotot

  2. Organisaatio tarvitsee selkeän prosessin kalastelutapauksissa toimimiseen - käyttäjän tulee tietää keneen olla yhteydessä ja miten ilmoittaa tapahtumasta

  3. Pohja luodaan koulutuksella ja teknisillä ratkaisuilla - merkittävä osa kalasteluviesteistä saadaan suodatettua pois

  4. Valvonta ja reagointikyky - onnistuneen kalastelun tunnistaminen ja lisävahinkojen estäminen


Tutustu Loihteen CSOC-palveluihin!