Mitä näyttää vuoden 2019 kybersää? Viestintävirasto seuraa jatkuvasti, mitkä tietoturva-asiat ovat ajankohtaisia ja mitä pinnan alla kuplii. Kysyimme Kyberturvallisuuskeskuksen Jarna Hartikaiselta, mihin yritysten kannattaa varautua, jotta yönsä voisi nukkua hyvin.
“Tietoturvan kannalta on iso riski, että kaikki pikkuhiljaa vain pahenee. Silloin jokin tietoturvauhka voi saada jalansijaa hiljalleen, kun kukaan ei huomaa nousemassa olevaa ilmiötä. Esimerkiksi tietojen kalastelu on tällä tavalla päässyt yleistymään”, sanoo Jarna Hartikainen, Viestintäviraston Kyberturvallisuuskeskuksen tilannekuva- ja yhteistyöverkostot -ryhmän päällikkö.
Tietojen kalastelumenetelmät ovat vuosien saatossa kehittyneet yhä toimivammiksi, ja suuntaus jatkuu. Ihmisille lähetetään huijaamistarkoituksessa mm. turvapostin näköisiä posteja. Siksi työntekijöiden ja kuluttajien valveutuneisuus on yhä merkityksellisempää.
“Inhimillisen tietoturvan merkitys kasvaa entisestään vuonna 2019. Työntekijän tulisi tunnistaa haastavampiakin uhkia kuin vain se, onko kyseessä häirinnällinen sähköposti ja jättääkö sen lukematta. Koukut alkavat olla entistä isompia”, Hartikainen sanoo.
Uudenlaisen tietoturvauhan muodostaa vauhdikkaasti valtavirtaistuva esineiden internet. Kun käyttäjämäärä kasvaa, on houkutus tehdä rikos ja myös mahdollinen siitä saatava hyöty huomattavasti suurempi.
“Kukaan ei halua isoja kyberrysäyksiä, mutta toisaalta ne myös lisäävät yleistä tietoisuutta. Silloin ihmiset huomaavat ongelmat ja silloin lähdetään myös tekemään korjaavia toimenpiteitä.”
Isoimpana riskinä ovat maailmanlaajuisesti levinneet laitteet, sillä rikollinen saa suurimman hyödyn ujuttamalla haittaohjelman näihin.
“Kun jopa kaksivaiheisen tunnistautumisen ohi päästään esimerkiksi sähköposteihin käsiksi, niin sitä kautta voi päästä esimerkiksi yrityksen laskutustietoihin. Tämä trendi tulee jatkossa kasvamaan.”
Miten tällaiseen kehitykseen voi sitten varautua? Tärkeää on, että yrityksen kulttuuri on avoin myös tietoturvariskien osalta. Työntekijöiden pitää tuntea voivansa kertoa tietoturvaan liittyvistä ongelmista, jotta uhkaavat tilanteet voidaan torjua. Jos virheitä pidetään piilossa, tapahtumaketju saattaa päästä etenemään pitkälle.
“Kun kehitetään uutta, tietoturvan tulee olla osa kehitystyötä alusta alkaen. 5G:ssä, robotisaatiossa, tekoälyn käyttöönotossa ja koneoppimisessa nyt tehtävät ratkaisut vaikuttavat suuresti siihen, miltä tietoturva näyttää 2020-luvulla”, Hartikainen sanoo.
Lue myös ajankohtainen lista: 14 teknologiatrendiä vuodelle 2019!