Matti Suominen: "Huijausten erottaminen on aivan jumalattoman vaikeaa"

Moni suomalaisyritys saa lähivuosina karvaasti kokea sen, että nykyinen reagointitahti ei riitä yhä kiihtyvässä kyberuhkien maailmassa. Näin ennustaa tietoturvayhtiö Nixun tuotetietoturvan johtaja Matti Suominen.

”Työn siirtyminen verkkoon vain kiihtyy lähivuosina. Silloin tulee aivan uudella tavalla uhkia, jotka pitää huomata. Moni ala on tottunut verkkaisempaan tekemiseen”, Suominen sanoo.

Eniten Suomista huolettavat pienet yritykset, joista monen mielikuvissa tietoturva on laitettu kuntoon. Todellisuudessa kuntoon laittamisesta voi olla vuosia aikaa, ja asiat ovatkin retuperällä.

”Monessa 5–10 hengen yrityksessä tietoturvan taso on iso ongelma. On vaikeaa tehdä oikeita asioita, kun budjettia ei ole välttämättä yhtään. Tietoturva vaatii rahan lisäksi myös aikaa”, Suominen sanoo.

Tekoälyn myötä hyökkääjät saavat uusia, entistä parempia työkaluja esimerkiksi kalasteluun, ja kalastelusähköpostien kankeat konekäännökset voivat jäädä historiaan.

”Alalla on jo kauan puhuttu siitä, että ihminen on tietoturvan heikoin lenkki. Mutta kun ihminen korvataan koneella, hyökkääjille syntyy mielenkiintoinen valintatilanne. Mihin he sitten keskittyvät”, Suominen pohtii.

Valkohattuhakkerit moukaroivat järjestelmiä

Nixulla työskentelee yli sata ihmistä, jotka yrittävät työkseen tunkeutua murtosuojauksen ostaneiden yritysten järjestelmiin.

Pienessä kohteessa esimerkiksi toiminnanohjaus- tai julkaisujärjestelmän murtaminen voi kestää viikosta muutamaan viikkoon.

”Suurempien yritysten kanssa voimme tehdä kuukausia töitä ja ottaa mukaan myös työntekijöitä, joita yritetään saada murtamaan oma tietoturvansa. Usein tällaiseen liittyy tutkimista ja selvittelyä”, Suominen sanoo.

Noin 40 prosentissa yrityksistä viimeisin tietomurto on ollut sellainen, että oma työntekijä on tehnyt virheen.

”Isommat yritykset haluavat yleisemmin testata sitä, miten työntekijät tunnistavat vaaran paikkoja”, Suominen sanoo.

Mitä jos haksahdat?

Ihminen tekee valtaosan toimistaan ajattelematta asiaa sen kummemmin, ikään kuin autopilotilla. Siksi ei ole ihme, kuinka moni ihminen syöttää ajattelemattomuuttaan esimerkiksi tunnukset ja salasanat aidon näköiselle huijaussivulle.

”Huijausten erottaminen on aivan jumalattoman vaikeaa, eivätkä niitä aina erota edes ammattilaiset. Syyllisten etsiminen ja potkujen jakaminen on aivan väärä tapa hoitaa asiaa”, Suominen sanoo.

Suomisen mukaan osa virheistä on ”räikeän hölmöjä”, mutta valtaosa kohtalokkaista klikkauksista on vahinkoja, jotka voivat sattua kenelle vain.

”Kun vahinko tapahtuu, se on aina hyvä kohta miettiä, missä oikeasti meni pieleen. Kannattaa muistaa, että se napin painaminen ei ole virhe, vaan virhe on tapahtunut aiemmin järjestelmissä ja käytännöissä”, Suominen huomauttaa.

Lue lisää: Kyberuhkat koskevat myös pk-yrityksiä ­– nyt on aika aktivoitua!
 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Kokosimme artikkeliin huippusuosioon nousseen Kyberrosvot-podcastin tärkeimmät tärpit parempaan suojautumiseen.
Nainen tabletin kanssa
9/2023 DNA Yrityksille

Firmani tarvitsee paremmat verkkoratkaisut! Miten se onnistuu?

Jotta arki rullaa saumattomasti, tulee yhteyksien olla toimintavarmat ja turvalliset. Me DNA:lla pidämme huolen siitä, että kokonaisuus vastaa yrityksesi tarpeita ja käyttöönotto on tehty sinulle yksinkertaiseksi.
DNA:n asiakaspalvelija
9/2023 DNA Yrityksille

Suurin osa yhteydenotoista tapahtuu puhelimitse – Toimivat liittymät ja palvelut varmistavat, että jokaiseen niistä vastataan!

Olemme sitä mieltä, että yrityksen mobiili- ja vaihdepalvelun tilaamisen tulee olla yksinkertaista ja helppoa. Siksi toimitus ja käyttöönotto on tehty sinulle vaivattomaksi.
Peter Nyman
9/2023 DNA Yrityksille

Kolme harhaluuloa esiintymisestä ja miksi ne eivät pidä paikkaansa – Peter Nymanin opit johtajille

Esiintymistaito on yritysten johdolle yhä tärkeämpi avu. Siihen liittyy kuitenkin turhaa mystiikkaa. Peter Nyman setvii esiintymiseen liittyviä harhaluuloja ja antaa käytännön neuvoja parempaan esiintymiseen.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.