Matti Suominen: "Huijausten erottaminen on aivan jumalattoman vaikeaa"

Moni suomalaisyritys saa lähivuosina karvaasti kokea sen, että nykyinen reagointitahti ei riitä yhä kiihtyvässä kyberuhkien maailmassa. Näin ennustaa tietoturvayhtiö Nixun tuotetietoturvan johtaja Matti Suominen.

”Työn siirtyminen verkkoon vain kiihtyy lähivuosina. Silloin tulee aivan uudella tavalla uhkia, jotka pitää huomata. Moni ala on tottunut verkkaisempaan tekemiseen”, Suominen sanoo.

Eniten Suomista huolettavat pienet yritykset, joista monen mielikuvissa tietoturva on laitettu kuntoon. Todellisuudessa kuntoon laittamisesta voi olla vuosia aikaa, ja asiat ovatkin retuperällä.

”Monessa 5–10 hengen yrityksessä tietoturvan taso on iso ongelma. On vaikeaa tehdä oikeita asioita, kun budjettia ei ole välttämättä yhtään. Tietoturva vaatii rahan lisäksi myös aikaa”, Suominen sanoo.

Tekoälyn myötä hyökkääjät saavat uusia, entistä parempia työkaluja esimerkiksi kalasteluun, ja kalastelusähköpostien kankeat konekäännökset voivat jäädä historiaan.

”Alalla on jo kauan puhuttu siitä, että ihminen on tietoturvan heikoin lenkki. Mutta kun ihminen korvataan koneella, hyökkääjille syntyy mielenkiintoinen valintatilanne. Mihin he sitten keskittyvät”, Suominen pohtii.

Valkohattuhakkerit moukaroivat järjestelmiä

Nixulla työskentelee yli sata ihmistä, jotka yrittävät työkseen tunkeutua murtosuojauksen ostaneiden yritysten järjestelmiin.

Pienessä kohteessa esimerkiksi toiminnanohjaus- tai julkaisujärjestelmän murtaminen voi kestää viikosta muutamaan viikkoon.

”Suurempien yritysten kanssa voimme tehdä kuukausia töitä ja ottaa mukaan myös työntekijöitä, joita yritetään saada murtamaan oma tietoturvansa. Usein tällaiseen liittyy tutkimista ja selvittelyä”, Suominen sanoo.

Noin 40 prosentissa yrityksistä viimeisin tietomurto on ollut sellainen, että oma työntekijä on tehnyt virheen.

”Isommat yritykset haluavat yleisemmin testata sitä, miten työntekijät tunnistavat vaaran paikkoja”, Suominen sanoo.

Mitä jos haksahdat?

Ihminen tekee valtaosan toimistaan ajattelematta asiaa sen kummemmin, ikään kuin autopilotilla. Siksi ei ole ihme, kuinka moni ihminen syöttää ajattelemattomuuttaan esimerkiksi tunnukset ja salasanat aidon näköiselle huijaussivulle.

”Huijausten erottaminen on aivan jumalattoman vaikeaa, eivätkä niitä aina erota edes ammattilaiset. Syyllisten etsiminen ja potkujen jakaminen on aivan väärä tapa hoitaa asiaa”, Suominen sanoo.

Suomisen mukaan osa virheistä on ”räikeän hölmöjä”, mutta valtaosa kohtalokkaista klikkauksista on vahinkoja, jotka voivat sattua kenelle vain.

”Kun vahinko tapahtuu, se on aina hyvä kohta miettiä, missä oikeasti meni pieleen. Kannattaa muistaa, että se napin painaminen ei ole virhe, vaan virhe on tapahtunut aiemmin järjestelmissä ja käytännöissä”, Suominen huomauttaa.

Lue lisää: Kyberuhkat koskevat myös pk-yrityksiä ­– nyt on aika aktivoitua!