Matti Suominen: "Huijausten erottaminen on aivan jumalattoman vaikeaa"

Moni suomalaisyritys saa lähivuosina karvaasti kokea sen, että nykyinen reagointitahti ei riitä yhä kiihtyvässä kyberuhkien maailmassa. Näin ennustaa tietoturvayhtiö Nixun tuotetietoturvan johtaja Matti Suominen.

”Työn siirtyminen verkkoon vain kiihtyy lähivuosina. Silloin tulee aivan uudella tavalla uhkia, jotka pitää huomata. Moni ala on tottunut verkkaisempaan tekemiseen”, Suominen sanoo.

Eniten Suomista huolettavat pienet yritykset, joista monen mielikuvissa tietoturva on laitettu kuntoon. Todellisuudessa kuntoon laittamisesta voi olla vuosia aikaa, ja asiat ovatkin retuperällä.

”Monessa 5–10 hengen yrityksessä tietoturvan taso on iso ongelma. On vaikeaa tehdä oikeita asioita, kun budjettia ei ole välttämättä yhtään. Tietoturva vaatii rahan lisäksi myös aikaa”, Suominen sanoo.

Tekoälyn myötä hyökkääjät saavat uusia, entistä parempia työkaluja esimerkiksi kalasteluun, ja kalastelusähköpostien kankeat konekäännökset voivat jäädä historiaan.

”Alalla on jo kauan puhuttu siitä, että ihminen on tietoturvan heikoin lenkki. Mutta kun ihminen korvataan koneella, hyökkääjille syntyy mielenkiintoinen valintatilanne. Mihin he sitten keskittyvät”, Suominen pohtii.

Valkohattuhakkerit moukaroivat järjestelmiä

Nixulla työskentelee yli sata ihmistä, jotka yrittävät työkseen tunkeutua murtosuojauksen ostaneiden yritysten järjestelmiin.

Pienessä kohteessa esimerkiksi toiminnanohjaus- tai julkaisujärjestelmän murtaminen voi kestää viikosta muutamaan viikkoon.

”Suurempien yritysten kanssa voimme tehdä kuukausia töitä ja ottaa mukaan myös työntekijöitä, joita yritetään saada murtamaan oma tietoturvansa. Usein tällaiseen liittyy tutkimista ja selvittelyä”, Suominen sanoo.

Noin 40 prosentissa yrityksistä viimeisin tietomurto on ollut sellainen, että oma työntekijä on tehnyt virheen.

”Isommat yritykset haluavat yleisemmin testata sitä, miten työntekijät tunnistavat vaaran paikkoja”, Suominen sanoo.

Mitä jos haksahdat?

Ihminen tekee valtaosan toimistaan ajattelematta asiaa sen kummemmin, ikään kuin autopilotilla. Siksi ei ole ihme, kuinka moni ihminen syöttää ajattelemattomuuttaan esimerkiksi tunnukset ja salasanat aidon näköiselle huijaussivulle.

”Huijausten erottaminen on aivan jumalattoman vaikeaa, eivätkä niitä aina erota edes ammattilaiset. Syyllisten etsiminen ja potkujen jakaminen on aivan väärä tapa hoitaa asiaa”, Suominen sanoo.

Suomisen mukaan osa virheistä on ”räikeän hölmöjä”, mutta valtaosa kohtalokkaista klikkauksista on vahinkoja, jotka voivat sattua kenelle vain.

”Kun vahinko tapahtuu, se on aina hyvä kohta miettiä, missä oikeasti meni pieleen. Kannattaa muistaa, että se napin painaminen ei ole virhe, vaan virhe on tapahtunut aiemmin järjestelmissä ja käytännöissä”, Suominen huomauttaa.

Lue lisää: Kyberuhkat koskevat myös pk-yrityksiä ­– nyt on aika aktivoitua!
 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

11/2022 DNA Business

Miten metaversumiin pääsee, Marja Konttinen?

Metaversumiin pääsee helposti: siihen tarvitsee vain nettiyhteyden ja hyvän tietokoneen.
11/2022 DNA Business

Itse ja automaatiolla – yritykset haluavat vapautta valita miten ja milloin asiansa hoitavat

Yritysratkaisuilta odotetaan yhä enemmän yhtä sujuvaa käyttöä kuin kuluttajien verkkopalveluilta.
11/2022 DNA Business

ZTNA: Turvaa, tukea ja varmuutta – missä ja milloin vain

Työnantajan tavoitteena on tarjota toimivat digitaaliset työvälineet, mutta myös suojella yrityksen dataa.
11/2022 DNA Business

Vain paranoidit pärjäävät? Hybridityö vaatii tujumpaa tietoturvaa

Etätyöskentely on yleistynyt, mutta toimistollakin täytyy käydä.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.