Matti Suominen: "Huijausten erottaminen on aivan jumalattoman vaikeaa"

Moni suomalaisyritys saa lähivuosina karvaasti kokea sen, että nykyinen reagointitahti ei riitä yhä kiihtyvässä kyberuhkien maailmassa. Näin ennustaa tietoturvayhtiö Nixun tuotetietoturvan johtaja Matti Suominen.

”Työn siirtyminen verkkoon vain kiihtyy lähivuosina. Silloin tulee aivan uudella tavalla uhkia, jotka pitää huomata. Moni ala on tottunut verkkaisempaan tekemiseen”, Suominen sanoo.

Eniten Suomista huolettavat pienet yritykset, joista monen mielikuvissa tietoturva on laitettu kuntoon. Todellisuudessa kuntoon laittamisesta voi olla vuosia aikaa, ja asiat ovatkin retuperällä.

”Monessa 5–10 hengen yrityksessä tietoturvan taso on iso ongelma. On vaikeaa tehdä oikeita asioita, kun budjettia ei ole välttämättä yhtään. Tietoturva vaatii rahan lisäksi myös aikaa”, Suominen sanoo.

Tekoälyn myötä hyökkääjät saavat uusia, entistä parempia työkaluja esimerkiksi kalasteluun, ja kalastelusähköpostien kankeat konekäännökset voivat jäädä historiaan.

”Alalla on jo kauan puhuttu siitä, että ihminen on tietoturvan heikoin lenkki. Mutta kun ihminen korvataan koneella, hyökkääjille syntyy mielenkiintoinen valintatilanne. Mihin he sitten keskittyvät”, Suominen pohtii.

Valkohattuhakkerit moukaroivat järjestelmiä

Nixulla työskentelee yli sata ihmistä, jotka yrittävät työkseen tunkeutua murtosuojauksen ostaneiden yritysten järjestelmiin.

Pienessä kohteessa esimerkiksi toiminnanohjaus- tai julkaisujärjestelmän murtaminen voi kestää viikosta muutamaan viikkoon.

”Suurempien yritysten kanssa voimme tehdä kuukausia töitä ja ottaa mukaan myös työntekijöitä, joita yritetään saada murtamaan oma tietoturvansa. Usein tällaiseen liittyy tutkimista ja selvittelyä”, Suominen sanoo.

Noin 40 prosentissa yrityksistä viimeisin tietomurto on ollut sellainen, että oma työntekijä on tehnyt virheen.

”Isommat yritykset haluavat yleisemmin testata sitä, miten työntekijät tunnistavat vaaran paikkoja”, Suominen sanoo.

Mitä jos haksahdat?

Ihminen tekee valtaosan toimistaan ajattelematta asiaa sen kummemmin, ikään kuin autopilotilla. Siksi ei ole ihme, kuinka moni ihminen syöttää ajattelemattomuuttaan esimerkiksi tunnukset ja salasanat aidon näköiselle huijaussivulle.

”Huijausten erottaminen on aivan jumalattoman vaikeaa, eivätkä niitä aina erota edes ammattilaiset. Syyllisten etsiminen ja potkujen jakaminen on aivan väärä tapa hoitaa asiaa”, Suominen sanoo.

Suomisen mukaan osa virheistä on ”räikeän hölmöjä”, mutta valtaosa kohtalokkaista klikkauksista on vahinkoja, jotka voivat sattua kenelle vain.

”Kun vahinko tapahtuu, se on aina hyvä kohta miettiä, missä oikeasti meni pieleen. Kannattaa muistaa, että se napin painaminen ei ole virhe, vaan virhe on tapahtunut aiemmin järjestelmissä ja käytännöissä”, Suominen huomauttaa.

Lue lisää: Kyberuhkat koskevat myös pk-yrityksiä ­– nyt on aika aktivoitua!
 

Avainsanat:

Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

9/2021 DNA Business

Keskitä mobiilipalvelut yhdelle luukulle – toimivat ja oikein valitut ratkaisut tukevat yrityksen kasvua

Yhä useampi työtehtävä hoituu nykyään mobiilisti.
SIM-kortilla varustettu tabletti on paras liikkuvan työn väline
9/2021 DNA Business

SIM-kortilla varustettu tabletti on paras liikkuvan työn väline

Neljä asiaa, jotka tekevät tabletista läppäriä näppärämmän työvälineen.
Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa, jossa hän neuvoo yrityksiä muun muassa myynnissä, markkinoinnissa ja johtamisessa.
9/2021 DNA Business

Pizzayrittäjän kasvuneuvo: "Palkkaa ainakin yksi betonibuutsi!"

Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa.
9/2021 Olli Sirkka

Pelataanko teilläkin innovaatiolottoa kahviautomaatilla? Oikeat innovaatiot syntyvät toisin

”Kyllä meillä on innovointikyky pahasti kärsinyt etäilystä”.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.