Mistä on kyse laitteiden tietoturvassa?

DNA Business listasi vuoden alkajaisiksi kiinnostavimmat teknologiatrendit vuodelle 2019. Yksi esiin nostamistamme trendeistä oli, että tietoturvassa huomio kohdistuu nyt laitteisiin.
Mistä tässä trendissä on kyse? Tässä neljä askelta, jonka avulla voit ottaa sen haltuun.

1) Kuluttajalaitteet yleistyvät – pysyykö tietoturva perässä?

Miten paljon yrityksessäsi käytetään työn tekemiseen pääasiassa kuluttajille suunnattuja laitteita? Ne ovat yleensä näppäriä, helppokäyttöisiä ja edullisia. Tietoturva ei kuitenkaan ole samaan tapaan sisäänrakennettuna kuin yrityslaitteissa, joten siihen kannattaa kiinnittää erityistä huomiota. Nykyään mitä erilaisimmat laitteet kahvinkeittimestä älytelevisioon ovat myös kiinni yrityksen verkoissa ja voivat sitä kautta avata vahingossa ovia vääriin paikkoihin. Ongelmat voi kuitenkin välttää fiksulla verkon suojaamisella sekä älykkäillä palomuureilla, kun vain laitteiden käyttöä suunnitellessa muistaa pitää myös tietoturvasta huolen.

2) Internet of Things moninkertaistaa hyökkäyspinta-alan

Esineiden internet yleistyy vauhdilla. Yksinkertaiset anturit, verkossa kiinni olevat sorvit tai nosturit tai muut työkalut sekä automatisoitu seuranta ovat arkipäiväistyneet. Samalla on moninkertaistunut se pinta-ala, jonka kautta yritysverkkoihin voi hyökätä, sillä jokainen IoT-laite tarjoaa mahdollisuuden löytää haavoittuvuuksia verkosta. Uhkana on ransomwaren tapainen kiristys tai haavoittuvan laitteen käyttäminen porttina esimerkiksi verkon salakuunteluun tai tietomurtoon.

3) Laitteisiin voidaan upottaa kaikenlaista

Vakavamman tason ongelmia on sitten, jos paljastuu, että laitteisiin on upotettu jo valmistusvaiheessa jotain sinne kuulumatonta. Näitä vastaan tavallisten yritysten on vaikea lähteä suojautumaan, mutta etenkin kriittisiä järjestelmiä suunnitellessa on hyvä muistaa, että kyse ei ole ainoastaan ohjelmistoista ja palomuureista – myöskään laitteisiin ei voi aivan sataprosenttisesti luottaa.

4) Onko laite sitä, mitä se esittää olevansa?

Toinen hienostuneempi tietoturvauhka on, että verkossa täysin harmittomalta näyttävä laite ei ole se, mitä se esittää olevansa. Tässä yrityksen toimitilojen turvallisuus korostuu, sillä laitteiden vaihtaminen vaatii tietoteknisen osaamisen lisäksi tiloihin pääsyn esimerkiksi huoltomieheksi tekeytymällä. Hyökkäyksen logiikka on samanlainen kuin muutenkin kyberrikollisuudessa: haavoittuvuutta käytetään joko rahan kiristämiseen yritykseltä tai sen kautta päästään käsiksi henkilö- tai muihin tietoihin, joita sitten myydään eteenpäin tai hyödynnetään vaikkapa valelaskujen lähettämisessä.

Tärkeintä on muistaa, että kyberrikollisuus ei enää keskity murtamaan vain verkkoja tai ohjelmistoja. Myös laitteista löytyy nykyään paljon reittejä päästä käsiksi yritysten verkkoihin tai tietoihin.
 

Lue lisää vuoden 2019 kiinnostavimmista teknologiatrendeistä.

Avainsanat:

Teknologia IoT Tietoturva

Lue lisää uudesta työstä

6/2023 DNA Yrityksille

Valkohattuhakkeri Laura Kankaala: "Hakkerointi on kaukana Hollywoodista"

”Kaikki on pienestä kiinni, kun puhutaan tietoturvasta”, valkohattuhakkeri Laura Kankaala pohtii. Kuvaaja: Ilkka Vuorinen.
Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa
6/2023 DNA Yrityksille

"Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa"

Valtion kestävän kehityksen yhtiön Motiva Oy:n johtava asiantuntija Tomi Kiuru vastaa kysymykseen: miten yrityksen energiatehokkuutta voi parantaa?
6/2023 DNA Yrityksille

Dual SIM, e-SIM ja Multi-SIM – mikä SIM-kortti vastaa sinun tai yrityksesi tarpeisiin?

Dual SIM, Multi-SIM ja eSIM – uudet ratkaisut tarjoavat monipuolisuutta, tehokkuutta ja käyttömukavuutta.
6/2023 DNA Yrityksille

Korvat hörölle: luvassa on teknologiaa, tietoturvaa ja trendejä

Kuulokkeet korville! DNA:n huippupodcastit ovat oivaa kesäkuunneltavaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.