Mistä on kyse laitteiden tietoturvassa?

DNA Business listasi vuoden alkajaisiksi kiinnostavimmat teknologiatrendit vuodelle 2019. Yksi esiin nostamistamme trendeistä oli, että tietoturvassa huomio kohdistuu nyt laitteisiin.
Mistä tässä trendissä on kyse? Tässä neljä askelta, jonka avulla voit ottaa sen haltuun.

1) Kuluttajalaitteet yleistyvät – pysyykö tietoturva perässä?

Miten paljon yrityksessäsi käytetään työn tekemiseen pääasiassa kuluttajille suunnattuja laitteita? Ne ovat yleensä näppäriä, helppokäyttöisiä ja edullisia. Tietoturva ei kuitenkaan ole samaan tapaan sisäänrakennettuna kuin yrityslaitteissa, joten siihen kannattaa kiinnittää erityistä huomiota. Nykyään mitä erilaisimmat laitteet kahvinkeittimestä älytelevisioon ovat myös kiinni yrityksen verkoissa ja voivat sitä kautta avata vahingossa ovia vääriin paikkoihin. Ongelmat voi kuitenkin välttää fiksulla verkon suojaamisella sekä älykkäillä palomuureilla, kun vain laitteiden käyttöä suunnitellessa muistaa pitää myös tietoturvasta huolen.

2) Internet of Things moninkertaistaa hyökkäyspinta-alan

Esineiden internet yleistyy vauhdilla. Yksinkertaiset anturit, verkossa kiinni olevat sorvit tai nosturit tai muut työkalut sekä automatisoitu seuranta ovat arkipäiväistyneet. Samalla on moninkertaistunut se pinta-ala, jonka kautta yritysverkkoihin voi hyökätä, sillä jokainen IoT-laite tarjoaa mahdollisuuden löytää haavoittuvuuksia verkosta. Uhkana on ransomwaren tapainen kiristys tai haavoittuvan laitteen käyttäminen porttina esimerkiksi verkon salakuunteluun tai tietomurtoon.

3) Laitteisiin voidaan upottaa kaikenlaista

Vakavamman tason ongelmia on sitten, jos paljastuu, että laitteisiin on upotettu jo valmistusvaiheessa jotain sinne kuulumatonta. Näitä vastaan tavallisten yritysten on vaikea lähteä suojautumaan, mutta etenkin kriittisiä järjestelmiä suunnitellessa on hyvä muistaa, että kyse ei ole ainoastaan ohjelmistoista ja palomuureista – myöskään laitteisiin ei voi aivan sataprosenttisesti luottaa.

4) Onko laite sitä, mitä se esittää olevansa?

Toinen hienostuneempi tietoturvauhka on, että verkossa täysin harmittomalta näyttävä laite ei ole se, mitä se esittää olevansa. Tässä yrityksen toimitilojen turvallisuus korostuu, sillä laitteiden vaihtaminen vaatii tietoteknisen osaamisen lisäksi tiloihin pääsyn esimerkiksi huoltomieheksi tekeytymällä. Hyökkäyksen logiikka on samanlainen kuin muutenkin kyberrikollisuudessa: haavoittuvuutta käytetään joko rahan kiristämiseen yritykseltä tai sen kautta päästään käsiksi henkilö- tai muihin tietoihin, joita sitten myydään eteenpäin tai hyödynnetään vaikkapa valelaskujen lähettämisessä.

Tärkeintä on muistaa, että kyberrikollisuus ei enää keskity murtamaan vain verkkoja tai ohjelmistoja. Myös laitteista löytyy nykyään paljon reittejä päästä käsiksi yritysten verkkoihin tai tietoihin.
 

Lue lisää vuoden 2019 kiinnostavimmista teknologiatrendeistä.

Avainsanat:

Teknologia IoT Tietoturva

Lue lisää uudesta työstä

8/2022 DNA Business

Askarruttaako IoT? DNA on yhdistänyt voimansa Telenorin kanssa ja nyt osaamista riittää 

DNA on vastikään yhdistänyt voimansa kansainvälisen Telenorin kanssa.
8/2022 DNA Business

Toimiva palaveri ei ole osallistujan paikasta kiinni – vinkit hybridityöskentelyyn

Koronapandemian aikana totuimme etätyöhön, ja vaikka se alussa oli monella tavalla hankalaa, toimivat käytänteet ja yhteiset säännöt löytyivät nopeasti.
8/2022 Lasse Salonen

Mitä yhteistä on kajakkipyörähdyksellä ja tietoturvalla? Toisto, toisto ja toisto

Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai kaatumisesta kylmässä ja myrskyisessä vedessä.
7/2022 DNA Business

Datan käyttö räjähdysmäisessä kasvussa – näin se tulee muuttamaan arkeamme

Kestävä kehitys on yhä suuremmassa roolissa, kun ICT-yhtiöt rakentavat ekosysteemejään ja kehittävät huomisen teknologiaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.