Eeron tietokone oli viime aikoina alkanut oikutella. Kone oli selvästi hitaampi kuin aiemmin, ja yhä suurempi osa työpäivistä kului turhautuneessa mielentilassa. Työkaveri kehotti Eeroa tarkistamaan, olisiko kovalevyn tila vähissä – ja olihan se. Eero poisti turhat tiedostot ja ajatteli ongelman ratkenneen.
Hyvin suunniteltu ja toteutettu tietoturva voi parhaimmillaan lisätä ketteryyttä ja edesauttaa yrityksen kasvua. Tietoturva on paljon laajempi kokonaisuus kuin yleensä ajatellaan: se on muutakin kuin virustentorjuntaohjelmistoja, palomuureja ja bittejä.
Kävimme kuvitteellisessa yrityksessä toimivan Eeron kohtaloa lävitse DNA:n tietoturvatarjonnasta vastaavan Business Managerin Juho Saarisen kanssa. Hänen mukaansa parhaita tietoturvaratkaisuja teknologian ohella ovat esimerkiksi selkeät tietoturvakäytänteet ja koulutettu henkilöstö.
“Tehokas ja toimiva tietoturva voidaan rakentaa ainoastaan ujuttamalla tietoturva kiinteäksi osaksi yrityskulttuuria, päivittäisiä rutiineja ja kaikkia liiketoimintoja”, hän sanoo.
Tieto lisää turvaa
Hetken Eeron kone toimi taas kuin unelma, mutta tilanne huononi vauhdikkaasti. Kovalevy tuntui yhä olevan täynnä, vaikka Eero oli poistanut kaiken tarpeettoman. Samalla kansioita ja tiedostoja tuntui katoavan, mutta Eero pisti sen puhdistusoperaation piikkiin, ei se nyt ihmekään olisi, jos siinä sählingissä tiedosto jos toinenkin hävisi.
Vaikka kaikki tietoturvan tekniset edellytykset olisivatkin kunnossa, se ei vielä takaa yrityksesi olevan suojattu. Yksi mainitsemisen arvoinen tietoturvauhka on tietämättömyys.
”Tietämättömyydellä tarkoitan sitä, ettei ole lainkaan perehtynyt tietoturva-asioihin, eikä tällöin tiedä edes, millaisia uhkia on olemassa. Erilaisilta uhkilta suojautuminen on helpompaa, kun tietää mitä odottaa ja mitä asioita kannattaa tarkkailla”, Saarinen tiivistää.
Uutta tavaraa tuntui ilmestyvän koneelle samaa tahtia, kun Eero sitä poisti. Kone vaikutti tulleen hulluksi ja selaimenkin näytti vallanneen pop-up-ikkunoiden loppumaton armeija. Epämukava kysymys alkoi hiipiä Eeron mieleen: onko minut hakkeroitu?
“Esimerkin Eero ei ole todellinen henkilö, mutta havainnollistaa hyvin sitä, mitä voi tapahtua, kun tietoturvakäytänteet ja -rutiinit eivät ole kunnossa ja kuinka tietämättömyys hidastaa uhkan tunnistamista. Fakta on se, että harvempi meistä tarkoituksella hankkii koneelleen haittaohjelman. Kyse on useimmiten käyttäjälähtöisestä erehdyksestä, oli syynä sitten tietämättömyys, ajattelemattomuus tai kiire”, Saarinen summaa.
Saarisen mukaan erityisen vakava uhka on tietoturvan laiminlyöminen kokonaan.
”On huono juttu, jos johtoporras ajattelee, etteivät nämä asiat meidän liiketoimintaamme koske. Haluan painottaa, että tietoturva-asiat koskevat jokaista ihmistä ja jokaista yritystä. Jos tietoturvaa ei ole tai johonkin on jäänyt aukko, niin on hyvin todennäköistä, että joku toimija pyrkii käyttämään sitä hyväkseen. Usein tilaisuus tekee varkaan.”
Maalaisjärki kantaa jo pitkälle
Yöllä Eero ei saanut unta. Hän mietti päänsä puhki, mistä virus tai hakkeri olisi voinut päästä koneelle. Hän ei ollut haksahtanut klikkailemaan outoja linkkejä ja päivitti ohjelmistotkin säännöllisesti. Hullunkurinen ajatus pälkähti Eeron päähän – voisiko kaikki olla lähtöisin USB-tikusta?
“Järkevän ja tietoturva-asioissakin koulutetun ihmisen arvostelukyky voi myös joskus pettää, eikä kaikkiin uhkiin ole edes mahdollista varautua etukäteen. Tässä esimerkissä Eero epäilee kaiken syyksi USB-tikkua. Vastaavia tapauksia on olemassa, missä haittaohjelmia sisältäviä tikkuja on ripoteltu hyökkäyksen kohteen lähistölle löydettäväksi ja odotettu, milloin joku iskee jonkun niistä koneeseen kiinni", Juho Saarinen kertoo.
Sitä mukaan, kun kehitetään keinoja suojautua erilaisia tietoturvauhkia vastaan, syntyy myös uudenlaisia haittaohjelmia. Rikollisten jatkuvan haittaohjelmatehtailun ohella yksi uhka on aina läsnä, ja tämä uhka istuu jokaisen näppäimistön takana.
Ihminen on erehtyväinen ja siksi koneen ääressä kannattaa aina pitää ajatus matkassa. Seuraavien vinkkien avulla otat askeleen kohti tietoturvallisempia käytäntöjä.
- Mieti, mitä olet tekemässä.
- Ota selvää erilaisista uhkista.
- Päivitä työvälineet ja sovellukset säännöllisesti.
- Noudata työnantajalta saatuja ohjeistuksia.
- Älä yhdistä työkoneeseen mitään laitetta, jota et tiedä turvalliseksi.
Lue lisää: Hyvin toteutettu tietoturva takaa yöunet
