"Kaikki eivät voi olla tietoturva-asiantuntijoita, mutta onneksi kenenkään ei tarvitse tulla toimeen yksin," DNA:n tietoturva-asiantuntija Juho Saarinen sanoo.

Tietoturvahyökkäyksillä on monta muotoa ja seurausta – varaudu ainakin näihin yleisimpiin uhkiin

Tietoturva on kriittistä yrityksen liiketoiminnan jatkuvuudelle. Kun tietoturva on kunnossa, hyökkäykset ja huijausyritykset torjutaan tehokkaasti, liiketoimintaan ei tule keskeytyksiä ja yrityksen maine säilyy.

Kybersään seuraaminen sen kertoo: tietoturvahyökkäyksiä tehdään jatkuvasti, eikä yksikään yritys ole niiltä suojassa. Tietoturvahyökkäysten taustalla ovat kyberrikolliset, jotka useimmiten hakevat hyökkäyksillä taloudellista hyötyä. Yrityksille hyökkäys on onnistuessaan liiketoiminta- ja maineriski. Mutta millaisia uhkia tietoturvarintamalla liikkuu tällä hetkellä ja miten niihin voi varautua?

"Yksi yrityksille ikävimmistä tietoturvarikkomuksista on kiristysohjelma. Kiristysohjelmat salaavat tiedot ja vaativat lunnaita tietojen vapauttamisen vastineeksi. Sen kanssa voidaan olla todella hankalassa paikassa", toteaa DNA:n tietoturva-asiantuntija Juho Saarinen.

Kiristysohjelmien edessä ei kuitenkaan tarvitse seistä tumput suorina. Niihin tehoaa se, että varmuuskopiot ovat kunnossa, tietoturvaprosessit on suunniteltu hyvin ja yrityksessä on harjoiteltu tietojen palauttamista.

Palvelunestohyökkäykset puolestaan tähtäävät organisaation toiminnan lamauttamiseen. Tällöin verkossa oleva palvelu, esimerkiksi verkkokauppa, ei ole asiakkaiden saatavilla ja liiketoiminta kärsii.

"Myös palvelunestohyökkäyksiltä voi suojautua, vaikka niitä ei voikaan kokonaan estää. Automaattisen suojauksen avulla ne voidaan tunnistaa ja laimentaa ajoissa", Saarinen toteaa.

Päivitä ja ole fiksu

Yrityksillä voi olla paljon IoT-laitteita ja kriittistä infrastruktuuria, jotka täytyy suojata.

"Perinteinen ohje pätee: päivitä aina kaikki laitteet", Saarinen neuvoo. "Jos laitteita ei ole päivitetty, ne ovat alttiimpia automatisoiduille hyökkäyksille, joissa bottiohjelmat skannaavat heikosti suojattuja laitteita netin kautta ja käyttävät heikkoutta hyväkseen."

Tuskin kukaan meistä on välttynyt kalasteluyrityksiltä. Kun kymmenen vuotta sitten kalasteluviestit olivat melko helposti huomattavissa ja usein huvituksenkin kohde, nyt osa niistä on hyvin uskottavan oloisia ja ne voivat harhauttaa myös tarkkaavaisia netin käyttäjiä. Kalasteluviestien kautta pyritään pääsemään käsiksi henkilö- tai tilitietoihin.

"Huijauksia ja kalasteluyrityksiä on todella paljon liikkeellä tällä hetkellä, myös perinteisten kanavien, kuten tekstiviestien ja puhelujen, kautta. Siihen auttaa lähinnä fiksu käyttäytyminen verkossa. Työntekijät voi opastaa tunnistamaan kalasteluyritykset, jotta hälytyskellot soivat ajoissa."

Oleellista on kokonaissuunnittelu, jossa tietoturva läpäisee yrityksen koko rakenteen johtamisesta jokaiseen työntekijään. Kaikkien tulee olla koulutettu tietoturva-asioihin. Ei vähiten lisääntyneen hybridityöskentelyn vuoksi.

"Hybridityöskentely laajassa mitassa on lopulta melko tuore asia. Yrityksen on pystyttävä suojaamaan kaikki työpisteet ja -laitteet, ovatpa ne missä vaan. Verkko pitää suunnitella zero trust  -arkkitehtuurin mukaisesti, jotta toiminta on yhtä turvallista kuin silloin, kun kaikki työskentelivät pääsääntöisesti toimistolta käsin", Saarinen toteaa.

Liiketoiminnan tuki ja turva

Tietoturva ei ole vaihtoehtoinen lisä, vaan sen on oltava integroitu liiketoimintaan. Jos yrityksesi saa leiman huonosta tietoturvasta, se on maineen kannalta anteeksiantamatonta.

"Tietoturva on vastaisuudessa myös osa hankintastandardia. Jotta sinulta voidaan ostaa, tietoturvan on oltava kunnossa", Saarinen kertoo.

Saarinen kuitenkin muistuttaa, että kun perusasiat ovat kunnossa, massahyökkäykset saadaan torjuttua todella tehokkaasti. Suhteellisen pienelläkin panostuksella voidaan luoda hyvä suojaus, jonka avulla tunnistetaan helpot ongelmat, kuten päivittämättömät laitteet tai kalasteluyritykset.

"Kaikki eivät voi olla tietoturva-asiantuntijoita, mutta onneksi kenenkään ei tarvitse tulla toimeen yksin. Yhdessä DNA:n ja muiden kumppaneiden kanssa yritykset voivat suunnitella ja toteuttaa liiketoimintaa tukevia tietoturvapalveluja tehokkaasti ja edullisesti", Saarinen päättää.   

 

Oletko kiinnostunut kuulemaan lisää tuoreimmista tietoturvatuulista? DNA Business järjestää Luotatko? Tietoturva vuonna 2023 -tapahtuman torstaina 3.11.2022 Helsingissä Musiikkitalolla. Tutustu tarkemmin tapahtumaan!

 

 

Kaipaatko lisää oppeja hyviin tietoturvakäytäntöihin? Lue lisää tietoturvapalveluistamme ja tutustu maksuttomaan oppaaseemme Kerroksia ja läpinäkyvyyttä – tietoturvan uusi muoto.   

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Suomen menestys syntyy loskan keskellä
9/2022 DNA Business

Suomen menestys syntyy loskan keskellä

Slushin toimitusjohtaja Eerika Savolainen vinkkaa, mitä kasvuyrittäjyydestä kiinnostuneen kannattaisi tehdä juuri nyt. 
Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa
9/2022 DNA Business

"Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa"

Valtion kestävän kehityksen yhtiön Motiva Oy:n johtava asiantuntija Tomi Kiuru vastaa kysymykseen: miten yrityksen energiatehokkuutta voi parantaa?
Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa
9/2022 DNA Business

Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa

Liiketoiminnan kannalta on keskeistä, ettei yksikään asiakas jää palvelematta.
9/2022 DNA Business

Privaattiverkko lyhentää bitin matkaa – ja siksi se mahdollistaa erittäin pienen viiveen

Julkinen mobiiliverkko on altis viiveen ja kapasiteetin vaihtelulle.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.