Blogit

"Kaikki eivät voi olla tietoturva-asiantuntijoita, mutta onneksi kenenkään ei tarvitse tulla toimeen yksin," DNA:n tietoturva-asiantuntija Juho Saarinen sanoo.

Tietoturvahyökkäyksillä on monta muotoa ja seurausta – varaudu ainakin näihin yleisimpiin uhkiin

Tietoturva on kriittistä yrityksen liiketoiminnan jatkuvuudelle. Kun tietoturva on kunnossa, hyökkäykset ja huijausyritykset torjutaan tehokkaasti, liiketoimintaan ei tule keskeytyksiä ja yrityksen maine säilyy.

Kybersään seuraaminen sen kertoo: tietoturvahyökkäyksiä tehdään jatkuvasti, eikä yksikään yritys ole niiltä suojassa. Tietoturvahyökkäysten taustalla ovat kyberrikolliset, jotka useimmiten hakevat hyökkäyksillä taloudellista hyötyä. Yrityksille hyökkäys on onnistuessaan liiketoiminta- ja maineriski. Mutta millaisia uhkia tietoturvarintamalla liikkuu tällä hetkellä ja miten niihin voi varautua?

"Yksi yrityksille ikävimmistä tietoturvarikkomuksista on kiristysohjelma. Kiristysohjelmat salaavat tiedot ja vaativat lunnaita tietojen vapauttamisen vastineeksi. Sen kanssa voidaan olla todella hankalassa paikassa", toteaa DNA:n tietoturva-asiantuntija Juho Saarinen.

Kiristysohjelmien edessä ei kuitenkaan tarvitse seistä tumput suorina. Niihin tehoaa se, että varmuuskopiot ovat kunnossa, tietoturvaprosessit on suunniteltu hyvin ja yrityksessä on harjoiteltu tietojen palauttamista.

Palvelunestohyökkäykset puolestaan tähtäävät organisaation toiminnan lamauttamiseen. Tällöin verkossa oleva palvelu, esimerkiksi verkkokauppa, ei ole asiakkaiden saatavilla ja liiketoiminta kärsii.

"Myös palvelunestohyökkäyksiltä voi suojautua, vaikka niitä ei voikaan kokonaan estää. Automaattisen suojauksen avulla ne voidaan tunnistaa ja laimentaa ajoissa", Saarinen toteaa.

Päivitä ja ole fiksu

Yrityksillä voi olla paljon IoT-laitteita ja kriittistä infrastruktuuria, jotka täytyy suojata.

"Perinteinen ohje pätee: päivitä aina kaikki laitteet", Saarinen neuvoo. "Jos laitteita ei ole päivitetty, ne ovat alttiimpia automatisoiduille hyökkäyksille, joissa bottiohjelmat skannaavat heikosti suojattuja laitteita netin kautta ja käyttävät heikkoutta hyväkseen."

Tuskin kukaan meistä on välttynyt kalasteluyrityksiltä. Kun kymmenen vuotta sitten kalasteluviestit olivat melko helposti huomattavissa ja usein huvituksenkin kohde, nyt osa niistä on hyvin uskottavan oloisia ja ne voivat harhauttaa myös tarkkaavaisia netin käyttäjiä. Kalasteluviestien kautta pyritään pääsemään käsiksi henkilö- tai tilitietoihin.

"Huijauksia ja kalasteluyrityksiä on todella paljon liikkeellä tällä hetkellä, myös perinteisten kanavien, kuten tekstiviestien ja puhelujen, kautta. Siihen auttaa lähinnä fiksu käyttäytyminen verkossa. Työntekijät voi opastaa tunnistamaan kalasteluyritykset, jotta hälytyskellot soivat ajoissa."

Oleellista on kokonaissuunnittelu, jossa tietoturva läpäisee yrityksen koko rakenteen johtamisesta jokaiseen työntekijään. Kaikkien tulee olla koulutettu tietoturva-asioihin. Ei vähiten lisääntyneen hybridityöskentelyn vuoksi.

"Hybridityöskentely laajassa mitassa on lopulta melko tuore asia. Yrityksen on pystyttävä suojaamaan kaikki työpisteet ja -laitteet, ovatpa ne missä vaan. Verkko pitää suunnitella zero trust  -arkkitehtuurin mukaisesti, jotta toiminta on yhtä turvallista kuin silloin, kun kaikki työskentelivät pääsääntöisesti toimistolta käsin", Saarinen toteaa.

Liiketoiminnan tuki ja turva

Tietoturva ei ole vaihtoehtoinen lisä, vaan sen on oltava integroitu liiketoimintaan. Jos yrityksesi saa leiman huonosta tietoturvasta, se on maineen kannalta anteeksiantamatonta.

"Tietoturva on vastaisuudessa myös osa hankintastandardia. Jotta sinulta voidaan ostaa, tietoturvan on oltava kunnossa", Saarinen kertoo.

Saarinen kuitenkin muistuttaa, että kun perusasiat ovat kunnossa, massahyökkäykset saadaan torjuttua todella tehokkaasti. Suhteellisen pienelläkin panostuksella voidaan luoda hyvä suojaus, jonka avulla tunnistetaan helpot ongelmat, kuten päivittämättömät laitteet tai kalasteluyritykset.

"Kaikki eivät voi olla tietoturva-asiantuntijoita, mutta onneksi kenenkään ei tarvitse tulla toimeen yksin. Yhdessä DNA:n ja muiden kumppaneiden kanssa yritykset voivat suunnitella ja toteuttaa liiketoimintaa tukevia tietoturvapalveluja tehokkaasti ja edullisesti", Saarinen päättää.   

 

 

Kaipaatko lisää oppeja hyviin tietoturvakäytäntöihin? Lue lisää tietoturvapalveluistamme ja tutustu maksuttomaan oppaaseemme Kerroksia ja läpinäkyvyyttä – tietoturvan uusi muoto.   

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
5/2024 DNA Yrityksille

7 vinkkiä yritysliittymän käyttöön ulkomailla

Artikkeli
5/2024 DNA Yrityksille

Yrittäjä: Osta työvälineet Y-tunnukselle ja säästä! 

Artikkeli
5/2024 DNA Yrityksille

Kyberrosvot: Tietoturvassa yhdistyvät inhimillisyys, teknologia ja varautuminen

Blogi
5/2024 Juho Saarinen

Uhkaähky lamauttaa organisaation – vinkkini sen purkamiseen

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.