Jos et halua, että yrityksesi joutuu tietoturvarikoksen uhriksi, on huolehdittava tietoturvasta.

Tietoturva. Siitä kuulee nykyisin vähän joka suunnasta – monesti varoittavien esimerkkien kautta. Ei ole hinkua uhriutua, joten otetaan homma haltuun. Kun asiaan vähän perehtyy, huomaa ettei tietoturva olekaan sellaisen kompakti marketin hyllyltä ostettava tuote.

Tietoturva on punainen lanka, jonka tulisi kulkea yrityksen toimintatavoista ja käyttäjien osaamisesta verkkoratkaisuihin, laitteisiin, päivitysten asentamiseen, salasanakäytäntöihin, sähköpostin käyttöön… Kokonaisuus ei enää tunnukaan niin hallittavalta.

Me kokosimme keskeiset asiat tietoturvarikollisuudesta.

Kuka voi joutua uhriksi?

Minkä kokoinen yritys tahansa, mistä päin tahansa. Pieni liikevaihto tai syrjäinen sijainti ei suojaa automatiikkaan perustuvilta hyökkäyksiltä.

Mitkä ovat vaaranpaikkoja yrityksessä?

  1. Päivittämättömät laitteet, järjestelmät, ajurit ja sovellukset muodostavat suurimman tietoturvariskin – ne ovat haavoittuvia. Näitä ovat muun muassa:
    • Yrityksen verkkoympäristön laitteet, kuten reititin, palomuuri, kytkentälaitteet, wlan-tukiasemat sekä muut laitteet, jotka välittävät liikennettä.
    • Yrityksen ATK-ympäristön muut verkkoon liittyvät laitteet, kuten työasemat, palvelimet, tulostimet ja muut laitteet, jotka keskustelevat keskenään yrityksen lähiverkossa.
    • Järjestelmät ja sovellukset
      • asiakastieto- ja tuotannonohjausjärjestelmät
      • verkkosivut, tiedostojakosovellukset, dokumentin hallintaohjelmistot.
    • Muut verkkoon liitettävät laitteet, yllättävätkin sellaiset: turvakamerat, termostaatit, metallijyrsinten ohjauskoneet, jääkaapit, anturit – kaikki laitteet, joilla on ip-osoite.
  1. Pilvipalvelut ja -sovellukset kuten Office365, Dropbox, toiminnanohjausjärjestelmät, CRM ja monta muuta. Tai no, nämä eivät suoraan välttämättä ole riskejä, mutta yrityksen tietoturvan ja jatkuvuuden vuoksi on niihin otettava kantaa – mitä jos palvelut joutuvat vakavan tietomurron uhriksi ja mitä tapahtuu yritykselle, jos pilvipalvelut ja -sovellukset katoavat.
  2. Tiedon puute
    • Kun käyttäjä ei tunne rikollisten toimintatapoja, on helpompi joutua erilaisten huijausten uhriksi

Millaisia keinoja tietoturvarikollisten käyttävät?

  • Haavoittuvuuksien hyväksikäyttö: Haavoittuvuuksia etsitään ja niitä hyväksikäytetään automatiikan tukemana >> LUE: Tietoturvarikollisuus automatisoituu vauhdilla – mitä se tarkoittaa?
  • Huijausviestit ja kalasteluyritykset >> LUE: Huijausviestejä ja kalasteluyrityksiä
  • Haittaohjelmat ja niiden levittäminen. Esimerkiksi kiristyshaittaohjelmat voivat levitä sähköpostilla, Dropbox-linkkeinä, somessa…
  • Mainosbannerit: Turvallisillakin internet-sivustoilla voi olla saastuneita mainosbannereita, joiden avulla virus tarttuu esimerkiksi internet-selaimen haavoittuvuuden kautta koneelle, vaikka mainosta ei klikkaisikaan.

Mihin rikollinen tähtää?

  • Taloudellinen hyöty: yrityksen laitteet ja järjestelmät, kuten työasemat ja sähköpostit voi lukita ja niiden avaamisesta vaatia lunnaita. Toisaalta tiedot esimerkiksi asiakasrekisteristä voi myös myydä kilpailijalle.
  • Tietomurto: tietojen jakaminen julkiseen verkkoon (vrt. Vastaamo-case) ja tätä myötä syntyvä mainetappio sekä mahdollinen korvausvastuu.
  • Palvelunestohyökkäykset
  • Kiusanteko: Joskus asioita tehdään vain siksi, että voidaan tehdä ja siihen on mahdollisuus.

Miten tältä kaikelta voi suojautua?­­

Suojaamalla käyttäjä, tiedot ja verkko muodostetaan tietoturvan muurit rikollisten esteeksi.

  • Käyttäjän suojaaminen
    • Opastamalla, kouluttamalla ja testaamalla osaamista
    • Jatkuva kouluttaminen, yhteiset prosessit, ohjeet ja toimintamallit
    • DNS-suodatus
    • Sähköpostin tietoturva
    • Monivaiheinen tunnistautuminen MFA >> LUE: MFA – kirjautumisen hankaloittaja vai tietojen pelastaja?
    • Työaseman suojaaminen
    • Työaseman käyttäytymisen analysointi
  • Verkon suojaaminen
    • Älykkäät palomuurit
    • Verkon käyttäytymisen analysointi
    • Haavoittuvuusskannaus
    • Automaattisesti päivittyvät laitteet

Aikamoinen kokonaisuus, eikö?

Tietoturva-asioissa kannattaakin kääntyä kumppanin puoleen. Jos haluat kuulla meidän asiantuntija-arviomme tietoturvanne tilasta vartissa, varaa Viisas vartti!

Tuomas Karhula

Kaipaatko lisätietoa aiheesta? Ota yhteyttä!

Tietoturva-syöte