9.6.2020 9:00

Kyberturvallisuus uudessa normaalissa

Koronaviruksen myötä elämme varsin poikkeuksellista aikaa. Viruksen leviämisen estämiseksi normaalia kanssakäymistä sekä ihmisten tapaamisia ja kokoontumisia on vältettävä. Sekä työssä että vapaa-ajalla joudumme miettimään, miten asiat järjestetään ja hoidetaan, jotta kontaktit muihin ihmisiin olisivat minimissään.

Teknologia on osoittautunut erinomaiseksi avuksi poikkeusoloissa. Etäyhteystyökalut mahdollistavat varsinkin tietotyölaisten lähes normaalin työnteon, mitä nyt erilaisten etätyöpisteiden järjestäminen ja sopivan työntekopaikan löytäminen on vaatinut.

Kyberturvallisuuden näkökulmasta korona on ilmennyt kahtena selkeänä haasteena

Ensiksikin kyberrikolliset ja muut vihamieliset kybertoimijat ovat ottaneet pandemiasta kaiken irti. Peloissaan olevia ja epätietoisia ihmisiä yritetään huijata erilaisilla tavoilla tarjoamalla mm. sivustoja, joissa on tietoa tartuntojen etenemisestä tai kaupittelemalla suojavälineitä. Sivustoille päätyvään tietokoneeseen yritetään sitten tartuttaa haittaohjelma jotakin haavoittuvuutta hyödyntäen.

Toinen haaste on nopea siirtyminen etätyöhön ja etäyhteyksien varaan. Lievän pakokauhun vallassa on otettu käyttöön erilaisia kollaboraatiovälineitä huomioimatta esimerkiksi käytetyn välineen digiturvallisuutta sekä sitä, missä dataa käsitellään ja säilytetään. Kiireessä ei ole välttämättä ehditty pohtia, valuuko luottamuksellista dataa esimerkiksi ulkomaisen palveluntarjoajan haltuun.
Tietoturva_Logo

Siirtyessämme uuteen normaaliin on syytä miettiä muutamaa asiaa

Kiireessä tehdyt ratkaisut ja ehkä tiettyjen turvakontrollien lieventämiset on mietittävä uudelleen. Riskienhallinnan näkökulmasta on pohdittava, miten asiat tehdään uudessa normaalissa. Varmasti voidaan todeta, että esimerkiksi etätyön volyymi tulee olemaan merkittävästi isompi kuin ennen koronaa.

Yksi tarkastettava asia on asiakassopimukset ja niiden turvallisuuteen liittyvät kohdat. Uudet toimintamallit eivät välttämättä ole nykyisten sopimusten mukaisia, vaan ne on neuvoteltava asiakkaan kanssa uudestaan. Joissakin kyberturvallisuuteen liittyvissä palveluissa on määritetty esimerkiksi tilaturvallisuudelle vaatimuksia, jotka hajautetussa mallissa aiheuttavat haasteita. Uuden normaalin hajautettu työnteko aiheuttaa sen, että turvallisuutta pitää pystyä rakentamaan muun muassa fyysisten seinien varaan.

Yksi kokonaisuus on koronaviruksen aikana ladatut lukuisat korona-sovellukset, joilla on pyritty vaikkapa kartoittamaan tartuntaketjuja. Sovelluksissa on erilaista seurantaa tekeviä ominaisuuksia. Miten valvotaan ja ohjeistetaan, että tällaiset applikaatiot muistetaan poistaa ja varmistetaan näin, että hiukan raotettua yksityisyyttä saadaan taas takaisin.

Kybertuvallisuuteen panostaminen jatkuu

Uudessa normaalissa, koronan jälkeisessä ajassa, tulee varmasti olemaan vähintään yhtä suuri tarve investoida kyberturvallisuusratkaisuihin ja palveluihin. Taloudellinen taantuma heikentää yritysten mahdollisuuksia näihin investointeihin, mikä tietysti antaa enemmän mahdollisuuksia hyökkääjille. Tärkeää olisi taantumassakin huolehtia, että edes perusasiat ovat kunnossa ja niihin on varattu tilaa myös budjetista. Äkkiä käy niin, että yt-neuvotteluissa tietoturvapäällikkö ja muu henkilöstö näyttäytyvät kulueränä, eikä heidän lisäarvoansa nähdä. Uudessa normaalissa on edelleen kyberuhkia, jopa kasvavassa määrin, mutta samalla kyberturvallisuuden ylläpitoresurssit ovat entistä rajoitetummat.

Mihin kannattaa satsata rajallisen resurssit? Tätä varmaan tullaan pohtimaan pandemian hiipuessa ja päättyessä.

Pohdituttaako kyberturvallisuuden kehittäminen? Ota yhteyttä, autamme mielellämme.

avatar

Anssi Kärkkäinen, Johtaja, Kyberturvallisuusratkaisut

Anssi Kärkkäisellä on pitkä kokemus tietoliikenne- ja kyberturvallisuusalan kehitys- ja johtamistehtävistä. Hän on työskennellyt puolustusvoimissa muun muassa hallinnon turvallisuusverkkohankkeessa projektipäällikkönä, hankepäällikkönä, kyberpuolustuksen asiantuntijana sekä kyberosaston osastopäällikkönä.