Blogit ja artikkelit

Kyberriskit eivät pidä kesälomaa

Turvallisuus 30.7.2018

Kesälomien jälkeen on jälleen aika luoda katsaus kyberympäristöön ja siellä alati syntyviin uusiin ilmiöihin, innovaatioihin ja… turvallisuusuhkiin. Digitaalisessa turvallisuudessa maali – tai oikeammin maalit – ovat jatkuvassa liikkeessä ja konvergenssikehityksessä. Tietoa tästä kehityksestä on saatavilla lukuisista eri lähteistä aivan kyberinfoähkyyn saakka. Mutta mikä itselle ja omalle yhtiöllemme on juuri nyt oleellista?

Kyberturvallisuus ja sen varmistaminen on monella tapaa aivan keskeistä yhtiömme toiminnassa. Lähes koko palvelutuotantomme tapahtuu digitaalisessa eli kyberympäristössä. Myös yritysbrändimme nojaa vahvasti siihen luottamukseen, jonka nykyinen ja sen edeltävät yhtiöt ovat tietoturvallisella palvelutuotannollaan saavuttaneet. Koska digitaalinen maailma tarjoaa jatkuvasti sekä uusia mahdollisuuksia että myös uusia epävarmuustekijöitä, on kyberriskien kehitystä seurattava jatkuvasti. Siihen tarjoavat hyvää tukea muun muassa Kyberturvallisuuskeskuksen erinomaiset varoitukset, mediaseuranta ja raportit.

Huijaustekniikat kehittyvät jatkuvasti

Kesäkuussa julkaistu Kyberturvallisuuskeskuksen Kybersää-raportti nosti vahvasti esille suomalaisiin yrityksiin kohdistuneet Office 365 -tunnusten kalastelut. Käyttäjätunnuksia ja salasanoja on kalasteltu sähköpostitse ja huijaussivustojen kautta. Erilaisia huijausyrityksiä kohdistuu jatkuvasti myös yritysten johtoon ja taloushallintoon. Tähän asti olemme onnistuneet välttämään nämä sudenkuopat – kiitos valveutuneiden ammattilaistemme! Tarkkana on kuitenkin oltava jatkuvasti, sillä huijaustekniikat kehittyvät jatkuvasti.

Sähköpostihuijaukset näyttävät lisääntyvän jatkuvasti. Yhä useammin tietoja yritetään kalastella tunnettujen pankkien tai muiden luottamusta nauttivien yritysbrändien nimissä. Meitä yritetään huijata monen tyyppisillä verukkeilla, jotka perustuvat inhimillisiin piirteisiimme kiinnostua helposta rahasta, mielenkiintoisista työpaikoista, mahdollisuudesta saada jotain halvalla tms. Huijausta voidaan yrittää myös katteettomilla uhkailuilla tai jopa kiristyksillä. Huijausviesteihin liittyy aina myös riski saada haittaohjelmatartunta sivulla olevasta linkistä tai linkin kautta avautuvalta verkkosivulta. Pidetään siis mielissä vanha viisaus: jos jokin näyttää liian helpolta, se ei ole totta!

Järjestelmäomistajat paljon vartioina

Verkkolaitteiden ja ohjelmistojen haavoittuvuudet ovat aina olleet kyberrikollisten ”yleisavaimia” tunkeuduttaessa erilaisiin järjestelmiin. Huolestuttavaa on, että vanhoissa ohjelmistotuotteissa tunnistetaan jatkuvasti uusia haavoittuvuuksia. Tämä tarkoittaa sitä, että turvalliseksi kuvittelemamme softa onkin saattanut olla täynnä ”reikiä” – ja ties kuinka kauan! Havaittuja haavoittuvuuksia paikataan uusilla ohjelmistoversioilla, joiden käyttöön otto kuitenkin usein edellyttää kyseisen järjestelmän omistajalta toimenpiteitä. Erityisesti järjestelmäomistajat ovat tässä paljon vartioina. Myös tarkoituksenmukaisella verkkoarkkitehtuurille, esimerkiksi verkkosegmentoinnilla, voidaan haavoittuvuuksien aiheuttamia riskejä pienentää.

Yritykset voivat joutua myös järjestelmällisen verkkovakoilun kohteeksi. Tällöin rikollisilla on – ja usein jälkiä jättämättä – tavoitteena varastaa sellaista yrityksen tietopääomaa, jonka he voivat tavalla tai toisella muuttaa rahaksi tai muutoin siitä hyötyä. Meidän kaikkien olisikin tarpeellista pohtia sitä, kuinka arvokasta työssäni käsittelemäni tieto voisi jollekin toiselle olla. Mitä arvokkaampaa, sitä paremmin sen luottamuksellisuus ja eheys on suojattava ja saatavuus varmistettava.

Suosittelen kaikkia seuraamaan Viestintäviraston Kyberturvallisuuskeskuksen kuukausittaisia Kybersää-raportteja, jotka löytyvät osoitteesta https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/kybersaa.html

Toivotaan, että helteisestä kesästä huolimatta kybersäätilassa ei tapahdu liiallista kuumenemista.

- Pertti Hyvärinen, ICT- ja turvallisuusjohtaja, Cinia -

Pertti Hyvärinen työskentelee Cinian turvallisuus- ja tietohallintojohtajana. Hänellä on pitkä kokemus kyberturvallisuuden johtamisesta turvallisuuskriittisissä organisaatioissa. Pertillä on keskeinen rooli Cinian Kyberturvallisuusneuvostossa, joka toimii yhtiön johdon neuvonantajana kyberturvallisuuteen liittyvissä asioissa.

Pertti Hyvärinen työskentelee Cinian turvallisuus- ja tietohallintojohtajana. Hänellä on pitkä kokemus kyberturvallisuuden johtamisesta turvallisuuskriittisissä organisaatioissa. Pertillä on keskeinen rooli Cinian Kyberturvallisuusneuvostossa, joka toimii yhtiön johdon neuvonantajana kyberturvallisuuteen liittyvissä asioissa.

Jaa