Kyberhyökkäykset edelleen kasvussa, fiksu yritys varautuu ennakolta

stencil(69)

Kyberhyökkäykset ovat tätä päivää. Mikä tahansa yritys tai yhteisö voi joutua kyberhyökkäyksen kohteeksi. Kyberrikollisia kiinnostavat erityisesti henkilötiedot, joilla voi käydä kauppaa tai sellaiset kohteet (yritykset tai instituutiot), joiden kautta voi hakea julkista näkyvyyttä omalle sanomalle tai aatteelle. Ukrainan sodan myötä kyberhyökkäysten mahdollisuuksien arveltiin edelleen kasvavan, ja näin näyttää nyt käyneen.

Tuoreimpina maalitauluina ovat olleet isot valtiolliset ja valtakunnalliset tahot. Elokuussa 2022 hyökkäyksen kohteeksi joutuivat eduskunta (https://www.mtvuutiset.fi/artikkeli/krp-epailee-eduskunnan-palvelunestohyokkays-toteutettiin-kymmenista-ip-osoitteista-ulkomailta/8485788#gs.8zt573) ja valtioneuvosto (https://www.mtvuutiset.fi/artikkeli/venalainen-hakkeriryhma-iski-myos-valtioneuvoston-arkistoon/8485866#gs.8zt0mv), heinäkuussa kohteena olivat Suomen Tietotoimiston tietojärjestelmät (https://yle.fi/uutiset/3-12556769).

Kybertoiminnan näkökulmasta tietoturvallisuudesta vastaavien tahojen työ ei lopu ikinä. Koko ajan on oltava valveilla ja mukana uusimmissa virtauksissa, kehitystä on tehtävä jatkuvasti. Valtavista tietojärjestelmistä huolimatta heikoin lenkki tietoturvassa on aina ihminen. Inhimilliset virheet saattavat johtaa ikäviin seurauksiin, kun henkilökohtaiset tai työnantajan tietojärjestelmät haavoittuvat. Tietoturvasta on huolehdittava kotikonttoreillakin etätöissä, ja erityisesti silloin se on yksittäisten käyttäjien vastuulla.

Fiksu yritys valmistautuu tietoturvauhkiin ennakolta. Administer-konsernin kulmakivet hyvään tietoturvaan ovat:

  • Palveluiden valvonta, seuranta ja tiedon turvaaminen.
  • Päivitetään tilannekuvaa jatkuvasti seuraamalla aktiivisesti esimerkiksi Kyberturvallisuuskeskuksen https://www.kyberturvallisuuskeskus.fi/fi/ ja uutislähteiden avulla.
  • Seurataan suosituksia ja toimenpide-ehdotuksia, joita toteutetaan soveltuvin osin.
  • Koulutetaan henkilöstöä säännöllisesti sekä työhön että vapaa-aikaan liittyvän tietoturvan osalta.
  • Tehdään tiivistä yhteistyötä asiakkaiden kanssa. Asiakkailla on usein omat vaatimuksensa tietoturvan osalta.
  • Tehdään asiat mahdollisimman käyttäjälähtöisesti, jotta tietoturva-asiat on helppo omaksua.

Meillä Administer-konsernissa on tehty pitkäjänteistä työtä kyberuhkiin varautumisessa. Meillä on kymmeniä kumppaneita, mm. Magic Cloud https://magiccloud.fi/, CGI https://www.cgi.com/fi/fi ja HiQ Finland https://hiq.fi/ muutamia mainitakseni. Hyvän tietoturvan rakentaminen syntyy yhteistyöllä.

samilonka

Sami Lonka

IT-arkkitehti, tietoturvapäällikkö

 

P.S. Helpot vinkit arjen tietoturvaan webinaaritallenteestamme
https://www.silta.fi/webinaaritallenne-nain-parannat-tietoturvaasi-arjessa

Simo konsultoi