Kyberhyökkäysten ennakointi on investointi liiketoiminnan jatkuvuuteen

    Tietomurtoja tehtaillaan jatkuvalla syötöllä. Onhan se kärjistetysti sanottu, mutta se ei ole kaukana totuudesta. Moni vain yhä ajattelee, että eihän meille murtauduttaisi, koska meillä ei mitään ole. Vaikka se sattuisikin pitämään paikkansa – mitä se hyvin, hyvin harvoin on – ei se estä tietomurron tapahtumista silloin, kun sille mahdollisuus on. Halvin ratkaisu yrityksille olisikin ennakoida tämä mahdollisuus ja laittaa tietoturva edes välttävään kuntoon.

    IBM:n vastikään julkaiseman raportin mukaan yli puolet tietomurroista ovat tahallisista hyökkäyksistä johtuvia murtoja. Tahallisuus kuitenkin antaa väärän kuvan siitä mitä tapahtuu. Tahallisuus ei kuitenkaan tarkoita sitä, että tietomurron rikollinen osapuoli ottaisi kohteekseen nimenomaisesti juuri tietyn yrityksen X tai organisaation Y. F-Securen Anssi Korpilaakso kuvaa tietomurtojen työstämistä opportunismiksi – kuvainnollisesti ammutaan haulikolla joka suuntaan ja kun osuu, sitten toimitaan tilanteen mukaan. Siksi ei oikeastaan kenenkään kannattaisi enää ajatella, etteihän tämä nyt meidän kohdalle voi osua.

    “Jos tietomurtojen tekijöistä jätetään valtiolliset toimijat pois laskuista, on motiivi pääsääntöisesti taloudellinen. Taloudellista hyötyä voidaan tavoitella puhtaasti kiristämällä tai kiristyshaittaohjelmia hyödyntämällä, mutta Bitcoin-louhintaakin on mahdollista tehdä vieraissa järjestelmissä. On myös mahdollista, että tietomurrolla hankittua jalansijaa käytetään ponnahduslautana johonkin toiseen organisaation murtautumiseen”, summaa Anssi.

    Tietoturvan kannalta korona on vain viimeisin hyödynnettävä ilmiö

    Aiemmin viitatussa IBM:n tutkimuksessa kävi ilmi, että tietomurtojen havainnoinnista haltuunottoon kestävä aika on kasvanut ja maailmanlaajuisesti keskiarvo on jopa 280 päivää. Jopa kolme neljästä asiantuntijasta myös uskoo, että koronan takia tuo aika vielä kasvaa. Eikä se ole mikään ihme, koska monissa organisaatioissa jouduttiin siirtymään lyhyellä varoitusajalla tutun ja kohtalaisen turvallisen yrityksen sisäisen verkon ulkopuolelle työntekijöiden koteihin. Monien organisaatioiden tietoturvastrategiat eivät varmasti olleet tähän etäloikkaan valmistautuneita, mikä näkynee myös tietomurtojen tunnistus- ja haltuunottoajoissa.

    Koronan takia etäilevät työntekijät eivät kuitenkaan tarjoa ainoaa väylää tietomurtoja varten niille, jotka haluavat päästä yritysten verkkoihin käsiksi. Rikolliset seuraavat trendejä siinä missä muutkin ja hyödyntävät yleistä epätietoisuutta – jota myös korona aiheuttaa – tietojenkalasteluun.

    “Koronavirus on vain viimeisin esimerkki trendistä, jota voi hyödyntää tietojenkalasteluun. Karkeasti sanottuna aina, kun tapahtuu suuren mittakaavan epätietoisuutta aiheuttava, laajaa ihmismäärää koskeva tapahtuma, joku käyttää tilaisuutta hyväkseen. Nytkin lähetetään sähköpostiviestejä muka koronatiedon nimissä ja toivotaan, että varomattomat ihmiset klikkaisivat niissä olevia linkkejä. Ennen koronaa näin on käynyt esimerkiksi isojen tsunamien ja muiden luonnonmullistusten kohdalla, kuten myös sikainfluenssan kanssa”, Anssi kertaa aikaisempia tietomurtotrendejä.

    Nytkin kun eletään pandemian vaihetta, missä liikkuu paljon tietoa suuntaan ja toisten tautiaaltojen tilanteista – tällä hetkellä jopa Yhdysvaltojen presidentin terveydentilanteesta – ei ole mikään ihme, että tietojenkalastelu kannattaa. Kalastelussa on lopulta kyse ihmisten hyväuskoisuuden ja kiireen hyväksikäytöstä, minkä vuoksi olisikin hyödyllistä kouluttaa organisaation työntekijät tunnistamaan kalasteluyritykset. Pieni investointi ihmisiin, suuri investointi yrityksen tietoturvaan.

    Tietoturva on alkanut kiinnostamaan – teot kuitenkin puuttuvat

    Koska etätyöloikka konkretisoitui niin monelle organisaatiolle näin nopeasti, ei monellakaan ollut aikaa valmistella siitä aiheutuvia tietoturvamuutoksia. Meillä MPY:lläkin on jo näkynyt asiakastyössä, että tietoturvasta kysellään enemmän. Se ei kuitenkaan vielä ole näkynyt suurempina investointeina tietoturvaan.

    Tietoturvaan investoinnin ei kuitenkaan tarvitse välttämättä olla mikään suurinvestointi, minkälaisena se voi harhaanjohtavasti näyttäytyä. Jo pienillä ponnisteluilla voidaan saada aikaiseksi huomattavia parannuksia. Edellä mainitut koulutukset ovat ensimmäinen pieni askel, mutta on myös muita asioita millä helposti ja vain pienellä lisäkustannuksella saadaan huomattavia tietoturvaetuja. 

    Tutustu tietoturvapakettiin Microsoft-sovelluksia käyttäville yrityksille banner

    Meidänkin tarjoamissa Microsoft 365 -asiakkuuksissa, joihin kuuluu itsessäänkin tietoturva, saadaan heti enemmän tietoturvaa ottamalla kaksivaiheinen tunnistautuminen käyttöön. Yhtä lailla meidän tarjoamissa suosituissa F-Securen tietoturvaratkaisuissa on mahdollisuus lisätä entisestään etätyön turvaa RDR-ominaisuudella, jolla saadaan näkyvyys päätelaitteille. Ilman näkyvyyttä tietoturvapoikkeamien ja tietomurtojen havainnointi on mahdotonta.

    Tietoturva on vastuuta ja vastuullisuutta

    “Eihän meillä ole mitään salattavaa”-mentaliteetti on iskostunut varsinkin Suomessa syvälle yritysjohtoon, mikä itsessään on jo väärä tapa suhtautua tietoturvaan. Kaikki yritykset, jotka säilövät asiakastietoja ovat tietomurron sattuessa rikkoneet ihmisten luottamuksen omien henkilötietojensa vastuullisesta käsittelystä. Näin ollen oikeastaan kaikilla yrityksillä on jotakin salattavaa. 

    Kokonaisuutena lisätty tietoturva ja näkyvyys ovatkin siis paljon kustannustaan isompi hyöty – paremmalla tietoturvalla säästät yritykseltäsi parhaimmillaan isoja summia tietomurron korjaamiseen käytettävään summaan verrattuna. Tietoturvaa pitäisikin strategisesti ajatella investointina liiketoiminnan jatkuvuuteen. Tietomurron kustannus ei nimittäin rajoitu pelkästään sen paikkaamiseen käytettäviin euroihin. Pahimmillaan tietomurron seurauksena joutuu paikkaamaan imagoa, eikä siinä riitä aina edes eurot. 

    Minä ja F-Securen Anssi Korpilaakso vedämme 5.11. klo 9 webinaarin aiheesta Tiedätkö, kuka urkkii yrityksesi tietoja? – Vältä katastrofi kyberhyökkäyksen osuessa omalle kohdalle. Ilmoittaudu jo nyt mukaan, sillä voit samalla jättää oman tietoturva-aiheisen kysymyksesi meille vastattavaksi webinaariin.

    CTA 1006x300 webinaari 5.11.2020

    Mikäli tunsit piston sydämessäsi oman yrityksesi tietoturvan suhteen, tutustu MPY:n tarjoamiin Tietoturvapalveluihin, jotka saat myös Sisäistyspalveluna. Otetaan yhdessä sinunkin tietoturva haltuun!

    Jaa kirjoitus eteenpäin: