Panu Vesterinen, Kyberturvallisuus, DigiCyber, Kauppakamari,, kyberrikollisuus, cyber, rikollisuus, digitalisuus Ajankohtaista, Yritykset

Yritysten panostettava tietoturvakulttuuriin

Tuoreen Yrityksiin kohdistuvat kyberuhat 2016 -tutkimuksen mukaan liian harva yritys on herännyt tietoturva-asioihin. Huijaaminen on helppoa, jos yrityksestä puuttuu yritysturvakulttuuri. Varautuminen alkaa tietoturva-asioiden vastuutuksella. Nolon tason huijaukset voidaan estää maalaisjärjellä ja terveellä epäilyllä.
Essi Lindqvist
Meeri Utti
FacebookTwitterLinkedIn

Reilu vuosi sitten tehty Yrityksiin kohdistuvat kyberuhat 2015 -selvitys paljasti karun totuuden: Yritykset tunnistavat ja torjuvat kyberhyökkäyksiä hyvin heikosti. Iso osa yrityksistä ei edes tunnistaisi käynnissä olevaa tunkeutumista tietojärjestelmäänsä.

Tuore Yrityksiin kohdistuvat kyberuhat 201-tutkimus, jotka tehtiin syksyllä, paljastaa, ettei tilanne nytkään ole kehuttava.

-Erityisesti 1-4 henkeä työllistävät mikroyritykset sekä 5-199 hengen pk-yritykset kaipaavat vieläkin herätystä. Isommat firmat ovat havahtuneet paremmin ja alkaneet panostaa tietoturvaan, kertoo kauppakamarin DigiCyber-projektia vetävä asiantuntija Panu Vesterinen.

Pienemmillä yrityksillä yhtenä haasteena on edullisen ja järkevän ratkaisun löytyminen. Mutta myös ”kyberhype” hämmentää.

-Tietoturvasta ja kyberhyökkäyksistä puhutaan usein korkealentoisella tasolla. On vaikea saada kiinni, millaisesta uhasta oikein on kyse, Vesterinen sanoo.

 

Kauppakamari, DigiCyber, Kyberturvallisuus,

Sähköposti on vaarallinen ase

Käytännössä kyse on yksinkertaisesti ”perusrikollisuudesta” eli varas haluaa viedä rahasi. Ainoa ero on, että rikollisuus on muuttunut digitaaliseksi.

-Rikollinen valitsee esimerkiksi jonkun tuotteen, joka on laajasti käytössä. Jos viestin saa 50 000 henkeä, joista ansaan lankeaa sata ja jokainen antaa 200 euroa, niin rikollinen saa 20 000 euroa puhtaana suoraan käteen, Vesterinen havainnollistaa.

Jos yritykseltä saadaan huijattua esimerkiksi 8000 euroa, se on pois katteesta. Varsinkin pienessä, alhaisen katteen yrityksessä siihen vaaditaan varsin paljon liikevaihtoa.

Vaikka rikokset ovat yksinkertaisia ja rosvoaminen helppoa, huijauksia on vaikea tunnistaa.

-Digitaalisuus helpottaa rikollisen elämää, sillä yhteydenpidosta puuttuu ihmiskontakti. Lisäksi ihminen luottaa toiseen ihmiseen luontaisesti, jolloin ansaan lankeaa helposti.

Huijaaja käyttää niinkin yksinkertaista rikollisvälinettä kuin sähköposti. Nykyään rikolliset osaavat hyvää suomea, joten kiireessä ja työpaineiden alla tulee helposti kuitattua valelasku tai avattua liitetiedostoja.

Yrityksissä tietoturva-asiat pitäisi vastuuttaa selkeästi.

-Tutkimus paljastaa kuitenkin, että hyvin harvassa keskisuuressakaan yrityksessä on täysipäiväistä tietoturvahenkilöä. Eihän yrityksessä vastuuteta myyntiäkään it-osastolle tai hallinnolle hoidettavaksi oman toimen ohella, Vesterinen herättelee.

Älä epäile epäilijää

Vastuutuksen lisäksi yrityksellä on oltava suunnitelma hyökkäystä varten sekä koulutusta ja ohjeet henkilöstölle. Paperille pantu suunnitelma ei kuitenkaan riitä, vaan sitä on harjoiteltava ja päivitettävä.Panu Vesterinen, Kyberturvallisuus, DigiCyber, Kauppakamari,

-Varkaat ovat hyvin innovatiivisia; uusia rikollisuuden uhkia tulee jatkuvasti. Henkilöstöllä pitää olla tunne, että epäillä saa ilman, että luullaan vainoharhaiseksi, Vesterinen muistuttaa.

Monta aukkoa tukitaan jo sillä, että yritykselle luodaan rautalankamalliset toimintaohjeet ja jaetaan sisäiset vastuut. Käytännön ohjeet ovat varsin arkisia. Salasanat uusiksi ja tiedot talteen säännöllisin väliajoin. Koneet, sähköpostit ja selaimet kiinni pidempien taukojen ajaksi. Työmatkoilla omasta läppäristä ja matkapuhelimesta kannattaa pitää visusti huolta.

Myös keskusteluissa vielä tuntemattomien yritysvieraiden kanssa kannattaa olla hieman varauksellinen.

Vieraista tai yllättävistä osoitteista tuleviin sähköposteihin, niiden liitteisiin ja verkkolinkkeihin ei pidä koskea.

Lue tutkimus: Yrityksiin kohdistuvat kyberuhat 2016

 

 

Kommentoi