Myös pienempi organisaatio on otollinen kohde tietoturvaloukkaukselle

Mikko Toivonen, tietoturva-asiantuntija, PwC

Tietoverkkorikollisuus ja kyberuhat koskettavat tänä päivänä kaikkia eikä valitettavasti kukaan meistä voi enää tuudittautua ajatukseen, ettei voisi joutua hyökkäyksen kohteeksi. Esimerkiksi PwC:n Yhdysvalloissa tekemän tutkimuksen mukaan PK-yrityksissä tunnistettiin vuonna 2014 lähes tuplamäärä hyökkäyksiä edelliseen vuoteen verrattuna. Yksi syy määrän kasvuun on varmasti se, että kaikilla organisaatioilla on tänä päivänä käytössään resursseja, jotka kiinnostavat rikollisia, joko työkaluina ja väliportaina muiden hyökkäysten tekemisessä tai vaikka vain roskapostin ja palveluestohyökkäysten lähteinä. Esimerkiksi onnistuneen roskapostikampanjan edellytyksenä on riittävä määrä tuoreita lähteitä, joista posti saadaan maailmalle ennen lähettäjäosoitteen joutumista mustalle listalle. Muita nk. massahyökkäysten tyyppejä ovat esimerkiksi nk. ransomware-haittaohjelmat, jotka järjestelmiin päästyään sotkevat tai salaavat järjestelmässä olevan datan ja vaativat lunnaita arvokkaan tiedon takaisin saamiseksi.

Massahyökkäyksille on yhteistä, ettei alkuperäisen haittaohjelman levittäjälle ole merkityksellistä, löytyykö otollinen kohde suuryrityksen työasemaverkosta vai pienemmän organisaation ainoasta verkosta. Merkittävä ero on kuitenkin tapahtuman aiheuttamassa haitassa kohteelle. Jos toimijan ainoat versiot ajantasaisesta laskutuksesta tai työn alla olevat dokumentit sijaitsevat haittaohjelman salaamalla levyllä ilman toimivia varmuuskopioita, saattaa taloudellinen ja toiminnallinen kolaus olla kova. Pienemmät organisaatiot eivät ole turvassa myöskään kohdennetuilta hyökkäyksiltä. Amerikkalaisen Verizonin julkaiseman raportin mukaan myös pk-yritykset ja muut toimijat ovat joutuneet kehittyneiden maksujärjestelmiin kohdistuneiden hyökkäysten kohteiksi viime vuonna.

Mitä asian suhteen pitäisi tehdä – missä menee järkevän varautumisen raja?

Huolehdi perusasiat kuntoon. Ajantasainen haittaohjelmasuojaus ja varmuuskopiot kantavat jo pitkälle. Toiminnan jatkuvuuden kannalta toimivat varmuuskopiot ovat häiriötilanteessa yleensä nopein, ja mahdollisesti myös ainoa, tapa palata takaisin normaaliin toimintaan. Esimerkiksi nk. ransomware-hyökkäyksestä voidaan toipua nopeastikin, jos järjestelmät kyetään palauttamaan eheistä ja toimivista varmuuskopioista takaisin toimintakuntoon.

Tunnista toimintasi kriittisimmät osat ja niitä tukevat järjestelmät. Huolehdi niiden suojauksesta, päivityksistä ja varmuuskopioista. Kaikkea ei ole järkevää tai mahdollistakaan suojata täydellisesti. Rahaa ei kannata heittää hukkaan suojaamalla epäkriittisiä kohteita suhteettomilla toiminnoilla. Suojauksen täytyy palvella toiminnan tavoitteita.

Keskustele asiantuntijan kanssa. Tietoturvaan ja tietomurtojen tutkintaan erikoistuneet asiantuntijat pystyvät auttamaan suojauksen suunnittelussa ja mahdollisen vahingon sattuessa tutkimaan tapahtuneita tietomurtoja ja tietoturvaloukkauksia sekä auttamaan niiden ehkäisemissä.