Myös pienempi organisaatio on otollinen kohde tietoturvaloukkaukselle

Tietoturva-asiantuntija Mikko Toivonen: Tietoverkkorikollisuus ja kyberuhat koskettavat tänä päivänä kaikkia eikä valitettavasti kukaan meistä voi

Mikko Toivonen, tietoturva-asiantuntija, PwC

Tietoverkkorikollisuus ja kyberuhat koskettavat tänä päivänä kaikkia eikä valitettavasti kukaan meistä voi enää tuudittautua ajatukseen, ettei voisi joutua hyökkäyksen kohteeksi. Esimerkiksi PwC:n Yhdysvalloissa tekemän tutkimuksen mukaan PK-yrityksissä tunnistettiin vuonna 2014 lähes tuplamäärä hyökkäyksiä edelliseen vuoteen verrattuna. Yksi syy määrän kasvuun on varmasti se, että kaikilla organisaatioilla on tänä päivänä käytössään resursseja, jotka kiinnostavat rikollisia, joko työkaluina ja väliportaina muiden hyökkäysten tekemisessä tai vaikka vain roskapostin ja palveluestohyökkäysten lähteinä. Esimerkiksi onnistuneen roskapostikampanjan edellytyksenä on riittävä määrä tuoreita lähteitä, joista posti saadaan maailmalle ennen lähettäjäosoitteen joutumista mustalle listalle. Muita nk. massahyökkäysten tyyppejä ovat esimerkiksi nk. ransomware-haittaohjelmat, jotka järjestelmiin päästyään sotkevat tai salaavat järjestelmässä olevan datan ja vaativat lunnaita arvokkaan tiedon takaisin saamiseksi.

Massahyökkäyksille on yhteistä, ettei alkuperäisen haittaohjelman levittäjälle ole merkityksellistä, löytyykö otollinen kohde suuryrityksen työasemaverkosta vai pienemmän organisaation ainoasta verkosta. Merkittävä ero on kuitenkin tapahtuman aiheuttamassa haitassa kohteelle. Jos toimijan ainoat versiot ajantasaisesta laskutuksesta tai työn alla olevat dokumentit sijaitsevat haittaohjelman salaamalla levyllä ilman toimivia varmuuskopioita, saattaa taloudellinen ja toiminnallinen kolaus olla kova. Pienemmät organisaatiot eivät ole turvassa myöskään kohdennetuilta hyökkäyksiltä. Amerikkalaisen Verizonin julkaiseman raportin mukaan myös pk-yritykset ja muut toimijat ovat joutuneet kehittyneiden maksujärjestelmiin kohdistuneiden hyökkäysten kohteiksi viime vuonna.

Mitä asian suhteen pitäisi tehdä – missä menee järkevän varautumisen raja?

Huolehdi perusasiat kuntoon. Ajantasainen haittaohjelmasuojaus ja varmuuskopiot kantavat jo pitkälle. Toiminnan jatkuvuuden kannalta toimivat varmuuskopiot ovat häiriötilanteessa yleensä nopein, ja mahdollisesti myös ainoa, tapa palata takaisin normaaliin toimintaan. Esimerkiksi nk. ransomware-hyökkäyksestä voidaan toipua nopeastikin, jos järjestelmät kyetään palauttamaan eheistä ja toimivista varmuuskopioista takaisin toimintakuntoon.

Tunnista toimintasi kriittisimmät osat ja niitä tukevat järjestelmät. Huolehdi niiden suojauksesta, päivityksistä ja varmuuskopioista. Kaikkea ei ole järkevää tai mahdollistakaan suojata täydellisesti. Rahaa ei kannata heittää hukkaan suojaamalla epäkriittisiä kohteita suhteettomilla toiminnoilla. Suojauksen täytyy palvella toiminnan tavoitteita.

Keskustele asiantuntijan kanssa. Tietoturvaan ja tietomurtojen tutkintaan erikoistuneet asiantuntijat pystyvät auttamaan suojauksen suunnittelussa ja mahdollisen vahingon sattuessa tutkimaan tapahtuneita tietomurtoja ja tietoturvaloukkauksia sekä auttamaan niiden ehkäisemissä.

Lisää samasta aiheesta

Blogit

ESG-koulutukset: missä järjestyksessä ne suoritetaan Rajaton-koulutuspalvelussa?

Miten ja mitkä ESG-koulutukset kannattaa käydä läpi Rajattomassa? Kestävyysraportoinnin aloittaminen on monissa yrityksissä ajankohtaista ja […]
Lue lisää
Blogit

Sähköisen taloushallinnon datan hyödyntäminen pk-yritysten tilintarkastuksissa

Tietojärjestelmät kehittyvät – pysytkö mukana? Viime vuosien aikana erityisesti pienten ja keskisuurten yritysten taloushallinnon sähköistyminen […]
Lue lisää
Blogit

Kirjanpidon tietopalvelu – kunnan ja kuntayhtymän kirjanpito

Säännöllisesti päivittyvä ja käytännönläheinen Kirjanpidon tietopalvelu on loistava apuväline jokaiselle kirjanpidon ja tilinpäätöksen parissa toimivalle. […]
Lue lisää

Lisää samasta aiheesta

Poimintoja ST-Akatemian tuotteista ja palveluista

Scroll to Top