Kamarikuulumisia ja onniteltavia, Toimitusjohtajan blogi

Kyberturvattomuus

Mitä yhteistä on Rauman jäähallin jään sulamisella, saksalaisen terästehtaan masuunin vaurioitumisella tai Spotify-palvelun katkeamisella? Oikea vastaus on vihamieliset kyberhyökkäykset.
Toimitusjohtaja Jussi Eerikäinen
Tarmo Valmela/Photodance Valmela
FacebookTwitterLinkedInEmail

Vielä muutama vuosi sitten tietoturva-asiat liittyivät haitallisiin viruksiin ja vakoiluohjelmiin. Tehokkailla ja ajan tasalla pidetyillä tietoturvaohjelmilla ja palomuureilla tartunnat voitiin estää tai järjestelmät pystyivät eliminoimaan saastuttajat.

Nyky-yhteiskunta on lähes täysin tietotekniikan varassa. Tavaroiden internetin (IoT) käyttösovellukset ovat lyöneet lävitse niin teollisuuden kuin kotitalouksienkin laitteissa. Tablettitietokoneet, PC:t ja kännykät ovat jatkuvassa yhteydessä pilvipalveluihin ja jokaista liikettämme voidaan seurata käyttämiemme elektronisten laitteiden avulla. Facebookit ja muut some-järjestelmät keräävät meistä tietoja, joiden avulla voidaan melko helposti tehdä vaikka identiteettivarkauksia.

Tietoverkkoihin kohdistuvista hyökkäyksistä on tullut yrityksille ja valtioille yksi merkittävimmistä uhista. Vieraan valtion ”kyber-yksiköt” voivat häiritä toisen valtion elintärkeitä toimintoja, kuten tietoliikenneyhteyksiä, valvontajärjestelmiä tai koko energiahuoltoa. Identiteettivarkauksia tehdään kiihtyvällä tahdilla ja niistä syntyneet haitat saattavat aiheuttaa kohdeyritykselle valtavia, jopa miljoonien eurojen tappioita. Identiteettivarkaus voi kohdistua myös yksittäiseen henkilöön aiheuttaen erittäin suuria hankaluuksia.

Kyberhyökkäysten kohteina eivät ole enää pelkästään suuryritykset tai valtiot. Yritysten tietojärjestelmiin murtautuminen kokeneelta hakkerilta ei ole suurikaan ongelma. Onhan tiedossa, että jopa Yhdysvaltain suojatuimpiin kohteisiin, kuten Pentagoniin, ovat hakkerit päässeet sisään. Yritys, johon hakkerit murtautuvat, voidaan lamaannuttaa toimintakyvyttömäksi kryptaamalla sen elintärkeät tiedot ja ohjelmistot. Tämän jälkeen hyökkääjä voi esimerkiksi esittää lunnasvaatimukset, joiden maksamisella kryptaus puretaan tai sitten ei.

Meillä kaikilla on mahdollisuus vaikuttaa omaan ja yritystemme turvallisuuteen.

Kyberturvallisuutta voidaan ylläpitää pitämällä tietoturvaohjelmat ja palomuurit ajan tasalla sekä käyttämällä riittävän tiukkoja sisäänkirjautumissääntöjä. Nämä eivät kuitenkaan yksin riitä. Meillä kaikilla on mahdollisuus vaikuttaa omaan ja yritystemme turvallisuuteen. Tarkkailemalla epäilyttäviä yhteydenottoja, päivityspyyntöjä tai sähköpostiviestejä, voimme havaita ja estää tietomurtoja. Esimerkiksi tutusta sähköpostiosoitteesta tullut yllättävä toimenpidepyyntö on syytä varmistaa, vaikka soittamalla kyseiselle henkilölle. Kännyköihin tai tietokoneisiin ei pidä asentaa mitään turvaluokittelemattomia ohjelmia ja muistitikkujen käytössä tulee olla erityisen varovainen.

Viimeistään nyt on yrityksissä laadittava selkeät tietoturvaohjeet ja otettava ne välittömästi käyttöön. Digitalisaatio lisääntyy vauhdilla ja tietoturvan on kehityttävä sen mukana. Vastuu tietototurvastamme on meillä kaikilla käyttäjillä.