Riipaisu kyberturvallisuuteen vuonna 2019

Kyberturvallisuus vuonna 2019

Onko verkossa tapahtuva rikollisuus kyberuhkat vai kyberuhat?

Kun joku asia vaikuttaa liian monimutkaiselta, on hyvin helppoa lähteä miettimään ja jumiutua täysin vääriin asioihin. Vaikkapa siihen miten olet tottunut kirjoittamaan, lausumaan, kuulemaan tai tiedostamaan monimutkaisia kyber- ja tietoturva-asioita, ei poista sitä yksinkertaista seikkaa, että puhumme edelleen kokonaiskuvassa vain ja ainoastaa liiketoiminnan riskeistä.

Poikkeuksetta kyber- ja tietoturvariskit kulminoituvat vain ja ainoastaan yrityksellesi olemassa olevina liiketoimintariskeinä.

Rahallahan siitä selviää

Maksatpa sitten lunnaat, pyydät ”apujoukot” paikalle tai menetät pelkästään maineen menetyksen kautta asiakkaasi, vaikuttaa se suoraan yritykseesi ja pahimmassa tapauksessa uhkaa liiketoiminnan kannattavaa jatkamista kokonaisuudessaan.

Vaikka edellä mainittuja juttuja ei kävisikään, tuskin sekään olisi rentouttavaa, jos joutuisit seuraamaan viikon tai kahden ajan yritystäsi, jossa ei tapahdu mitään. Kun koneet ja järjestelmät ovat poissa pelistä, monessakaan yrityksessä ei tehdä mitään.

Peltorit saa rautakaupasta ja silmälaput apteekista?

Yrityksen valitsema tietoturvastrategia nykypäivänäkään ei riitä tasolla, että ”joku muu huolehtii”, ”ei koske meitä”, ”ei meihin kyllä osuta, tai meistä kiinnostuta ylipäätänsä” tai ”vähän on nyt liian kiirettä, vaikeaa ja kallistakin”.

Varautuminen vaatii kaikilta yrityksiltä kokoluokkaan katsomatta jatkuvaa IT-ympäristön kehittämistä, sen parempaa turvaamista ja selkeiden toimintamallien luomista normaali- ja poikkeustilanteita silmällä pitäen.

Eikä missään nimessä henkilöstön kouluttaminen, ymmärryksen ja vaatimistason lisääminen ole menettänyt rooliaan yhtenä tärkeimpänä kyber- ja tietoturvaa yrityksessäsi parantavana tekona.  Kyberturvallisuusvarautuminen kun nyt vaan on yhtä vahvaa kuin sen heikoin lenkki ja kyllä, heikoin lenkki on edelleen ihmiset.

Kyberturvallisuudessa kaikki muuttuu?

Ja sitten ei kuitenkaan. Kyberrikollisuus kukoistaa juurikin siellä missä ja miten helpoiten rahaa tehdään. Eivätpä nämä perinteiset lunnashaittaohjelmatkaan ole mihinkään hävinneet ja kryptovaluutan louhintakin on paljon yleisempää kuin ennen.

Niinhän se siis onkin, niin kauan kuin vanhat konstit ja ideat toimivat ja löydetään uusia, tehokkaampia tapoja toimittaa ja toteuttaa, ei kannatakaan mitään radikaalisti muuttaa tai ponnistella ”haitakkeiden tuotekehityksessä” liikaa.

”Kaveri” lähti kalasteleen? Heitti just sata miljoonaa uistinta ”järveen” ja kohta nappaa, ainakin kerran jos toisenkin

Kalasteluviestit ovat jo niin yleisiä, että jopa Kyberturvakeskus/Traficom päätti poistaa kyseisen toiminnan pois varoituslistaltaan. Ilmiö näkyy myös yritysten kanssa käymissäni keskusteluissa päivittäin.

Eivät nämä kalastelijat valitse tiettyjä yrityksiä vaan ne viestivät summanmutikassa ja isolla otannalla joka ainoaan yritykseen. Viestit itsessään on selvästi kehittyneet ulkoasultaan ja kielellisesti tehokkaampaan ja toimivampaan suuntaan.

Mitä tehdä ja mistä aloittaa?

Kyberturvasta huolehtiminen ja siihen paneutuminen vaatii kyllä panostuksia, etteivät liiketoimintariskisi pääse karkaamaan tasolle, josta ei ole enää paluuta.  Kannattaa lukea Kyberturvaliiketoiminnan päällikkö Ville Isotalon kirjoittama esimerkki case, mitä kyberturvauhka realisoituessaan voi tarkoittaa yritykselle.

Me Louneana tarjoamme jo laajasti palveluitamme kyber- ja tietoturvallisuuden alueelta ja alla muutama nostoni ratkaisuista.

Tutkauksella nykytila selville

Edullinen ja tehokas tapa ympäristön nykytilan selvittämiseen on tutkaus, jossa asiantuntija ”pommittaa” erityyppisillä tutkausohjelmilla IT-ympäristön/verkkosi sisä- ja ulkopuolelta löytäen kriittiset kohdat. Asiantuntijan avustuksella voit valita ne tärkeimmät kehityskohteet ja haavoittuvuudet, jotka ympäristöstäsi pitää korjata tai laittaa kuntoon.

Lounean tietoturvatutkalla ja asiantuntijoidemme avulla onnistut pienentämään yrityksesi hyökkäyspinta-alaa merkittävästi.

Koulutuksella lisäät kiinnostusta, ymmärrystä ja turvallisuutta

Työntekijöiden kouluttaminen kyber- ja tietoturvalliseen toimintaan pitäisi olla yritykselle täysin arkipäiväistä ja selvää.

Mikään selvitys, ohjeistus tai tietoturvaohjelma ei poista riskiä, jos työntekijäsi eivät tiedä miten toimia tieto- ja kyberturvallisesti.

Askel kohti tietoisuutta riskeistä on mahdollista ottaa vaikkapa peruskoulutuksemme avulla. Koulutuksessa ei kouluteta ”syväosaajia”, vaan alkaa perusasioista, joista suurin osa henkilöstöstä tarvitsee ainakin muistutusta ja vahvistusta. Koulutamme Teamsilla, toimistollasi tai molemmissa kanavissa samaan aikaan.

Apua siis saa, kutsu minut ennen ”kuokkavieraita”

Mitkään toimenpiteistä eivät siis ole ylivoimaisia, koska apua kyllä saat ja olen valmis Lounean kanssa sitä Sinulle tarjoamaan. Kutsu siis minut yritykseesi kylään, kerron mielelläni ratkaisuistamme lisää.

Voit tutustua tietoturvatuotteisiimme myös Lounean sivuilla ja jättää yhteydenottopyynnön.

 

Jaa artikkeli:
Martti Mäki
Martti Mäki
Myyntipäällikkö, kyberturvallisuus
Puhelinnumero
029 7070 502
Sähköposti
etunimi.sukunimi@lounea.fi
Tagit:
kyberturvallisuus
tietoturva