Mitä yrityksen tarvitsee tietää tietoturvasta juuri nyt?

Google+ Pinterest LinkedIn Tumblr +

Moni yritys on karsinut viime aikoina matkojaan. Sen myötä etäpalaverit ovat ehkä tulleet tutuiksi niillekin yrityksille ja työntekijöille, jotka eivät ole aiemmin kokeneet tarvetta niille. Etäneuvottelut ovat kaiken kaikkiaan hyvä ratkaisu moneen tilanteeseen, kunhan tietoturvasta huolehditaan. Eihän kukaan halua, että neuvottelujen sisällöt valuvat kilpailijoiden tietoon!

Ymmärtääkseen, mitä tietoturvalle on tehtävä nyt, pitää ymmärtää, millaisia uhkia lähitulevaisuus tuo tullessaan. Tietoturvassa on nimittäin aina kyse varautumisesta – reagoiminen hyökkäyksen jo tapahduttua on vahingollisempaa kuin hyökkäysten estäminen kokonaan.

Kyberrikoksista 95 % on taloudellisesti motivoituneita. Tavoitteena on siis päästä käsiksi yritykselle arvokkaaseen tietoon, joka sitten myydään Dark Webissä tai josta vaaditaan lunnaita. Yrityksen verkko voidaan kaapata ja vaatia sen vapauttamisesta rahaa. Hakkeritkin opettelevat hyödyntämään uusia teknologioita kuten tekoälyä, jonka avulla voi vaikkapa tekeytyä pikaista tilisiirtoa vaativaksi johtajaksi.

Tuloillaan oleva 5G nopeuttaa tiedonsiirtoa jopa 100-kertaiseksi nykyisestä. Sen odotetaankin vauhdittavan rajusti älylaitteiden käyttöönottoa niin kodeissa kuin työpaikoilla. Kun kannettavan, printterin ja puhelimen lisäksi myös kotikeittiön uuni, toimiston valaistus ja myyjän työsuhdeauto ovat netissä, aukeaa samalla lukemattomia uusia kohteita kyberrikollisten saataville.

5G-maailmaan siirtyminen lupaa tosin samalla vahvempaa tietoturvaa, sillä perinteisesti operaattorien verkot ovat olleet tehokkaasti suojattuja ja suljettuja ympäristöjä. Kun yhteysnopeudet mahdollistavat entistä tehokkaamman työskentelyn missä ja milloin tahansa, korostuu yritykselle tärkeän tiedon hallinta ja suojaaminen.

Mitä yritys voi tehdä?

Me ihmiset olemme usein huolimattomia. Tuudittaudumme siihen, ettei ”ennenkään ole mitään sattunut” ja klikkailemme tuntemattomien lähettäjien sähköpostilinkkejä, käytämme helposti arvattavia salasanoja monessa eri palvelussa ja pidämme kannettaviamme auki julkisilla paikoilla, jolloin kuka tahansa ohikulkija voi nähdä vaikkapa yrityksen strategiset luvut. Töissä luotamme siihen, että IT-osasto pitää kulissien takana huolen laitteistamme. Työntekijöiden tekemät inhimilliset virheet ovat merkittävä osa yritysten tietoturva-aukkoja.

On hyvä muistaa, että työntekijät ovat ihmisiä, eivätkä he todennäköisesti muuta käyttäytymistään noin vain. Onkin tietoisesti luotava uudenlaista tietoturvan kulttuuria. Monella yrityksellä on jo kirjatut käytänteet – ongelma vain on, etteivät kaikki työntekijät muista tai jaksa noudattaa niitä.

Huijausyrityksiä voi torjua kehittämällä monivaiheisen tunnistautumisen käytäntöjä myös omaan yritykseen. Rahapyynnön tekemiseen ei koskaan pitäisi riittää johtajan nimissä tuleva sähköpostiviesti tai puhelu, olipa asia kuinka kiireellinen tahansa.

Nykyiset ratkaisut mahdollistavat sen, että kun etätyöläinen avaa vaikkapa junassa luottamukselliseksi luokiteltua tai arkaluontoista tietoa, menevät päätelaitteen suojausominaisuudet, kuten sähköinen näytönsuoja automaattisesti päälle. Näin kanssamatkustajat eivät pääse urkkimaan näytöllä näkyviä tietoja, eikä tietojen suojaus jää myöskään käyttäjän muistamisen tai viitsimisen varaan.

Yhdeksän kymmenestä tietomurrosta tapahtuu päätelaitteen kautta. Tämä tarkoittaa sitä, että päätelaitteen ja käyttäjän tahattomien napin painallusten suojaamiseen tulisi keskittyä asianmukaisella vakavuudella. Oletko itse kenties saanut viime aikoina mainospostia, jossa luvataan striimauspalvelun vuositilaus euron hintaan? Montako kertaa on houkuttanut klikata tarjousta, joka on liian hyvää ollakseen totta?

Tietoturva on tehokkaimmillaan integroituna osaksi rautaa, ohjelmistoja ja verkkoa. Yritys voi toki opettaa työntekijöitään surffailemaan turvallisesti niin töissä kuin vapaa-ajalla, mutta nykyaikaisilla ”monikerroksiseen puolustukseen” tukeutuvien ratkaisujen avulla laite suojaa itse itsensä ja sinä suojaat itsesi, organisaatiosi käyttäjät ja liiketoimintasi kannalta tärkeät tiedot tuottavuudesta tinkimättä.

Muista nämä seikat tietoturvasta:

  1. Luokittele organisaatiossasi käytössä oleva tieto ja sovella tunnistautumiskeinoja tiedon tärkeyden mukaan käyttämällä esimerkiksi monivaiheista tunnistusta, biometriikkaa ja kertakäyttösalasanoja.
  2. Suojaa käyttäjät, päätelaitteet ja yhteydet monikerroksiseen puolustukseen tukeutuvalla tietoturvastrategialla, joka huomioi laitteet, käyttäjien tunnistamisen, käyttöjärjestelmän ja verkot.
  3. Hyödynnä päätelaitteen sisäänrakennettuja suojaustekniikoita, kuten sähköistä näytönsuojaa.

 

Jaa

Vaikuttajasta

Jarkko Huhtaniitty

toimitusjohtaja
HP Suomi
#kestäväkehitys
#tulevaisuus

Jätä kommentti