Kyberuhkien torjunta mielletään usein vain tekniseksi savotaksi. Rakennetaan palomuureja, hyödynnetään viimeisimpiä virustorjuntaohjelmia ja monitoroidaan verkon liikennettä. Kuitenkin 95 prosenttia kyberhäiriötilanteista liittyy ihmisen toimintaan. Teknisten ratkaisujen lisäksi yritysten on syytä huolehtia ihmisten kybervalmiuksien parantamisesta.
Yrityksiin ja yritysten henkilöstöön kohdistuu koko ajan enemmän, kohdennetumpia ja taidokkaampia kyberhyökkäyksiä, sosiaalista manipulointia ja muuta vaikuttamista.
– Informaatiovaikuttamista on aiempaa enemmän. Loppukädessä tekniikka on vain väline, mutta ihmiset ovat ne, jotka tietoa levittävät, kyberturva-asiantuntija Jenna Ruuska Kaakkois-Suomen ammattikorkeakoulusta (Xamk) sanoo.
Kollega Markus Hölsä lisää, että kone harvoin tottelee kyberrikollisen käskyjä sellaisenaan.
– Rauta ei taivu, mutta liha taipuu. Ihmisiä on helppo manipuloida ja saada näin heikoin lenkki murtumaan, Hölsä kuvailee.
Nyt jos koskaan IT- ja viestintäosaajien kannattaisikin yhdistää voimansa ja kehittää uusia, inspiroivia keinoja, jotta henkilöstö kiinnostuu omien kybervalmiuksiensa kehittämisestä.
– Viestintä- ja IT-porukat sekoittuvat yhtä hyvin kuin öljy ja vesi. Kuitenkin juuri viestintäammattilaisten avulla asiat saadaan kerrottua fiksusti ja niin, että ihmiset kiinnostuvat kyberresilienssin parantamisesta, Hölsä kiteyttää.
Korona-aika nosti kyberturvallisuuden valokeilaan
Kyberuhat nousivat aiempaa suuremmassa mittakaavassa esille, kun koronapandemia otti tulta alleen ja ajoi toimistotyöläiset kotikonttoreihin alkukeväästä 2020.
– Korona nosti esille kyberturvallisuuden tärkeyden. Alettiin pohtia, miten huolehditaan turvallisesta työskentelystä. Saattoi olla tilanne, että työntekijöille ei oltu juurikaan annettu tietoturvakoulusta, eikä osaamista oltu kartoitettu. Silti heidät lähetettiin kotiin avoimien verkkojen pariin. Yhtäkkiä meillä olikin juomapullo täynnä reikiä ja vettä, Hölsä kuvailee.
Kyberrikolliset käyttivät tilaisuutta hyväkseen, ja huijauksia tehtiin aiempaa enemmän. Tuli tietojen kalastelua, kiristyshaittaohjelmia, murtautumisyrityksiä ja palvelunestohyökkäyksiä. Venäjän hyökkäyssota on nostanut lisäksi esille valtiollisen vaikuttamisen uhat.
– Kalastelusähköpostit ovat ikiklassikkoja ja ne kehittyvät koko ajan. Aina kun yksi torjutaan, keksitään uusi keino, Ruuska kuvailee.
Huijaussähköpostit tuovat monesti mukana haittaohjelmia, jotka voivat pahimmillaan aiheuttaa isompaakin tuhoa.
– Jos henkilö ei ole saanut tarpeeksi koulutusta tai laite tai verkko avaa reitin yrityksen palvelemiin, tulee ongelmia. Pullon reikiä onkin alettu tilkitä lisäämällä tietoisuutta, Hölsä toteaa.
Miten yritys voi lähteä vahvistamaan kyberresilienssiä?
Kyberresilienssin parantaminen lähtee johtopartaasta ja strategiasta. Kyberturvallisuutta pitää tarkastella kokonaisvaltaisesti.
– Yrityksen kannattaa tehdä kattava tilannekuva siitä, mitkä ovat sen merkittävimpiä riskejä, miten todennäköisesti ne toteutuvat ja miten niihin voidaan varautua. On tärkeää miettiä myös, voidaanko toipua, jos joitakin kriittisiä tietoja menetetään. Jatkuuko yrityksen toiminta, Ruuska herättelee.
Laitteet pitää suojata ja päivityksistä huolehtia jatkuvasti. Avainasemassa on inhimillisen kyberresilienssin lisääminen: esimiesten ja henkilöstön kouluttaminen. Kyberturvallisuus kannattaa uittaa aina perehdytysprosesseihin ja säännöllisiin koulutuksiin asti.
– Monissa isoissa yrityksissä kyberturvallisuus koetaan tärkeäksi. Loputkin alkavat herätä nyt. Monilla on muistissa Vastaamon tapaus, Hölsä sanoo.
Viime aikoina on alettu nähdä myös kiristyä yrityksen laitteisiin liittyen. Esimerkiksi Telia kielsi vastikään TikTokin lataamisen työpuhelimiin, ja moni organisaatio on kieltänyt tai harkitsee WhatsAppin kieltämistä.
– Olen todella tyytyväinen, että Telia teki tämän ratkaisun. TikTok kiinalaisena sovelluksena kerää järjettömän määrän dataa, ja kutenkin Telia vastaa kriittisestä infrastruktuuristamme, Hölsä kommentoi.
Xamk valmentaa yrityksiä kyberturvallisuuteen
Xamk haluaa auttaa kymenlaaksolaisia yrityksiä vahvistamaan kyberosaamistaan. KyberReact Kymi22 – Last Call -hankkeen avulla parannetaan Kymenlaakson elinkeinoelämän varautumista ja toimintaedellytyksiä sellaisissa kyberuhkatilanteissa, jotka voivat olla luonteeltaan ennen kokemattomia. Hankkeen avulla paikallisille yrityksille tarjotaan maksuttomia koulutuksia.
Xamkin toteuttamaa KyberReact Kymi22– Last Call -hanketta rahoittaa Kymenlaakson liitto, Alueiden kestävän kasvun ja elinvoiman tukeminen (AKKE) -rahoitus.
Artikkeli on julkaistu alun perin kaupallisena yhteistyönä Iltalehti.fi:ssä.
Teksti: Heidi Lehmuskumpu.
| Tekoäly työelämässä – uhka ja mahdollisuus. Entä miten on tietoturvan laita?
Tule kuulolle maksuttomaan Todellisuuden murros –webinaariin maanantaina 19.6. klo 14.00–15.30. Huippupuhujana on valkohattuhakkeri, kyberturvallisuusjohtaja ja Disobeyn perustaja Benjamin Särkkä. Lue lisää ja ilmoittaudu mukaan tästä linkistä |