Yritysten tietoturva maksaa paljon vasta sitten, kun katastrofi on ovella

0
- Kun IT on koettu pelkäksi kustannukseksi eikä niinkään liiketoimintaa hyödyttäväksi, ja siinä on säästetty vuosia, tilanne konkretisoituu siihen yhteen puheluun, kun kuntoon on saatava, maksoi mitä maksoi. Ja silloin se yleensä maksaakin, sanoo Wisdomicin liiketoimintapäällikkö Kristian Wessberg.

Las Vegasilaisen kasinon tietoturva oli viimeisen päälle kunnossa. Kasinon akvaarioon huoltofirma asensi kuitenkin uuden etäohjattavan lämpömittarin. Se kytkettiin kasinon verkkoon.

Lämpömittarin kautta hakkerit pääsivät sisään kasinon tietoverkkoon ja saivat haltuunsa kasinon luottamuksellista tietoainesta.

Wisdomicin liiketoimintapäällikkö Kristian Wessbergillä on kokemuksia lähes-katastrofeista, jotka uhkaavat, kun tietoturvaa tai tietoturvaosaamista on laiminlyöty.

Kaarinalainen Wisdomic Oy tarjoaa tietotekniikkapalveluita yrityksille ja on valinnut tietoturvan lähestymiskulmakseen. Wisdomic perustettiin 2019, kun silloinen PC Pinus osti BLC Taito -yrityksen. Wisdomicin pääpaikka on Kaarina, ja toimipisteitä on myös Seinäjoella, Vantaalla, Jyväskylässä sekä Baltiassa.

Käyttäjä on aina heikoin lenkki


– Jos teemme maailmankaikkeuden tietoturvallisimman ympäristön, loppukäyttäjä on aina se heikoin lenkki. Puhelin on oleellinen palanen, siinä on sekä henkilökohtaista että yrityksen tietoa aika paljon. Jos se ei ole yrityksen hallinnossa, PIN-koodi on ihan minimivaatimus, toteaa Kristian Wessberg.

– Keskivertokäyttäjän puhelimesta löytyy salasanoja ja henkilökohtaista tietoa, ja sillä pääsee käsiksi digijalanjälkeen.

Kun ala kärsii osaajapulasta, on Wisdomic luonut oman ratkaisunsa.

– Meillä on iso haaste löytää oikeita henkilöitä töihin, ja meillä onkin jatkuvasti rekryt vetämässä. Meillä on oma akatemiamalli, joka toimii hyvin. Junioriosaajalla on meillä mahdollisuus päästä niin pitkälle kun haluaa.

Toimisto kulkee nykyään ihmisten mukana


Tietotekniikkapalvelualan suurimpia trendejä tällä hetkellä on liikkuvuus. Käyttäjällä on oltava tietoturvallinen ratkaisu, jolla pääsee ajasta ja paikasta riippumatta helposti käsiksi virtuaaliympäristöön ja tietoon. Toimisto kulkee mukana, ja se on tietoturvallinen.

Toinen iso trendi on liiketoiminnan siirtyminen internetiin. Tällä hetkellä Wisdomic asentaa Hesburgereihin itsepalvelukassoja ympäri Suomen. Digitalisaatiossa hyödynnetään verkkokauppaa, mutta ilmiöön kuuluvat myös sanomavälitykset ja järjestelmien yhdistämiset. Yritykset tarvitsevat tietoa ajasta ja paikasta riippumatta.

Aikaisemmin yritykset halusivat lähitukihenkilöt. Sekin on muuttunut niin, että 90prosenttia tuesta tapahtuu nykyään etänä.

IOT, Internet of things , tekee kovasti tuloaan. Erityyppiset laitteet kytketään verkkoon, mikä käytännössä tarkoittaa, että jääkaapissa on pieni tietokone ja internetyhteys. Osa firmoista hyödyntää tätä, osa vasta harjoittelee.

Innovaatioita varastetaan


– Tänään suurin uhka ovat perusvirukset, joita aina tulee olemaan ja jotka kehittyvät koko ajan. Toinen suuri uhka ovat kohdennetut hyökkäykset, joita tällä hetkellä tulee kehittyvistä maista. Kohteena ovat yritykset, jotka ovat innovaatioiden ja modernin teknologian kanssa tekemisissä. Siellä on ostettuja hyökkäyksiä, ja näiden yritysten järjestelmiä pyritään murtamaan monella tapaa, Kristian Wessberg kertoo.

Suurimmassa osassa tietomurroista on raha takana.

– Kun tietomurto onnistuu, tietoa myydään. Pimeässä verkossa myydään identiteettejä, passeja ja luottokortteja. Yritystieto on huomattavasti arvokkaampaa, jos joukosta löytyy patentteja ja innovaatioita, joita halutaan hyödyntää jossain. Nämä ovat todella arvokasta tietoa, sanoo Wessberg.

– Lääkefirmat ja innovaatioiden kanssa tekemisissä olevat yritykset ovat erityisen mielenkiinnon kohteena. Suosittelen, että ne kiinnittävät erityistä huomiota tietoturvaan.

Tietoturvatietoisku kokemattomille


Yli puolet tietoturvahyökkäyksistä tapahtuu sähköpostin välityksellä kalasteluviesteillä, huijauksilla tai haittaohjelman levityksellä. Huolehdi, että sähköpostissa on tehokas suodatus. 

Päivittämättömät laitteet altistavat minkä tahansa yrityksen kohdentamattomille ja automatisoiduille hyökkäyksille. Varmista, että kaikki laitteet ovat aina ajan tasalla ja päivitetty, myös palomuurit, verkkosivut ja esimerkiksi turvakamerat. Käytä automaattisesti päivittyviä järjestelmiä ja haavoittuvuuskartoitustyökaluja.

Monivaiheinen tunnistautuminen estää tehokkaasti kaapatun tai vääriin käsiin päätyvän tunnuksen käyttämisen. Varmista että se on päällä esimerkiksi Microsoft 365 -ympäristössä ja mielellään myös VPN-yhteyksissä.

Päätelaitteiden, myös puhelinten, tulisi olla keskitetysti hallittuja. Näin ne voidaan tyhjentää etänä, jos ne häviävät. Puhelimesta on usein pääsy hyvin laajasti yrityksen tietoihin.

Käyttäjien kouluttaminen estää monta vahinkoa, mutta teknologia havaitsee huijaukset kaikkein tehokkaimmin.

Varmistu, mihin syötät käyttäjätunnukset ja salasanat. Jos epäilet huijausta, varmista vielä kerran. Pankit tai muut viralliset tahot hyvin harvoin lähettävät kirjautumislinkkejä. 

Jos jokin, mihin törmäät Internetissä, vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta. Posti, Prisma tai Gigantti eivät myy sinulle eurolla iPhonea eivätkä ainakaan pyydä luottokorttitietoja henkilöllisyyden vahvistamiseksi.

Tuomas Karhula,

Liiketoimintapäällikkö, Wisdomic

Leave a Reply

  Subscribe  
Notify of