2 minute read
Kyberturvallisuus linssin alle
from Leipuri 4-2022
by Leipuri
EK järjesti keväällä kyberturvallisuusteen keskittyneen webinaarin yhteistyössä Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen sekä Kyberala ry:n kanssa.
Kyberturvallisuus voidaan määritellä usealla eri tavalla. Tässä yhteydessä sillä tarkoitettiin yrityksen digitaalisen ympäristön turvallisuutta. Johtava asiantuntija Markku Rajamäki EK:sta totesi webinaarissa, että kyberturvallisuus on kestävän digitalisaation elinehto ja mahdollistaja. Niinpä se on koko ajan otettava huomioon digitalisuutta rakennettaessa, aivan alusta lähtien.
Advertisement
Jotta digitaalinen ympäristö olisi suojattu, käyttäjien on tunnettava oikeat toimintatavat ja myös fyysisen ympäristön on oltava suojattu. Johdon rooli on keskeinen, sillä johdon pitää luoda puitteet, asettaa vaatimukset sekä tukea ja varmistaa. Siksi sekä yrityksen johdon että hallituksen on tunnettava ainakin kyberturvallisuuden perusteet.
Yksikönpäällikkö Miikka Salonen liikenne- ja viestintävirasto Trafin Kyberturvallisuuskeskuksesta ohjeisti, mitä kannattaisi nyt tehdä kyberturvallisuutensa eteen. Hänen mukaansa ohjeet pätevät myös tavallisessa arjessa, ei pelkästään erikoistilanteissa.
Yksi yrityksille merkittävimpiä kyberuhkia ovat erilaiset kirityshaittaohjelmat, jotka ovat hyvin yleisiä. Hyökkäyksen kohdetta kiristetään tietojen salaamisella ja salauksen purkamisesta vaaditaan lunnasmaksu.
Yleistä on myös käyttäjätunnusten kalastelu eli käyttäjä erehdytetään antamaan käyttäjätunnuksensa ja salasanansa johonkin palveluun. Sen jälkeen tietoja hyödynnetään eri tavoin. Ennen kaikkea niillä pyritään tunkeutumaan yrityksen rahaliikenteeseen.
Rikolliset yrittävät jatkuvasti etsiä yritysten ohjelmistoista haavoittuvuuksia, jotka avaisivat heille reitin yrityksen sisään. Tämä toiminta on globaalia, useimmiten täysin automatisoitua ja myös sattumanvaraista. Sattumanvaraisuus tarkoittaa, että rikolliset rikollisille ei ole merkitystä sillä, mikä organisaatio on kyseessä. Tunkeutumista yritetään alasta ja toiminnasta välittämättä. Välttämättä rikolliset eivät myöskään etukäteen tiedä, millaista hyötyä heille kyseisestä kohteesta voisi olla. Jos tunkeutuminen onnistuu, tutkitaan nopeasti, millaisesta organisaatiosta on kyse ja ennen kaikkea miten tunkeutumista olisi mahdollista hyödyntää.
On tiettyjä nyrkkisääntöjä, joiden olisi aina hyvä olla kunnossa jokaisessa organisaatiossa. Yksi niistä on monivaiheinen tunnistautuminen. Se tarkoittaa, että palveluun kirjauduttaessa annetaan käyttäjätunnus ja salasana sekä lisäksi kirjautuja varmistetaan jollakin toisella menetelmällä, esimerkiksi tekstiviestikoodilla. Ellei tämä ole mahdollista, järjestelmä tulisi Miikka Salosen mukaan suojata niin, ettei suora käyttö julkisesta verkosta ole mahdollista.
Toinen tärkeä asia on, että tietoturva-
päivitykset tulee aina asentaa viipymät-
tä. Erityisesti se koskee kaikkia julkisesta verkosta tavoitettavissa olevia digitaalisia palveluita, sillä rikolliset etsivät haavoittuvuuksia juuri tätä kautta. Lisäksi he pyrkivät hyödyntämään päätelaitteiden haavoittuvuuksia.
Erityisesti käytössä olevien laitteiden käyttöjärjestelmät, toimisto-ohjelmistot sekä selaimet tulisi aina päivittää viipymättä. Suositeltavin tapa ovat automaattiset päivitykset.
Tärkeänä Salonen mainitsee myös varmuuskopioista huolehtimisen. Se liittyy erityisesti kiristyshaittaohjelmahyökkäyksiin tai muihin hyökkäyksiin, joilla halutaan vaikuttaa organisaation käytettävissä olevan tiedon saatavuuteen. Ilman varmuuskopioita voi edessä olla jopa liiketoiminnan lopettaminen.
Varmuuskopioilla tiedon palauttamisen tulee olla ensisijainen toimintatapa. Siksi organisaation toiminnan kannalta keskeisistä tiedoista tulee säännöllisesti ottaa varmuuskopiot ja myös järjestelmäasetuksista tulee ottaa kopiot. Näin on paljon nopeampaa palauttaa toiminta normaaliksi mahdollisen hyökkäyksen jälkeen. Kannattaa myös testata varmuuskopioiden palauttamista säännöllisesti, jotta se varmasti onnistuu.
Myös varmuuskopioiden suojaamisesta tulee huolehtia niin, ettei tunkeutunut taho pääse turmelemaan varmuuskopioita tai varastamaan tietoa niistä.
Traficomin kyberturvallisuuskeskuksen sivuilla on paljon käyttökelpoista tietoa organisaatioiden hyödynnettäväksi (www.kyberturvallisuuskeskus.fi). Esimerkiksi erilaisia oppaita, joissa neuvotaan tietoturvan parantamisessa. Sivuilla on myös Kybersää, joka koostuu kuluneen kuukauden merkittävistä tietoturvapoikkeamista ja -ilmiöistä. Lisäksi julkaistaan varoituksia mahdollisista tietoturvauhkista.
Kyberturvallisuustilannetta voi seurata sosiaalisessa mediassa (esim. Twitter @ CERTFI tai Facebook @NCSC-FI). Näillä tileillä julkaistaan mm. uutisia, tilannetiedotuksia ja varoituksia.
Miikka Salonen kehottaa tekemään ilmoituksen kyberturvallisuuskeskukseen, jos epäilee joutuneensa tietoturvaloukkauksen kohteeksi. Ilmoituksen voi tehdä sähköisellä lomakkeella osoitteeseen www.kyberturvallisuuskeskus.fi/fi/ilmoita. Juuri nyt keskus on erityisen kiinnostunut kaikenlaisista tietoturvaloukkauksista maailmantilanteen vuoksi. Sieltä voi myös pyytää neuvoja toimintatavoista hyökkäystilanteessa. Sähköposti on cert@traficom.fi
