Laddar meny

Kyberturvallisuus on kaikkien asia

Artikkeli 2015-12-01
Kyberuhat eivät enää kysele valtionrajoja, vaan lintukotomme on murrettu. Jotta tietoturvasta tehdään kriittinen menestystekijämme, tulee kyberturvallisuuden näkyä jokaisen yrityksen dna:ssa.
Emilia Viherkoski

 

Suomessa on eletty pitkään siinä luulossa, että oma haastava kielemme suojaa meitä mm. tietojen kalasteluhyökkäyksiltä. Tähän ei missään nimessä voi enää tuudittautua, aloittaa OP Ryhmän turvallisuusjohtaja Jani Arnell

Organisaation tulee ymmärtää reaaliaikaisesti, mitä verkossa tapahtuu. – Aloitetaan siitä, että organisaatio tunnistaa itsensä. Pitää tietää, mitä suojata ja ymmärtää, ettei kaikkea ole mahdollista suojata, jatkaa tietohallintojohtaja Ari Uusikartano Ulkoasiainministeriöstä. 

Uusikartano muistuttaa, että normaalia koputtelua on koko ajan. Siksi on tunnistettava tärkeimmät pisteet, joihin oikeasti kannattaa panostaa. 

– Yritykset käyttävät usein kaikki voimavaransa pitääkseen rikolliset poissa. Koko budjettia ei kuitenkaan pitäisi käyttää siihen, että estämme niiden tulon. Sen sijaan tulisi tehdä ne perustoimet, jotka ovat pakollisia, ja sen jälkeen keskittyä tunnistamaan, miten ja mistä he tulevat, sanoo Brad Towers,Director of EMEA Pre-Sales, Hewlett-Packardilta. 

Suojauksen peruselementti on aina ihminen ja hänen toimintansa. 

– Organisaation on oltava hyvin tietoinen siitä, kuka on ympäristössä. Monitoroi pääsyä ympäristöösi ja analysoi miten ja mihin ihmiset käyttävät tietoa. Se on kriittistä. Yleensä sisään tullaan käyttäjien kautta, muistuttaa Towers. 

Samalla myös digitalisaatio haastaa, sillä verkkoon on tänä päivänä liitettynä ennennäkemätön määrä laitteita. Harvalla yrityksellä on enää täyttä kontrollia kaikista käytettävistä palveluista. 

Ajattele kuin rikollinen 

Samaan hengenvetoon Towers painottaa, että meidän pitää ymmärtää, miten rikolliset hyökkäävät ja miten he toimivat. – Kun pääsemme sisälle rikollisten ajatusmaailmaan, tiedämme miten meidän tulee toimia. 

Meneillään on kybersota. 

– Rikollisen täytyy olla oikeassa vain kerran, sillä tässä sodassa riittää, että yksi ihminen menee lankaan. Meidän vastapuolella sen sijaan pitää olla oikeassa joka kerta. Siksi on tärkeä rakentaa suojauksemme sen mukaan, miten meitä vastaan hyökätään, jatkaa Towers. – Kyberrikollisuus on järjestäytynyttä ja hyvin suunniteltua. Tietoa on jaettu vuosia. Samaa ei voi sanoa organisaatioista ja turvallisuusihmisistä, sillä he pelkäävät tiedon valumista vääriin korviin. Totuus on kuitenkin se, että myös me tarvitsemme kanavia, joissa voimme jakaa tietoa mahdollisista uhkista, painottaa Towers.

 

Toimintakulttuuri avainsana

 Uusikartano muistuttaa, että työ ei lopu, vaikka hälytyksiä ei enää tulisikaan. Koputtelu kyllä jatkuu. Torjunta kybermaailmassa on kestävyyslaji. 

Organisaatioilla tulee olla valmiudet toimia, kun jotain tapahtuu. Se, mitä ja miten toimitaan, on jokaisen harkinnassa. Tärkeintä on suunnitella se etukäteen. 

– Mieti etukäteen kuka on vastuussa mistäkin. Aivan ensin meidän tulee varmistua, onko kyseessä ulkoinen vai sisäinen tekijä, muistuttaa Uusikartano. 

Arnell korostaa kyberrikollisuuden nousevaa uhkaa. 

– Huijaussivustot lisääntyvät, kuten myös esimerkiksi CEO-huijaukset. Hyökkääjät pyrkivät hyödyntämään yhä enemmän erilaisia sosiaalisen vaikuttamisen keinoja. Meillä jokaisella on oma tärkeä roolimme digitaalisen turvallisuuden varmistamisessa, painottaa Arnell.

Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer