Poikkeusaikana kyberturvan perusasiat kuntoon

Kotona työskennellessä riittää, että keskittyy kyberturvassa samoihin toimintatapoihin kuin työpaikalla.

”Kiristäminen, huijaukset ja kalastelu eri muodoissaan ovat lisääntyneet tänä vuonna. Kiristämisessä kyse on tyypillisesti tapauksista, joissa salataan yrityksen keskeisiä tietoja ja vaaditaan rahaa, jotta ne saadaan takaisin käyttöön”, Elisan tietoturvajohtaja Teemu Mäkelä sanoo.

Yksilötasolla käyttäjiä kiristetään väitteellä, että kyberrikollisella on hallussaan käyttäjää koskevia arkaluontoisia tietoja. Ne paljastetaan, ellei käyttäjä maksa vaadittua summaa. Todisteeksi esitetään esimerkiksi vanhoja käyttäjätunnuksia ja salasanoja, joita on verkossa kaupan verkkopalvelujen tietomurtojen seurauksena.

Ammattilaiset asialla

Verkkorikollisuus on ammattimaistunut, siitä on tullut kannattavaa liiketoimintaa ja siinä kiinnijäämisriski on pieni. Kyberrikollisuudella rahoitetaan muuta rikollista toimintaa. Myös valtiolliset kyberhyökkäyksiin erikoistuneet ryhmät tekevät iskuja. Maaliskuussa San Franciscon lentokentän järjestelmiä vastaan suunnattu kyberhyökkäys jäljitettiin venäläiseen kyberhyökkäysryhmään.

”Positiivinen asia on se, että tietoisuus kyberturvariskeistä on kasvanut. Yritykset palkkaavat alan asiantuntijoita organisaatioihinsa kehittämään kyberturvallisuutta. Yksittäiset henkilöt ovat tulleet tietoisemmiksi oikeuksistaan omaan yksityisyytensä digitaalisessa ympäristössä. Tähän on vaikuttanut muun muassa hyvin kasvanut tietoisuus EU:n yleisestä tietosuoja-asetuksesta, eli GDPR:stä”, Mäkelä sanoo.

Tietoturvan monipuolinen asiantuntija

Mäkelä tuli Elisaan viisi vuotta sitten vastuunaan kehittää tietoturvakyvykkyyksiä. Tämä merkitsi koko yrityksen kattavan tietoturvaan keskittyneen virtuaaliorganisaation perustamista. Marraskuussa 2019 hän astui vastaamaan Elisa-konsernin kyberturvallisuudesta.

Työurallaan ennen Elisaa Mäkelä on auttanut lukuisia yrityksiä kyberturvallisuuden kehittämisessä yli 15 vuoden ajan.

Poikkeustila tuo uusia riskejä

Koronan aiheuttama poikkeustila on vaikuttanut kyberturvan tilannekuvaan.

”Ihmiset vievät työpaikkojen päätelaitteet kotiin ja liittävät ne kotiliittymiinsä. Tämän seurauksena päätelaitteiden etäyhteyspalvelujen altistuminen julkisen verkon hyökkäyksille on kasvanut räjähdysmäisesti. Tämä on koronakaranteenin suora seuraus.”

Etäyhteyksiin liittyy myös huijaukset, joissa ihmiselle soitetaan ja pyydetään pääsyä koneelle, jotta voidaan asentaa päivityksiä. Tätä varten käyttäjältä vaaditaan käyttäjätunnusta ja salasanaa.

VPN-yhteyksien toimivuus on etätyön heikko kohta: mitä tapahtuu, jos ne eivät toimi. Ongelmana on se, että verkkoja ja VPN-yhteyksiä operoivat ihmiset ovat myös etäyhteyksien päässä, jolloin palautuminen vikatilanteista ei ole helppoa.

”Moni yritys ei ole varautunut tilanteeseen, jossa VPN lamaannutetaan palvelunestohyökkäyksellä tai siihen tulee tekninen vika.”

Kyberturvaan liittyvät toimintatavat ja yrityksen säännöt unohtuvat helposti, kun ihmiset ovat kotona. Koronaan liittyvät erilaiset huijausviestit, jotka tarjoavat hoitokeinoja tai suojavarusteita ovat myös lisääntyneet. Linkin klikkaaminen laukaisee haittaohjelmalle pääsyn päätelaitteelle.

Lisää resilienssiä

Uudenlaiset hyökkäystavat asettavat uusia vaatimuksia kyberturvapalveluille. Automatiikan lisääminen uhkien havainnoinnissa ja niihin reagoinnissa on yksi keskeinen toimintatapa, jolla parannetaan kyberturvakyvykkyyksiä ja resilienssiä.

”Liiketoiminnalle tärkeimmät palvelut ja järjestelmät pitää suojata tehokkaalla kerroksellisella suojauksella.”

Toisaalta tarvitaan uusia työkaluja ja toimintatapoja sekä ennen kaikkea käyttäjien valveutuneisuutta esimerkiksi huijausviestien havainnointiin ja käsittelyyn.

Tietoturvaratkaisuissa tarvitaan jatkuvasti enemmän koneoppimista ja erilaisten teknologioiden integraatiota, jotta eri ratkaisut toimivat saumattomasti yhteen. Näin organisaatio saa kyberturvasta kokonaiskuvan.

Kyberosaamista etäkoulutuksella

Työntekijän tietoisuus kyberuhkista ja työpaikan toimintatapojen tuominen etätyöhön ja kotiin ovat keskeisiä kyberturvan osatekijöitä poikkeustilanteessa.

”Riittää, että kotona keskittyy samoihin kyberturvan perusasioihin ja toimintatapoihin kuin työpaikalla. Mitään erityistaitoja ei tarvita”, Mäkelä sanoo.

Poikkeustilanteessa yritys voi kehittää henkilöstönsä kyberturvaosaamista. Verkkokoulutuksia saa nyt edullisesti.

Simulaatiokoulutus on toinen tapa opettaa kyberturvataitoja. Elisa on järjestänyt vuodesta 2017 alkaen simulaatiokoulutusta, jossa työntekijöille opetetaan kalasteluviestien tunnistusta.

Kalasteluviesteiltä näyttäviä viestejä lähetetään satunnaisina aikoina.  Työntekijät raportoivat niistä painamalla sähköpostissa olevaa nappia. Samalla tavalla raportoidaan myös aidot kalasteluviestit.

”Simulaatiokoulutus on hauskaa ja kannustaa ihmisiä oppimaan. Lisäksi organisaatio pystyy muodostamaan tilannekuvan hyökkäyksistä, jolloin kokonaiskyky vastata kalastelu-uhkaan paranee.”

Lue lisää Elisan Kyberturvapalveluista: elisa.fi/kyberturva

Lataa whitepaper: Elisa Kyberturvakeskus – Digitaalisen liiketoimintasi turvaaja