Yritysten tietoturvan 8 trendiä juuri nyt

Tietoturvan merkitys yritysten liiketoiminnan turvaajana kasvaa. Kokosimme yhteen 8 trendiä, jotka jokaisen yrittäjän kannattaa tietää juuri nyt.

1. Kiristyshaittaohjelmien kasvu jatkuu

Verkkorikollisilla on nykyisin yhtä isot tuotekehitysyksiköt kuin suurilla IT-yrityksillä. Verkkorikollisuus onkin kasvanut esimerkiksi Isossa-Britanniassa arvoltaan suuremmaksi kuin perinteinen rikollisuus. Näkyvin ja jatkuvasti kasvava osa verkkorikollisuutta ovat kiristyshaittaohjelmat, jotka lukitsevat käyttäjänsä tiedostot ja vapauttavat ne vasta digitaalisella rahalla, kuten bitcoineilla, tehtävän lunnaiden maksun jälkeen.

Lunnastroijajalaiset ja muut kirityshaittaohjelmat ovat pk-yrityksille viheliäinen vaiva. Jos sellainen iskee, asian selvittelyyn menee rutkasti aikaa ja vaivaa. Pahimmillaan yritykseltä katoaa arvokkaita asiakastietoja ja muita tiedostoja lopullisesti.

Kiristyshaittaohjelmilta suojautuminen on onneksi suoraviivaista. Paras suoja on, kun yrityksessä on kaikkien laitteiden tietoturva olla kunnossa, kaikki ohjelmistot ajan tasalla automaattisesti päivitettyinä, varmuuskopiot kunnossa ja kaikki työntekijät koulutettu varomaan epäilyttävien sähköpostien avaamista ja linkkien klikkaamista.

2. Mobiililaitteiden tietoturvan merkitys kasvaa

Suomessa yksin tietoturvayhtiö F-Securen tietoturvaohjelmat estävät yli 700 haittaohjelmahyökkäystä päivässä. Edes mobiililaitteet eivät ole turvassa näiltä hyökkäyksiltä. Mobiililaitteiden määrä kasvaa jatkuvasti ja niillä hoidetaan niin pankkiasioita, kuin surffataan verkossa ja luetaan omia ja firman sähköposteja. Riskit lisääntyvät ja mobiililaitteille kehitetään yhä enemmän ja erilaisia haittaohjelmia. Ohjelmat lähettävät pääsääntöisesti sms-viestejä maksullisiin numeroihin.

Myös mobiililaitteiden osalta tärkeintä on, että yritysten kaikki internetiin yhteydessä olevat laitteet älykännyköitä myöten on suojattu tietoturvaohjelmalla ja myös mobiililaitteiden ohjelmat on ajantasaisesti päivitettyinä. Verkkorikolliset hyödyntävät ennen kaikkea laitteissa olevien ohjelmistojen haavoittuvuuksia ja tietoturva-aukkoja.

3. Tiedot turvallisesti pilveen

Monet pilvipalvelut ovat jo tietoturvan kannalta parempia paikkoja tiedostojen säilyttämiseen kuin yrityksen omat tietokoneet. Kun kaikki yrityksen tiedostot ovat pilvipalvelussa ja kirityshaittaohjelma iskiessä koneeseen, yksikään arvokas tiedosto ei voi kadota eikä kiristykseen tarvitse suostua.

Pilvipalvelua valitessa kannattaakin tarkistaa, että pilvipalvelun tarjoaja on hoitanut tietoturvan huolellisesti. Esimerkiksi Microsoftin Office 365 -pilvipalvelussa Microsoft pitää tietoturvan ajan tasalla.

4. EU:n tietosuoja-asetus lisää yritysten vastuita

Euroopan unionin tietosuoja-asetus, kutsumanimeltään GDPR, tulee voimaan 2 vuoden siirtymäajan jälkeen toukokuussa 2018. Jokaisen yrityksen, myös pk-yritysten, tulee muun muassa tehdä tietosuojasuunnitelma, dokumentoida henkilötietojen käsittelyn tavat ja huolehtia henkilötietojen tietoturvasta. Yrityksissä tulee olla konkreettinen suunnitelma, mitä tehdään, jos tietoturvauhka toteutuu ja esimerkiksi henkilötietoja katoaa verkkorikollisten haltuun. Ilman hyvää suunnitelmaa ja nopeaa reagointia tietosuojavuotoon yritys voi saada isot sanktiot.

Tietosuoja-asetus koskee myös pilvipalvelun tarjoajia. Kun pilvipalvelun tarjoajat joutuvat kaikkien yritysten tavoin vastaamaan, että heidän toimintansa ja suojautumisensa tietoturvariskeiltä täyttää EU:n tietosuoja-asetuksen, se lisää pilvipalvelujen luotettavuutta.

EU:n tietosuoja-asetuksen määräyksiin varautuminen tuleekin olemaan yritysten tietoturva-asioiden asialistan kärkisijoilla loppuvuonna 2017 ja alkuvuonna 2018.

5. Henkilökunnan tietoturvakoulutus ensisijaista

Mikään tekninen varautuminen tietoturvauhkiin ei kuitenkaan riitä, jos yrittäjä itse ja yrityksen työntekijät toimivat huolimattomasti. Siksi tietoturvauhkiin varautumisessa ja niiden ennakoinnissa yrityksen työntekijöiden koulutus on avainasemassa. Tällä hetkellä monessa pienessä yrityksessä aliarvioidaan tietoturvan merkitys.

Myös pk-yritysten kannattaa huolehtia siitä, että jokainen yrityksessä ymmärtää miten toimia ja työskennellä tietoturvallisesti. Jokaisella tulee esimerkiksi olla omat, tarpeeksi hyvät salasanat, kaksivaiheista tunnistusta kannattaa käyttää palveluissa joissa se on mahdollista, sähköpostitse kukaan ei lähetä salaista tietoa, tunnuksia tai salasanoja.

6. Tietojenkalasteluviestit ovat kasvava uhka

Yrityksen jokaisen työntekijän kannattaa tuntea verkkorikollisten tietojenkalastelun tavat ja keinot välttää vahingot. Tietojenkalasteluhuijauksissa pyritään saamaan muun muassa tietoon tunnistus- ja luottokorttitietoja, joita sitten hyödynnetään verkkorikollisuudessa.

Rikollisten keinot ja kyvyt kehittyvät vuosi vuodelta. Kun verkkorikolliset lähestyvät niin yrityksiä kuin yksittäisiä ihmisiä yhä huolellisemmin laadituilla viesteillä muun muassa postin, poliisin, pankkien ja muiden yritysten nimissä, viesteihin on arjen kiireessä helppo mennä lankaan,

Tietojenkalastelulta suojatumiseen on kaksi perusohjetta: Älä anna koskaan puhelimessa tai viestissä tunnistus- ja luottokorttitietoja, vaikka luotettavaltakin vaikuttava taho ottaa yhteyttä ja kysyy niitä. Lisäksi laitteissa kannattaa käyttää tietoturvaohjelmistoa, joka tutkii verkkoselauksen aikana reaaliaikaisesti linkkien ja sivujen luotettavuutta.

7. Kotien tietoturva on myös yrityksen tietoturva

Moni yrittäjä ja yrityksen työntekijä tekee töitä kotona ja antaa välillä työlaitteita lastensa käyttöön. Lapset saattavat tehdä vanhempansa työlaitteella tai kotiverkossa asioita, jotka tekevät yrityksen tietosuojan turhaksi. Kotien tietoturva onkin ihan yhtä tärkeä kuin yrityksen tietoturva.

Kun investoit myös kotona laitteiden tietoturvaan, voit luottaa, että tietosi ja koneesi ovat pääsääntöisesti turvassa niin kotona kuin toimistossa.

8. Esineiden internetin tuo uusia haasteita tietoturvalle

Mitä tahansa internetiin kytkettyjä laitteita voidaan käyttää verkkorikollisten tekemiin palvelunestohyökkäyksiin. Usein laitteiden käyttäjä ei tiedä, että näin tapahtuu, koska laitteen kaapannut verkkorikollinen haluaa pysyä mahdollisimman piilossa.

Esimerkiksi kotien mutta myös yrityksien modeemeja ja digibokseja on kaapattu, niihin on asennettu haittakoodi ja sen jälkeen niitä on hyödynnetty verkkorikoksissa.

Kun esineiden internet, IoT, yleistyy, niin kodin ja työpaikan laitteiden turvallisuuteen tullaan kiinnittämään entistä enemmän huomiota. Helpoin tapa huolehtia minkä tahansa laitteen tietoturvasta, on pitää laitteen ohjelmisto päivitettynä ja muuttaa tehdasasetuksissa tulevat käyttäjätunnukset ja salasanat turvallisiksi.

Muista ainakin nämä asiat yrityksen tietoturvassa!

  1. Huolehdi siitä että jokaisessa laitteessa on ajan tasalla oleva tietoturvasovellus
  2. Aseta ohjelmistojen päivitykset asentumaan automaattisesti
  3. Huolehdi varmuuskopioinnista
  4. Käytä vain luotettavia palveluja
  5. Kouluta kaikki työntekijät pitämään tietoturva kunnossa.

Artikkelia varten on haastateltu Elisan tietoturva-asiantuntijaa Esa Tornikoskea.

 

opas-icon

Suojaudu tietoturvauhilta

Tietoturvauhkien torjuminen on kallista ja omilla resursseilla osin mahdotontakin. Puolustuksessa kannattaa hyödyntää alan johtavat, testatut ja luotettaviksi todetut ratkaisut. meiltä edistykselliset tietoturvapalvelut, joilla turvaat digitaalisen toimintaympäristön jatkuvuuden, eheyden ja luottamuksellisuuden.

TUTUSTU