Tietomurtojen tehtailijat toimivat nykyään niin ammattimaisesti, että niitä on hyvin vaikea havaita. Toiminta on tarkoituksella hidasta ja harkittua. Yleensä pienillä ja keskisuurilla yrityksillä ei edes ole henkilöstöä, joka ehtisi tietoturvaan keskittymään. Silti oma IT-ympäristö ja liiketoiminta on hyvin altis tietomurroille. Tiedätkö, mistä hakea tietoturva-aukkoja?
Perinteisesti organisaatioiden ja yritysten tietoverkkoihin päästään kahta reittiä. Ensimmäinen ja nykyisin yleisin reitti on huijausviestit, joita kyberrikolliset ovat hyväksikäyttäneet jo pitkään.
Toinen kulkuväylä löytyy koneiden ja ympäristöjen haavoittuvuuksista. Ongelmien määrää auttanee havainnollistamaan se, että viime vuonna ohjelmista löytyi yli 16 500 haavoittuvuutta. Se on noin kaksi haavoittuvuutta tunnissa – ja niitä löytyy koko ajan lisää!
Tähän kun vielä lisätään IoT:n eli ”Esineiden Internetin” myötä yhä kasvava verkkoon yhdistettyjen laitteiden määrä, on paikka tietomurrolle hyvin pedattu. Vähän kärjistäen voisi sanoa, että kohta ei voi ostaa pyykkikonetta, jota ei joudu liittämään verkkoon.
Siksi kaikissa organisaatioissa pitäisi kysyä, että ovatko kaikki verkkoon yhdistetyt laitteet organisaation tiedossa? Onko keittiössä hajonneen kahvinkeittimen tilalle ostettu uusi laite, sellainen, joka vaatii internet-yhteyden?
Yksi tyypillinen tietoturva-aukko löytyy – ironisesti – organisaation turvaksi ostetuista turvakameroista. Jos turvakamerat ovat samassa verkossa kuin organisaation tietojärjestelmät, on olemassa mahdollisuus päästä tietojärjestelmiin käsiksi turvakameran tietoturva-aukon kautta.
Monitasoista torjuntaa tarvitaan
Yhtä tuotetta nimeltään "Tietoturva" ei ole missään, eikä kenelläkään tarjolla. Yrityksen ja organisaation on huolehdittava joko itse tai kumppanin kanssa muun muassa varmistuksista, sähköpostin turvallisuudesta, ulkoistettujen palvelujen turvallisuudesta, fyysisestä turvallisuudesta ja tietoturvan kulmakivestä eli päätelaitteiden suojauksesta. Mitään näistä ei voi jättää oman onnensa nojaan eikä mitään pidä myöskään ylettömästi korostaa. Paketin pitää olla kasassa.
Tietoturvallisempaa kumppanin kanssa
Jos ei ole osaamista tai resursseja hoitaa yrityksen tietoturvaa kuntoon sisäisesti, paras ratkaisu on lähteä kumppanin kanssa ratkomaan tietoturvan ongelmapaikkoja. Erikoistunut kumppani pystyy selvittämään puutteet, vahvuudet ja kehityspaikat. Sen jälkeen on helppo lähteä rakentamaan parhaita ratkaisuja, työkaluja ja ohjelmistoja omaan tietoturvaan yhteistyössä kumppanin kanssa. Tietomurtoja ei yleensä voi havaita paljain silmin – jos kyseessä ei ole kiristyshaittaohjelma.
Lopuksi
Voit olla yhteydessä Rauhalan OnCloud-palveluihin ja kartoittaa yrityksesi tietoturvan tilan yhdessä asiantuntijoiden kanssa:
Tietoturvaan liittyvät oppaamme löydät täältä (esim. tietojenvarmistus, virustorjunta, hyvä ja turvallinen sähköposti):
Sinua saattaa kiinnostaa myös aiemmat blogimme:
- Yrityksen tietoturva - Miten turvaan liiketoiminnan jatkuvuuden?
- Kasvollinen IT-tukipalvelu yrityksille – Tiedä, keneltä ostat
- Liikkuvan työn mahdollistaminen - tietoturvallisesti
- Hyvä ja turvallinen sähköposti
Takaisin blogiin
Juha-Matti Heljaste toimii F-Securen tietoturva-asiantuntijana yritysmyynnissä. Rauhala OnCloud -palvelut on F-Securen luotettava kumppani tietoturva-asioissa.
