Kyberturvallisuus kannattaa ottaa vakavasti. Rikoksen uhriksi voivat joutua kaikki yritykset ja organisaatiot.
Kyberrikollisuuden maailmanlaajuisten kustannusten arvioidaan nousevan vuoteen 2019 mennessä kahteen biljoonaan dollariin. IBM:n toimitusjohtaja Ginni Rometty puolestaan uskoo kyberrikosten olevan suurin uhka yrityksille kaikkialla maailmassa. Näistä seikoista ja kansainvälisistä tiedotuskampanjoista huolimatta monet organisaatiot eivät vielä suhtaudu ja varaudu kasvaviin riskeihin asiaankuuluvalla tavalla.
Kyberuhkien lähteet
Uutisissa kerrotaan yleensä suurista ulkopuolisten tekemistä hyökkäyksistä, mutta vaaroja piilee usein myös yrityksen sisällä. Henkilöstö voi esimerkiksi paljastaa salasanoja ja arkaluontoisia tietoja tahtomattaan tai tahallisesti. Osa työntekijöistä voi olla suoranaisesti pahantahtoisia – he yrittävät ehkä joko itsenäisesti tai yhdessä kumppaniensa kanssa hyödyntää tietojaan ja käyttöoikeuksiaan voidakseen väärinkäyttää tai vahingoittaa yrityksen verkkoja.
Myös ulkoisista hyökkääjistä tulee jatkuvasti vaarallisempia. He etsivät tietoturvassa olevia aukkoja taukoamatta päästäkseen käsiksi järjestelmiin tai häiritäkseen yrityksen toimintaa verkossa. Ainoa järkevä ja huolellinen toimintatapa tällaisessa tilanteessa on suojautua sekä sisäisiltä että ulkoisilta hyökkäyksiltä.
Jokainen yritys voi joutua hyökkäyksen uhriksi. Liiketoiminnan verkostoituneen luonteen vuoksi pieniä yrityksiä käytetään usein ponnahduslautana iskuissa, joiden varsinaisia kohteita ovat suuremmat yhteistyökumppanit, asiakkaat tai alihankkijat. Monet suuret yritykset edellyttävätkin nykyään, että niiden kaikki kumppanit huolehtivat tietoturvastaan.
Tietoturvauhkien tyypit
Uhkat kehittyvät ja monipuolistuvat jatkuvasti. Tässä joitakin tavallisimmista tyypeistä:
Palvelunestohyökkäykset (DDoS, eli Distributed denial-of-service). Tietokoneverkosto ylikuormittaa sivuston tai ohjelman hyödyttömällä tiedolla, jolloin kohde kaatuu ja sen toiminta keskeytyy. Nämä hyökkäykset ovat estettävissä virustorjuntaohjelmilla, palomuureilla ja suodattimilla.
Botit ja virukset. Nämä ovat haittaohjelmia, jotka joko asentavat itsensä (botit) tai huijaavat työntekijöitä asentamaan ne (troijalaiset), minkä jälkeen ne voivat hallita tai varastaa tietoja. Uusimpiin versioihin päivitetyt ohjelmistot ja SSL-varmenteet, vahva virustorjunta ja asiansa osaavat työntekijät auttavat välttämään ongelmat.
Hakkerointi. Ulkopuoliset henkilöt etsivät tietoturvaheikkouksia murtautuakseen järjestelmään ja saadakseen tietoja haltuunsa tai hallintaansa. Salasanojen säännöllinen vaihtaminen ja turvallisuusjärjestelmien päivittäminen ovat tärkeitä keinoja näiden hyökkäysten torjumiseen.
Verkkohuijaukset. Hyökkääjä teeskentelee olevansa luotettava taho voidakseen varastaa arkaluontoisia tietoja. Huijauksiin käytetään niin sähköpostia (”phishing”) kuin sivustoja ja palvelimiakin (”pharming”). Varmista, että työntekijäsi tunnistavat nämä uhkat ja osaavat kiertää ne.
Mitä panoksena on?
Jo pelkissä tietomurroissa varastetaan tai tuhotaan päivittäin 4,4 miljoonaa tietomerkintää.
Otetaan esimerkiksi Isossa-Britanniassa vuonna 2015 tehty hyökkäys viestintäyhtiö TalkTalkin järjestelmiin. Siinä hakkerit hyödynsivät verkkosivuja, jotka sisälsivät puutteellisesti suojattuja tietokantoja, ja kaappasivat niiden kautta 156 959 asiakkaan henkilötiedot. Isku tahrasi TalkTalkin maineen, minkä lisäksi yritykselle määrättiin ennätyksellisen suuri 400 000 punnan sakkorangaistus. Koska monien verkkosivustojen tietoja salaava SSL käy läpi merkittäviä muutoksia vuonna 2017, yhä useammat yritykset voivat joutua vaaraan.
Yksi kaikkien aikojen suurimmista palvelunestohyökkäyksistä tehtiin vuonna 2016. Iskun kohteena oli yhdysvaltalainen verkkopalveluntarjoaja Dyn. Hyökkääjät käyttivät hyväkseen esineiden internetiä (verkkoyhteyttä käyttäviä laitteita, kuten kameroita ja jääkaappeja) ja pysäyttivät useiden suurten verkkosivustojen toiminnan. Esineiden internet laajenee jatkuvasti, mikä lisää myös riskejä.
Kyberrikokset voivat vaikuttaa myös suoraan yritysten tuotteisiin ja talouteen. Sony Picturesin tuotteet ja niiden arvo joutuivat vakavaan vaaraan, kun hakkerien varastamia tietoja vuodettiin vuonna 2014. Sonylle koitui iskusta noin 300 miljoonan dollarin kustannukset. Vuonna 2016 hakkerit ryöstivät Bangladeshin keskuspankilta 80 miljoonaa dollaria murtautumalla sen järjestelmiin, varastamalla salasanoja ja siirtämällä rahat ulkomaisille tileille.
Mitä yritykseni pitäisi tehdä?
Tietoturvan ei tarvitse olla kallis tai monimutkainen asia. Voit lähestyä sitä samalla tavalla kuin kotisi tai työpaikkasi fyysistä turvallisuutta – ole valpas, huolehdi suojauksesta ja varmista, että kaikki tiimisi jäsenet tietävät, mitä tehdä (ja mitä ei).
Ole valpas. Asenna kaikille yrityksen ja käyttäjien omistamille laitteille kattava virustorjunta- ja tietoturvaratkaisu, kuten AVG Business Security, jossa on mukana mobiililaitteiden hallintaan tarkoitettu AVAST Mobile Device Management. Se valvoo järjestelmääsi päivin ja öin ja suojaa sitä kiristysohjelmilta, verkkohuijauksilta, boteilta, viruksilta ja muilta ulkoisilta uhkilta.
Älä jätä mitään suojaamatta. Tietoturva-asiantuntija Trustify totesi, että 88 % vuosina 2015 ja 2016 tehdyistä suurista hyökkäyksistä onnistui heikon salauksen vuoksi – tietojen hutera salaaminen on kuin oven jättäminen lukitsematta tai salassa pidettävien asiakirjojen levitteleminen toimiston pöydälle. Entrust SSL Data Encryption ja muut kokonaisvaltaiset salausratkaisut pitävät luottamukselliset tiedot lukkojen takana ja karkottavat hyökkääjät.
Kouluta henkilöstösi. Laadi muistilistoja ja anna henkilöstöllesi koulutusta, jotta he pysyvät ajan tasalla kaikissa kyberturvallisuuteen liittyvissä asioissa. Harkitse myös ulkoisen tietoturvapäällikön tai tietosuoja-asiantuntijan palkkaamista, jotta voit varmistaa, että yrityksesi toimii EU:n yleisen tietosuoja-asetuksen, PCI DSS:n ja muiden tärkeiden standardien mukaisesti.
Koska panokset ovat nyt erittäin korkeat, on äärimmäisen tärkeää, että yrityksesi huolehtii tietoturvastaan ja liiketoimintansa suojaamisesta. Trustify tarjoaa Reguksen asiakkaille erikoistarjouksia Regus Marketplacen kautta – tutustu etuihin jo tänään.