Seuraa meitä: Facebookissa LinkedIn:ssä Twitterissä Instagramissa EnglishSuomi

Asiantuntijoiden vinkit yritysten tietoturvallisuuden perusasioista

18.11.2020


 

Paljon julkisuutta saaneen Psykoterapiakeskus Vastaamon tietovuodon uhreiksi joutuneista noin 25 000 on tehnyt rikosilmoituksen poliisille. Vastaamon tietomurto on asianomistajien määrällä mitattuna jo nyt yksi Suomen rikoshistorian suurimmista jutuista, ja samalla varoittava esimerkki yritysten tietoturvallisuuden haavoittuvuudesta.

Oululaisen Tosibox Oy:n toimitusjohtajan ja tietoturvallisuuden asiantuntijan Jarno Limnéllin mukaan tietoisuus tietoturvallisuuden merkityksestä yritysten liiketoiminnalle on kasvanut merkittävästi viime vuosina, ja kasvaa entisestään Vastaamo-tapauksen myötä.

- Samalla yritykset ovat kehittäneet varautumistaan, mutta taso yrityksien välillä vaihtelee edelleen. Oman haasteensa tekee myös nopea teknologian kehitys sekä pahantahtoisten toimijoiden kykyjen ja toimintatapojen jatkuva muutos.

Limnellin mukaan verkkorikollisten joukko on moninainen, yksittäisestä huijareista järjestyneisiin verkkorikollisliigoihin.

- Taloudellista hyötyä tavoittelevat rikolliset ovat siirtyneet yhä enemmän sinne missä rahatkin ovat, eli verkkoon. Samalla kyberrikollisista on tullut yhä ammattitaitoisempia ja järjestäytyneempiä. Korona-aika on osaltaan lisännyt verkkorikollisuutta entisestään. Tällä hetkellä trendeinä verkkorikollisuudessa korostuvat tietomurrot, verkkokiristykset, tietojen kalastelu sekä erilaiset petokset ja huijaukset, arvioi Limnélll.

Tietoturvapalveluiden kysyntä on lisääntynyt

Oululaisen, tietoturvapalveluita tarjoavan elfGroup Oy:n kaupallinen johtaja Kari Halavaara arvioi, että pohjoissuomalaiset yritykset ovat toden teolla heräämässä tämän päivän haasteisiin. Halavaaran mukaan tämä näkyy kasvaneiden yhteydenottojen määrässä varsinkin yrityksiltä, joilla on esim. potilas- tai henkilötietoja tai joiden tarjoamat palvelut tai ohjelmistot sisältävät tällaista tietoa.

- Varautumisen taso vaihtelee. Yleensä suuremmissa yrityksissä ymmärretään tietoturvariskit ja riskien realisoituminen yritykselle – ei pelkästään rahalliset riskit, mutta myös mahdollisen tietomurron haitta yrityksen brändille, maineelle ja sitä kautta omiin asiakassuhteisiin.

- Suuremmissa, varsinkin korkean teknologian yrityksissä tietoturvaan panostetaan vahvasti. Perinteisessä teollisuudessa luotetaan enemmän esimerkiksi IT-kumppanin tietoturvaosaamiseen. Monesti pienimmissä yrityksissä kamppaillaan tietoturvainvestointien kustannusten kanssa: kun rahaa on niukasti, tietoturva nähdään menoeränä, sanoo Halavaara.

Jarno Limnéllin vinkit yrityksen tietoturvallisuuden perusasioista:

1) Pidä järjestelmien ja laitteiden päivitykset ajan tasalla.

2) Ota varmuuskopiot tärkeimmistä tiedoista sekä palveluista.

3) Käytä monivaiheista tunnistautumista.

4) Huolehdi käyttö- ja pääsyoikeuksista.

5) Huolehdi henkilöstön koulutuksesta sekä oikeasta ja valppaasta asenteesta tietoturva-asioihin.

Kari Halavaaran vinkit tietoturvallisuudesta aloittelevalle yritykselle:

1) Kuten panostat yrityksesi toiminnan laatuun, aloita panostaminen tietoturvaan.

2) Mieti, mikä on yrityksesi kannalta kriittistä ja arvokkainta tietoa. Aloita suojaaminen näistä.

3) Kartoita mahdolliset tietoturvariskit ja pyri poistamaan ne.

4) Tutustu valtionvarainministeriön VAHTI - tietoturvaohjeistukseen ja luo tietoturvaohjeet henkilöstölle: https://www.suomidigi.fi/ohjeet-ja-tuki/vahti-ohjeet, henkilötietojen osalta: www.tietosuoja.fi.

5) Suojaa IT-ympäristö ja yrityksesi arvokkain tieto. Jos yrityksen tietoturva on ”itseoppineiden asiantuntijoiden” varassa, hälytyskellojen pitäisi soida – käytä koulutettujen asiantuntijoiden palveluja.

 

Jaa: