yritykset kybervakoilun ja disinformaation kohteena
Suomalaisia yrityksiä on vakoiltu aina, mutta tilanne on muuttunut haastavammaksi viimeisen kahden vuosikymmenen aikana, kun digitalisoituminen on tuonut asiaan uuden ulottuvuuden – kybervakoilun. Aiemmin vain valtioilla on ollut kyky, osaaminen ja työkalut vakoiluun, mutta nykyisin nämä keinot ovat käytössä myös yritysten vakoiluun.
EKSTI
Panu Vesterinen ja Max Moiseev, Helsinginsseudun kauppakamari (Maaliskuu 2022. Lue koko teksti tästä Suomalaisen yrityksen kyberturvallisuus Ukrainan sodan varjossa | Helsingin seudun kauppakamari (chamber.fi))
Suomalaisia yrityksiä on vakoiltu aina, mutta tilanne on muuttunut haastavammaksi viimeisen kahden vuosikymmenen aikana, kun digitalisoituminen on tuonut asiaan uuden ulottuvuuden – kybervakoilun. Aiemmin vain valtioilla on ollut kyky, osaaminen ja työkalut vakoiluun, mutta nykyisin nämä keinot ovat käytössä myös yritysten vakoiluun.
Maailmassa on arvioitu olevan noin 30-40 valtiota, jotka kykenevät käynnistämään korkealaatuisia kybervakoilu- ja sabotaasioperaatiota. Sodan osapuolista Venäjä kuuluu näihin valtioihin. Sodan aikana myös erilaiset hakkerien patrioottiryhmät saattavat aktivoitua tukemaan oman maansa pyrkimyksiä ja kohdistaa toimintaa yllättäviin kohteisiin.
Suomalaiseen yhteiskuntaan on kohdistettu vaikuttamista jo ennen sotaa. Sodan käynnistyminen todennäköisesti kiihdyttää eri tahojen ponnistuksia vaikuttaa suomalaiseen päätöksentekoon ja mielipiteisiin. Myös käynnissä olevasta sodasta verkossa ja sosiaalisessa mediassa liikkuu myös todella paljon disinformaatiota. Tällaisina aikoina on erityisen tärkeää, että yritykset ja kansalaiset hyödyntävät luotettavia tiedonlähteitä eivätkä osallistu epäluotettavan tiedon levittämiseen.
Tässä perusasioita, joiden avulla voit varautua ja suojella yritystäsi ja itseäsi
Ole valpas
Älä koskaan avaa sähköpostin liitettä tuntemattomalta henkilöltä ja varo lähetettyjä liitteitä tuntemiltasi ihmisiltä. Jos saat yllättävän tai odottamattoman liitteen tai kysymyksen sisältävän sähköpostin, soita lähettäjälle ja varmista sähköpostin aitous. On aina turvallisempaa kirjoittaa URL-osoite itse osoitekenttään kuin napsauttaa linkkiä tai liitettä.
Jos sinua yritetään saada antamaan tietoa yrityksestä tai sen työntekijöistä, varmista asia tarvittaessa esimieheltä tai johdolta. Ajattele ennen kuin klikkaat, suuri osa kyberhyökkäyksistä alkaa yksinkertaisella tietojenkalasteluviestillä. Älä välitä epäilyttäviä viestejä eteenpäin.
Valitse vahva salasana
Salasanan tulee olla 12–15 merkin pituinen ja siinä on oltava erikoismerkkejä tai symboleja. Jokaisella verkkotililläsi pitäisi olla eri salasanat. Voit seurata niitä kaikkia käyttämällä hyvämaineista salasanojen hallintaohjelmaa, kuten Applen, Googlen tai Microsoftin tarjoamia.
Pidä virustorjuntaohjelmistosi ajan tasalla
Varmista, että virustorjuntaohjelmisto on määritelty päivittymään automaattisesti. Tämä auttaa vaikeuttamaan hakkereiden pääsyä tietokoneellesi, kannettavalle tietokoneellesi tai älypuhelimellesi sekä varoittaa sinua epäilyttävistä verkkosivustoista ja latauksista.
Käytä vain luotettuja Wi-Fi-verkkoja
Ilmainen Wi-Fi näyttää kätevältä, mutta hakkerit voivat myös käyttää sitä siepatakseen Internet-viestintääsi. Ennen kuin liityt ilmaiseen verkkoon, varmista, että Wi-Fi-yhteys kuuluu yritykselle, jonka tunnet ja johon luotat. Jos olet epävarma, käytä henkilökohtaista Wi-Fi-hotspotia tai älypuhelimen verkkoyhteyttä. Käytä tarvittaessa VPN-ohjelmistoa verkkoliikenteen suojaamiseksi.
Älä luovuta henkilökohtaisia tietojasi ja someta harkiten
Ole erityisen varovainen kaikista pyynnöistä antaa tietoja, kuten syntymäaikasi, sosiaaliturvatunnuksesi tai pankkitilisi. Sama koskee tietoa, jonka julkaiset verkossa sosiaalisessa mediassa. Pidä henkilötiedot yksityisinä.
Koulutus
Kouluta henkilökuntaasi tai hanki ulkopuolinen kouluttaja. Henkilökunnan osaaminen ja valppaus ovat merkittävässä asemassa yrityksen varautumisessa. Parempi välttää vahinko kuin korjata sitä. Etä-/hybridityön tietoturva on niin ikään tärkeää pitää mielessä
Kriittiset tiedot ja varmuuskopiointi
Arvioi mikä on toiminnan kannalta kriittistä tietoa ja miten se on suojattu ja varmuuskopioi se.
Ota käyttöön yrityksen verkkojen ja järjestelmien tietojen varmuuskopiointi. Varmuuskopiointitoimenpiteet tulee tehdä säännöllisesti ja kokeilla säännöllisin väliajoin, että palautus toimii. Muista myös säilyttää varmuuskopiot offline-tilassa ja tarkistaa ne säännöllisesti varmistaaksesi, ettei niitä ole myrkytetty haittaohjelmilla.
Jos teet kopioinnin ulkoisella kovalevyllä, älä pidä kovalevyä kytkettynä tietokoneeseen, vaan vain sen ajan kun teet kopion. Muutoin hyökkäys voi levitä tietokoneen ja tietoverkon kautta kovalevyyn tuhoten tai kryptaten tiedon.
Käteinen
Jos verkkoyhteys pankkiisi ei ole tilapäisesti käytettävissä, voi olla hyvä pitää käteistä rahaa. Katkos voi olla lyhytaikainen, mutta sitä ei voi etukäteen tietää. Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen sivuille on koottu kattava kattaus käytännön ohjeita ja neuvoja oman tietoturvan suojaamiseksi.
Lisää keinoja, joilla voit vähentää kyberhyökkäyksen onnistumisen todennäköisyyttä ja parantaa liiketoiminnan selviytymistä onnistuneesta hyökkäyksestä
- Ota monivaiheinen tunnistautuminen kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä. Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten Microsoft Authenticator tai Google Authenticator. Varmista, että kaikki etäkäyttö organisaation verkkoon ja järjestelmänvalvojan käyttö edellyttää vähintään kaksivaiheista todennusta.
- Varmista, että ohjelmistojen päivitykset ovat ajan tasalla.
- Varmista, että organisaation IT-henkilöstö tai palveluntarjoaja on poistanut käytöstä kaikki portit ja protokollat, jotka eivät ole välttämättömiä liiketoiminnalle.
- Jos yrityksesi käyttää pilvipalveluita, varmista, että IT-henkilöstö tai vastuuhenkilö on tarkistanut tai varmistanut palvelun ja käytössä on tarkoituksenmukaiset kontrollit ja tietoturva-asetukset.
- Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla. Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihinne tunkeutumisen tapahduttua.
- Selvitä miten organisaatio voi suojata kriittiset verkossa toimivat järjestelmät ja palvelut palvelunestohyökkäyksiltä. Tee suunnitelma siitä miten toiminta järjestetään palvelunestohyökkäyksen kestäessä.
- Nimeä jatkuvuusryhmän jäsenet, joilla on roolit ja oikeudet toimia kyberhyökkäyksen aikana. Varmista avainhenkilöiden tavoitettavuus eri vuorokauden aikoina. Liiketoiminnan jatkuvuus voi tarkoittaa sen selvittämistä, miten toimitte ilman tietolaitteita ja pääsyä verkkoon. Joissain organisaatioissa tämä tarkoittaa paperia ja kynää.
- Testaa varmuuskopiointimenettelyjä varmistaaksesi, että kriittiset tiedot voidaan palauttaa nopeasti, jos organisaatioon kohdistuu kiristysohjelma tai muu kyberhyökkäys, Varmista, että varmuuskopiot on eristetty verkkoyhteyksistä.
- Vähennä hyökkääjien mahdollisuuksia tunnistamalla altistukset, haavoittuvuudet ja virheelliset määritykset, jotka voivat tarjota hyökkääjille mahdollisuuksia saada jalansijaa tietoverkossasi ja käytä korjaavia päivityksiä. Seuraa viranomaisten sivustoja ja varoituksia. Kyberturvallisuuskeskuksen sivuille on koottu laaja joukko käytännönläheistä materiaalia yritysten tietoturvan kehittämiseksi.
- Jos mahdollista, suorita harjoitus varmistaaksesi, että kaikki osallistujat ymmärtävät roolinsa tapahtuman aikana. Harjoituksen ei tarvitse olla muodollinen, avoin keskustelu valitun skenaarion pohjalta usein antaa paljon.
- Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.
Ajatuksia yritysjohdolle
Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat.
Lähes jokaisessa organisaatiossa tietoturvaparannuksia punnitaan suhteessa kustannuksiin ja liiketoiminnan riskeihin. Kohonneessa kyberuhkaympäristössä ylimmän johdon tulee tehdä selväksi koko organisaatiolle, että tietoturvallisuuden varmistaminen on tärkeää lähitulevaisuudessa. Digitaalisessa ajassa jokaisella työntekijällä on rooli siinä.
Yrityksellä kaikkien työntekijöiden on hyvä tietää milloin ilmoittaa mahdollisista kybertapauksista johdolle. Johto voi tarvittaessa ilmoittaa asiasta viranomaisille. Näin yritys voi parantaa mahdollisuuksiaan tunnistaa ongelma nopeasti ja auttaa muita suojautumaan uusilta hyökkäyksiltä.
Johdon on hyvä osallistua toimintasuunnitelman valmisteluun ja testaukseen. Henkilöpiirin olisi hyvä sisältää tietoturva- ja IT-tiimien lisäksi yritysjohtoa. Johdon on hyvä osallistua mahdolliseen harjoitukseen.
Rajalliset resurssit huomioiden, turvallisuuden ja jatkuvuuden investoinnit tulisi keskittää niihin järjestelmiin, jotka tukevat liiketoiminnan kriittisiä toimintoja. Ylimmän johdon tulee varmistaa, että tällaiset järjestelmät on tunnistettu ja varmistettu että kriittisiä liiketoimintatoimintoja voidaan tavalla tai toisella jatkaa kyberhyökkäyksen jälkeen. Selvitä yrityksesi riittävä vakuutusturva kyberhyökkäystilanteessa.
Jos mahdollista, suunnittele, varaudu ja harjoittele pahimman varalle. Johdon vastuulla on liiketoiminnan suojaamien ja toiminnan jatkuvuuden varmistaminen.
Linkkejä:
- Kyberturvallisuuskeskuksen työntekijöiden ja yksityishenkilöiden tietoturvaohjeet
- Kyberturvallisuuskeskuksen ohjeet ja oppaat yrityksille
- Pienyritysten kyberturvallisuusopas
- Keskuskauppakamarin tietosuoja ja tietoturvaopas yrityksille
- Helsingin seudun kauppakamarin opas yritystietojen turvaamisesta
Liittyvät artikkelit: