Sauli Pahlman
johtaja,
tietoturvailmiöt ja kehitys,
Kyberturvallisuuskeskus
Perttu Halonen
erityisasiantuntija,
Kyberturvallisuuskeskus
Tietoturvasta on pitänyt huolehtia aina, mutta digitaalisen tiedonkäsittelyn laajentuessa siitä on tullut vaikeammin hallittavaa. Yleisimmät tietoturvahaasteet liittyvät ohjelmistoturvallisuuteen ja työntekijöiden tietoturvatietoisuuteen eli samoihin asioihin kuin 10 vuotta sitten.
Mitä yrityksissä voi tehdä uhkien minimoimiseksi heti?
– On tärkeää pitää työvälineet kunnossa niin, ettei järjestelmien päivitys unohdu ja ettei niihin jää oletussalasanoja. Käyttäjiä kannattaa kouluttaa ja linjata, että huonoja salasanoja ei hyväksytä, tietoturvailmiöiden ja kehityksen johtaja Sauli Pahlman Kyberturvallisuuskeskuksesta painottaa.
– Lisäksi jokaisen yrityksen on tärkeää ottaa pakotetusti käyttöön monivaiheinen tunnistautuminen kaikkiin järjestelmiin, joihin voi kirjautua netissä. Se on yksinkertainen ja tehokas tapa katkaista kalasteluyritysten kärki, koska kirjautuminen ei onnistu ilman kertakäyttöistä salasanaa, erityisasiantuntija Perttu Halonen jatkaa.
”Kaikki, joilla on arvoa suojattavana, ovat potentiaalisia uhreja”
Uhkakuva määräytyy sen mukaan, mitä suojattavaa on.
– Kyberrikollisten ensisijaisena tavoitteena on helppo raha, mutta joitakin motivoi myös mediahuomio ja hyökkäysten aiheuttama hämminki. Kiristäminen on näppärää, koska se toimii kaikilla sektoreilla, Pahlman sanoo.
Toimialat eroavat toisistaan uhkaprofiileiltaan. Esimerkiksi elintarvikealalla ja logistiikassa uhat tulevat automaatiojärjestelmistä ja tuotantologistiikasta. Finanssialalla hyökkäysten uhka on kaikista suurin ja siksi ala onkin kypsimmällä tasolla kyberturvallisuuden hallinnassa.
Mikä on maineen hinta?
Yrityksen johdon vastuulla on kiinnittää huomiota kyberturvallisuuteen ja muodostaa kuva toimintaa uhkaavista riskeistä.
– Vaikka ulkoistaisi tietoturvan järjestämisen, pitää muistaa, että vastuuta tietoturvasta ei voi koskaan siirtää pois johdon harteilta. Siksi riskienhallinta ja jatkuvuussuunnittelu on tehtävä järjestelmällisesti. Pitää myös sopia, mitä kukin tekee uhan toteutuessa, Halonen korostaa.
Tietoturva aiheuttaa aina kustannuksia, mutta sen tarkoitus on huolehtia liiketoiminnan jatkumisesta.
– Tietoturvajohtajaa on hyvä haastaa ja pyytää selittämään, mikä firman heikoin kohta on ja mikä on pahin mahdollinen uhkakuva, Pahlman sanoo.
– Vakavimmillaan tietoturvan laiminlyöminen pilaa yrityksen maineen, mikä voi johtaa konkurssiin. Miten sen hintaa edes lasketaan? Halonen kysyy.