Korona altisti myös tietojenkalastelulle ja palvelunestohyökkäyksille – hybridityö haastaa yritysten tietoturvan

Viimeisen kahden vuoden aikana erilaiset kalastelu- ja huijausviestit sekä suorat 
kohdistetut kyberhyökkäykset ovat lisääntyneet huimasti. Useat tietoturvaraportit 
kertovat kyberhyökkäysten kasvaneen kymmeniä prosentteja koronapandemian 
aikana.

Suomessa on lähiaikoina nähty runsaasti erilaisia tietojenkalasteluyrityksiä. Niissä 
kalastellaan käyttäjätunnuksia tai muita luottamuksellisia tietoja. Tietoja voidaan hyödyntää 
esimerkiksi ”toimitusjohtajahuijauksissa”, joissa esiinnytään yrityksen päättäjinä 
tavoitteena hyötyä taloudellisesti esimerkiksi valtuuttamalla rahasiirtoja tai lähettämällä 
tekaistuja laskuja.

Uudenlainen ilmiö on myös se, että yhä enemmän palvelunestohyökkäyksiä kohdistetaan
yrityksiin tai organisaatioihin, jotka eivät ole aiemmin olleet tyypillisiä kohteita ja ovat 
saaneet olla rauhassa verkkorikollisilta.

”Olemme viime aikoina nähneet kohdistettuja hyökkäyksiä esimerkiksi suomalaisiin
teollisuusyrityksiin ja pieniin yrityksiin. Näissä hyökkäyksissä voi olla kyse silkasta 
kiusanteosta, mutta vaikuttimet voivat olla myös poliittis-taloudellisia taustaltaan.
Tietoturvaan panostaminen on nyt entistäkin tärkeämpää myös pienille yrityksille ja 
yrittäjille”, kertoo Telia Cygaten palveluliiketoiminnan johtaja Toni Vartiainen.

Ovatko suomalaisyritykset riittävällä tasolla valmistautuneita pysyvästi muuttuneeseen tietoturvaympäristöön?

”Eivät ole. Tilanne on muuttunut hyvin nopeasti. Suojautuminen hyökkäyksiltä on ollut 
huomattavasti yksinkertaisempaa organisaatioiden omien suljettujen verkkojen kautta, kun 
työntekijät ovat työskennelleet pääsääntöisesti fyysisesti työpaikoilla. Nyt käyttäjät ja 
palvelut ovat hajautuneet eri verkkoihin, erilaisten yhteyksien ja laitteiden taakse. Yritykset 
tarvitsevat uudenlaista verkko- ja tietoturvakokonaisuutta vastaamaan ajasta ja paikasta 
riippumatonta työskentelyä”, Vartiainen sanoo.

Uudenlainen tietoturvasuunnittelu tarpeen – Suomessa suojaudutaan hyvin, mutta se ei enää riitä

Koronapandemian alkaessa etätyöhön ja etäopiskeluun siirryttiin Suomessa sujuvasti. 
Kattavat tietoliikenneyhteydet ja toimivat verkot kestivät lisääntyneen kuormituksen hyvin. 
Monilla yrityksillä tuli kiire lisätä kapasiteettia salattuihin VPN-yhteyksiin, joita ei ollut
suunniteltu tilanteeseen, jossa kaikki työntekijät tekevät työtä etäyhteyden kautta. VPN-yhteyksien lisäämisen ohella työntekijöitä opastettiin tietoturvalliseen etätyöhön muun 
muassa kehotuksella käyttää työnantajan tarjoamia laitteita, pitämällä salasanat suojattuna 
ja muistuttamalla miten erilaisilta kalastelu- tai huijausyrityksiltä vältytään.

”Nyt kun pandemian on huomattu jatkuvan ja etätyöstä tulee pysyvä ilmiö, aloittavat 
varsinkin suuremmat yritykset tietoturvastrategian pitkäjänteisemmän ja 
kokonaisvaltaisemman suunnittelun. Aiemman toimistokeskeisen ajattelun aika on ohi.
Yhteyksiä, laitteita ja tieturvaa pitää muuttaa merkittävästi nykyisestä mallista, mikä 
tarkoittaa koko IT-infran uudelleensuunnittelua”, Toni Vartiainen linjaa.

Eikä sekään riitä.

”Pelkkä tietoturvauhkilta suojautuminen ei riitä, vaan yrityksillä on oltava jatkuva näkyvyys 
tietoturvan tilaan. Varautuminen hyökkäyksiin sekä erilaisten tilanteiden harjoittelu on nyt 
entistä tärkeämpää. Suomessa ollaan perinteisesti hyviä suojaamisessa, palomuurit ovat 
pääosin kunnossa. Monilta yrityksiltä puuttuu kuitenkin kattava tietoturvan tilannekuva 
sekä suunnitelma kyberhyökkäysten vastatoimiin ja hyökkäyksistä toipumiseen. Kaikkein 
pahimpia skenaarioita ja niistä palautumista on harjoiteltava. Tietoturvaa on syytä 
suunnitella osana koko liiketoiminnan jatkuvuutta ja riskienhallintaa, on sitten kyse 
pienestä yrityksestä tai suuresta toimijasta.”

Teksti: Martina Lilius

Kuva: Otto Uotila