Korona altisti myös tietojenkalastelulle ja palvelunestohyökkäyksille – hybridityö haastaa yritysten tietoturvan
Viimeisen kahden vuoden aikana erilaiset kalastelu- ja huijausviestit sekä suorat
kohdistetut kyberhyökkäykset ovat lisääntyneet huimasti. Useat tietoturvaraportit
kertovat kyberhyökkäysten kasvaneen kymmeniä prosentteja koronapandemian
aikana.
Suomessa on lähiaikoina nähty runsaasti erilaisia tietojenkalasteluyrityksiä. Niissä
kalastellaan käyttäjätunnuksia tai muita luottamuksellisia tietoja. Tietoja voidaan hyödyntää
esimerkiksi ”toimitusjohtajahuijauksissa”, joissa esiinnytään yrityksen päättäjinä
tavoitteena hyötyä taloudellisesti esimerkiksi valtuuttamalla rahasiirtoja tai lähettämällä
tekaistuja laskuja.
Uudenlainen ilmiö on myös se, että yhä enemmän palvelunestohyökkäyksiä kohdistetaan
yrityksiin tai organisaatioihin, jotka eivät ole aiemmin olleet tyypillisiä kohteita ja ovat
saaneet olla rauhassa verkkorikollisilta.
”Olemme viime aikoina nähneet kohdistettuja hyökkäyksiä esimerkiksi suomalaisiin
teollisuusyrityksiin ja pieniin yrityksiin. Näissä hyökkäyksissä voi olla kyse silkasta
kiusanteosta, mutta vaikuttimet voivat olla myös poliittis-taloudellisia taustaltaan.
Tietoturvaan panostaminen on nyt entistäkin tärkeämpää myös pienille yrityksille ja
yrittäjille”, kertoo Telia Cygaten palveluliiketoiminnan johtaja Toni Vartiainen.
Ovatko suomalaisyritykset riittävällä tasolla valmistautuneita pysyvästi muuttuneeseen tietoturvaympäristöön?
”Eivät ole. Tilanne on muuttunut hyvin nopeasti. Suojautuminen hyökkäyksiltä on ollut
huomattavasti yksinkertaisempaa organisaatioiden omien suljettujen verkkojen kautta, kun
työntekijät ovat työskennelleet pääsääntöisesti fyysisesti työpaikoilla. Nyt käyttäjät ja
palvelut ovat hajautuneet eri verkkoihin, erilaisten yhteyksien ja laitteiden taakse. Yritykset
tarvitsevat uudenlaista verkko- ja tietoturvakokonaisuutta vastaamaan ajasta ja paikasta
riippumatonta työskentelyä”, Vartiainen sanoo.
Uudenlainen tietoturvasuunnittelu tarpeen – Suomessa suojaudutaan hyvin, mutta se ei enää riitä
Koronapandemian alkaessa etätyöhön ja etäopiskeluun siirryttiin Suomessa sujuvasti.
Kattavat tietoliikenneyhteydet ja toimivat verkot kestivät lisääntyneen kuormituksen hyvin.
Monilla yrityksillä tuli kiire lisätä kapasiteettia salattuihin VPN-yhteyksiin, joita ei ollut
suunniteltu tilanteeseen, jossa kaikki työntekijät tekevät työtä etäyhteyden kautta. VPN-yhteyksien lisäämisen ohella työntekijöitä opastettiin tietoturvalliseen etätyöhön muun
muassa kehotuksella käyttää työnantajan tarjoamia laitteita, pitämällä salasanat suojattuna
ja muistuttamalla miten erilaisilta kalastelu- tai huijausyrityksiltä vältytään.
”Nyt kun pandemian on huomattu jatkuvan ja etätyöstä tulee pysyvä ilmiö, aloittavat
varsinkin suuremmat yritykset tietoturvastrategian pitkäjänteisemmän ja
kokonaisvaltaisemman suunnittelun. Aiemman toimistokeskeisen ajattelun aika on ohi.
Yhteyksiä, laitteita ja tieturvaa pitää muuttaa merkittävästi nykyisestä mallista, mikä
tarkoittaa koko IT-infran uudelleensuunnittelua”, Toni Vartiainen linjaa.
Eikä sekään riitä.
”Pelkkä tietoturvauhkilta suojautuminen ei riitä, vaan yrityksillä on oltava jatkuva näkyvyys
tietoturvan tilaan. Varautuminen hyökkäyksiin sekä erilaisten tilanteiden harjoittelu on nyt
entistä tärkeämpää. Suomessa ollaan perinteisesti hyviä suojaamisessa, palomuurit ovat
pääosin kunnossa. Monilta yrityksiltä puuttuu kuitenkin kattava tietoturvan tilannekuva
sekä suunnitelma kyberhyökkäysten vastatoimiin ja hyökkäyksistä toipumiseen. Kaikkein
pahimpia skenaarioita ja niistä palautumista on harjoiteltava. Tietoturvaa on syytä
suunnitella osana koko liiketoiminnan jatkuvuutta ja riskienhallintaa, on sitten kyse
pienestä yrityksestä tai suuresta toimijasta.”
Teksti: Martina Lilius
Kuva: Otto Uotila