Kaikki artikkelit yrityksille

Kyberhyökkäys ei ole vielä katastrofi – huono jälkihoito on

3 min

Kyberhyökkäystä ei voi aina estää, mutta sen seurauksia voi hallita. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti painottaa, että olennaista on, miten yritys hoitaa tilanteen kriisin hetkellä.

Mikään järjestelmä ei ole täysin murtamaton. Jos hyökkäys tapahtuu, ratkaisevaa on, mitä tapahtuu sen jälkeen.

”Järjestelmään murtautuminen itsessään ei ole katastrofi. Jos suojaukset on tehty riittävän hyvin, tunkeutuminen pystytään pysäyttämään. Lisäksi on tärkeää, että ​​viestintä ja korjaavat toimenpiteet hoidetaan hyvin”, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti sanoo.

Aivan ensiksi hyökkäys tulee pysäyttää ja minimoida vahingot, minkä jälkeen aloitetaan korjaavat toimenpiteet. Korjaavilla toimenpiteillä tarkoitetaan esimerkiksi haavoittuvuuksien paikkausta, salasanojen nollausta, lokien analysointia ja suojausratkaisujen käyttöönottoa. Tehokkaiden palautusratkaisuiden avulla hyökkäyksistä toipuminen on nopeampaa kuin perinteisiä varmennusmenetelmiä käyttäen.

Jos tietoja on viety, tärkeää on myös yhteistyö viranomaisten kanssa ja avoin viestintä tapahtuneesta. Kylänlahden mukaan esimerkit osoittavat, että mainehaitta jää huomattavasti pienemmäksi, kun tietomurrosta kerrotaan avoimesti – etenkin heille, joiden tiedot ovat vaarantuneet.

NIS2 -direktiiviin perustuva kyberturvallisuuslaki lisää myös ilmoitusvelvoitteita. Avoimuus merkittävistä poikkeamista ei ole enää pelkkä maineenhallinnan keino, vaan lakisääteinen vaatimus.

Henry Kylänlahti puhuu aiheesta Futucast-podcastin vieraana. Kuuntele koko Futucast-jakso

Kyberturvallisuus on jatkuvuuden edellytys

Kyberturvallisuus ei ole enää vain tekninen kysymys, vaan koko liiketoiminnan jatkuvuuden turvaamista.

Telian tutkimuksen mukaan yrittäjät pitävät suurimpina Suomeen kohdistuvina uhkina pitkittynyttä taantumaa ja kyberhyökkäyksiä. Niistä on huolissaan yli puolet vastaajista. Myös tietomurrot, huijausviestit ja haittaohjelmat koetaan merkittäviksi riskeiksi. 

”Kyberturvallisuuden tavoite on yksinkertainen: varmistaa, että palvelut toimivat silloin kun pitää ja että niillä on riittävät suojaukset myös väistämättömiä häiriöitä vastaan. Häiriöitä tulee aina, oli kyse sitten laiterikosta, kaivurin aiheuttamasta kaapelivahingosta tai kyberhyökkäyksestä”, Kylänlahti sanoo.

Haavoittuvuuksia hyökkääjät hyödyntävät nykyään minuuteissa, kun aiemmin puhuttiin päivistä tai viikoista. Siksi oman digitaalisen ympäristön jatkuva havainnointi on välttämätöntä. Käytännössä se tarkoittaa poikkeamien tunnistamista normaalista toiminnasta, esimerkiksi äkillistä kuormituspiikkiä tai epäilyttävää liikennettä.

Näin 24/7-kybervalvonta turvaa liiketoimintaa

Tekoäly vauhdittaa molempia osapuolia

Rikolliset ovat ottaneet tekoälyn nopeasti käyttöönsä. Sen avulla voidaan tuottaa valtavia määriä uskottavia huijausviestejä, kartoittaa kohteita ja jopa siivota murtautumisen jälkiä.

Tekoäly toimii kuitenkin myös puolustajien apuna: sen avulla hyökkäyksiä voidaan havaita ja torjua entistä paremmin.

”Kyse on kilpajuoksusta, jossa molemmat osapuolet pyrkivät hyödyntämään tekoälyä aina vain tehokkaammin. Kannattaa käyttää hyväksi asiaan erikoistuneiden palveluntarjoajien asiantuntemusta ja ratkaisuja.”

Perusasiat ja kerroksellinen suojaus

Tietomurrot paljastavat usein, että perusasioita ei ole hoidettu kunnolla. Muun muassa päivitykset, laitteiden elinkaaren hallinta ja monivaiheinen tunnistautuminen muodostavat suojautumisen perustan.

”Kun laitetoimittajan tuki ja tietoturvapäivitykset päättyvät, vanhentunut laite on syytä vaihtaa uuteen. Käyttöoikeudet puolestaan kannattaa yleensä määritellä pienimmän tarpeen periaatteella, eli oikeudet annetaan vain niille, jotka niitä todella tarvitsevat”, Kylänlahti listaa.

Teknisessä suojauksessa olennaista on myös kerroksellisuus – yksittäinen kontrolli ei riitä, vaan tarvitaan useita päällekkäisiä turvatoimia. Jos yhdestä päästään läpi, toinen pysäyttää hyökkäyksen.

Lue lisää laitehallinnan hyödyistä

Ihminen on yhä kriittisessä roolissa

Usein heikoin lenkki ei ole teknologia, vaan ihminen.

Huijaus- tai tietojenkalasteluviesti voi tulla sähköpostilla, tekstiviestinä, sosiaalisen median kautta tai puhelimitse. Hyökkäys saatetaan kohdistaa tiettyyn henkilöön, ja viesti voi näyttää oman yrityksen toimitusjohtajan kirjoittamalta tai sisältää deepfake-tallenteen.

”Yksittäiseen henkilöön saatetaan kohdistaa valtava paine. Tavoitteena on, että hän tekisi esimerkiksi rahansiirron ilman asian varmistamista. Siksi on tärkeää sopia etukäteen, miten poikkeaviin pyyntöihin reagoidaan ja kenelle niistä ilmoitetaan”, Henry Kylänlahti sanoo.

Kaipaatko apua kyberuhkien torjuntaan?

Olemme kotimainen tietoturvakumppani, jolta saat kaikki palvelut tietoturvan varmistamiseen.

Tutustu tietoturvapalveluihin
Lisää samasta aiheesta
Tietoturva
3 min
Uusin asein kyberrikollisia vastaan
27.2.2025
Tietoturva, Tekoäly, Moderni työ
3 min
Kuusi ajankohtaista kyberuhkaa – tunnetko nämä ilmiöt?
24.4.2025
Yrittäjän ratkaisut, Tietoturva, Vinkit asiakkaalle
3 min
Pk-yritys, vältä tietoturvariskit – suojaudu näillä 5 vinkillä
7.8.2025
Tietoturva, Tekoäly
3 min
Vältä tietoturvakatastrofit – ”Ilman 24/7-kybervalvontaa seuraukset voivat olla vakavia”
30.9.2025

Artikkelin aihealueet

Tietoturva
2. lokakuuta 2025