Yrittäjä, nappaa laitteita ja liittymiä tarjoushintaan verkkokaupasta! Katso tarjoukset
Kyberhyökkäys ei ole vielä katastrofi – huono jälkihoito on
3 min
Kyberhyökkäystä ei voi aina estää, mutta sen seurauksia voi hallita. Telia Cygaten tietoturvapäällikkö Henry Kylänlahti painottaa, että olennaista on, miten yritys hoitaa tilanteen kriisin hetkellä.
Mikään järjestelmä ei ole täysin murtamaton. Jos hyökkäys tapahtuu, ratkaisevaa on, mitä tapahtuu sen jälkeen.
”Järjestelmään murtautuminen itsessään ei ole katastrofi. Jos suojaukset on tehty riittävän hyvin, tunkeutuminen pystytään pysäyttämään. Lisäksi on tärkeää, että viestintä ja korjaavat toimenpiteet hoidetaan hyvin”, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti sanoo.
Aivan ensiksi hyökkäys tulee pysäyttää ja minimoida vahingot, minkä jälkeen aloitetaan korjaavat toimenpiteet. Korjaavilla toimenpiteillä tarkoitetaan esimerkiksi haavoittuvuuksien paikkausta, salasanojen nollausta, lokien analysointia ja suojausratkaisujen käyttöönottoa. Tehokkaiden palautusratkaisuiden avulla hyökkäyksistä toipuminen on nopeampaa kuin perinteisiä varmennusmenetelmiä käyttäen.
Jos tietoja on viety, tärkeää on myös yhteistyö viranomaisten kanssa ja avoin viestintä tapahtuneesta. Kylänlahden mukaan esimerkit osoittavat, että mainehaitta jää huomattavasti pienemmäksi, kun tietomurrosta kerrotaan avoimesti – etenkin heille, joiden tiedot ovat vaarantuneet.
NIS2 -direktiiviin perustuva kyberturvallisuuslaki lisää myös ilmoitusvelvoitteita. Avoimuus merkittävistä poikkeamista ei ole enää pelkkä maineenhallinnan keino, vaan lakisääteinen vaatimus.
Henry Kylänlahti puhuu aiheesta Futucast-podcastin vieraana. Kuuntele koko Futucast-jakso
Kyberturvallisuus on jatkuvuuden edellytys
Kyberturvallisuus ei ole enää vain tekninen kysymys, vaan koko liiketoiminnan jatkuvuuden turvaamista.
Telian tutkimuksen mukaan yrittäjät pitävät suurimpina Suomeen kohdistuvina uhkina pitkittynyttä taantumaa ja kyberhyökkäyksiä. Niistä on huolissaan yli puolet vastaajista. Myös tietomurrot, huijausviestit ja haittaohjelmat koetaan merkittäviksi riskeiksi. *
”Kyberturvallisuuden tavoite on yksinkertainen: varmistaa, että palvelut toimivat silloin kun pitää ja että niillä on riittävät suojaukset myös väistämättömiä häiriöitä vastaan. Häiriöitä tulee aina, oli kyse sitten laiterikosta, kaivurin aiheuttamasta kaapelivahingosta tai kyberhyökkäyksestä”, Kylänlahti sanoo.
Haavoittuvuuksia hyökkääjät hyödyntävät nykyään minuuteissa, kun aiemmin puhuttiin päivistä tai viikoista. Siksi oman digitaalisen ympäristön jatkuva havainnointi on välttämätöntä. Käytännössä se tarkoittaa poikkeamien tunnistamista normaalista toiminnasta, esimerkiksi äkillistä kuormituspiikkiä tai epäilyttävää liikennettä.
Näin 24/7-kybervalvonta turvaa liiketoimintaa
Tekoäly vauhdittaa molempia osapuolia
Rikolliset ovat ottaneet tekoälyn nopeasti käyttöönsä. Sen avulla voidaan tuottaa valtavia määriä uskottavia huijausviestejä, kartoittaa kohteita ja jopa siivota murtautumisen jälkiä.
Tekoäly toimii kuitenkin myös puolustajien apuna: sen avulla hyökkäyksiä voidaan havaita ja torjua entistä paremmin.
”Kyse on kilpajuoksusta, jossa molemmat osapuolet pyrkivät hyödyntämään tekoälyä aina vain tehokkaammin. Kannattaa käyttää hyväksi asiaan erikoistuneiden palveluntarjoajien asiantuntemusta ja ratkaisuja.”
Perusasiat ja kerroksellinen suojaus
Tietomurrot paljastavat usein, että perusasioita ei ole hoidettu kunnolla. Muun muassa päivitykset, laitteiden elinkaaren hallinta ja monivaiheinen tunnistautuminen muodostavat suojautumisen perustan.
”Kun laitetoimittajan tuki ja tietoturvapäivitykset päättyvät, vanhentunut laite on syytä vaihtaa uuteen. Käyttöoikeudet puolestaan kannattaa yleensä määritellä pienimmän tarpeen periaatteella, eli oikeudet annetaan vain niille, jotka niitä todella tarvitsevat”, Kylänlahti listaa.
Teknisessä suojauksessa olennaista on myös kerroksellisuus – yksittäinen kontrolli ei riitä, vaan tarvitaan useita päällekkäisiä turvatoimia. Jos yhdestä päästään läpi, toinen pysäyttää hyökkäyksen.
Lue lisää laitehallinnan hyödyistä
Ihminen on yhä kriittisessä roolissa
Usein heikoin lenkki ei ole teknologia, vaan ihminen.
Huijaus- tai tietojenkalasteluviesti voi tulla sähköpostilla, tekstiviestinä, sosiaalisen median kautta tai puhelimitse. Hyökkäys saatetaan kohdistaa tiettyyn henkilöön, ja viesti voi näyttää oman yrityksen toimitusjohtajan kirjoittamalta tai sisältää deepfake-tallenteen.
”Yksittäiseen henkilöön saatetaan kohdistaa valtava paine. Tavoitteena on, että hän tekisi esimerkiksi rahansiirron ilman asian varmistamista. Siksi on tärkeää sopia etukäteen, miten poikkeaviin pyyntöihin reagoidaan ja kenelle niistä ilmoitetaan”, Henry Kylänlahti sanoo.
* Kysyimme yrittäjiltä ja suomalaisilta heidän näkemyksiään yrittäjyydestä. Tutkimuksen toteutti Kantar Finland Oy elokuussa 2025.