Kaikki artikkelit yrityksille

Yritysvakoilun riski verkossa on todellinen

3 min
Pukumies istuu työpöydän ääressä, edessä on tietokone ja samalla hän käyttää älypuhelinta. Pukumies istuu työpöydän ääressä, edessä on tietokone ja samalla hän käyttää älypuhelinta.

Yritysvakoilun riski verkossa kannattaa ottaa tosissaan, sillä pahimmassa tapauksessa uhattuna voi olla koko liiketoiminnan jatkuminen. Onneksi suojautumiseen löytyy tehokkaita keinoja. Operaattorin turvaverkko on yksi keskeisistä turvatoimista.

Yritysten liikesalaisuuksia ja valtion salassa pidettäviä asioita on päätynyt vääriin käsiin maailman sivu, mutta verkko avaa yritysvakoilua harjoittaville rikollisille aivan uusia mahdollisuuksia.

Verkon kautta tapahtuvan yritysvakoilun motiivit ovat moninaiset. Siksi jokainen yritys voi joutua sen uhriksi.

"Yritysvakoilussa rikollinen pyrkii saamaan käsiinsä laittomin keinoin kriittisiä tietoja ja hyödyntämään niitä esimerkiksi kilpailevassa liiketoiminnassa", Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen sanoo.

Rikollinen voi myös pyrkiä aiheuttamaan yritykselle taloudellista vahinkoa tai mainehaittaa. Hyökkäyksen tarkoituksena saattaa myös olla murrettujen laitteiden hyödyntäminen esimerkiksi roskapostin lähettämiseen tai palvelunestohyökkäyksiin.

Yrityksiä vastaan tehtävät hyökkäykset ovat entistä kehittyneempiä. Siksi yritysvakoilua ei ole välttämättä helppo tunnistaa. Yritys voi olla tietämättään pitkänkin aikaa rikoksen kohteena.

"Yritysvakoilun syyllisiä saadaan valitettavan harvoin kiinni. Rikolliset voivat iskeä verkon kautta mistä päin maailmaa tahansa, joten kiinnijäämisen riski on hyvin pieni."

Vakoilu alkaa usein tietojenkalastelusta

Kantarin tekemän tutkimuksen mukaan kaksi viidestä suomalaisesta yritysjohtajasta kertoo yrityksensä tietoturvan olleen uhattuna henkilö- tai yritystietojen osalta.

Vartiaisen mukaan yritysvakoilu alkaa usein tietojenkalastelulla, jossa rikollinen pyrkii saamaan haltuunsa henkilöstön käyttäjätunnuksia ja salasanoja. Niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.

Näin kävi yhdysvaltalaiselle polttoaineen jakeluyhtiö Colonial Pipelinelle, jonka joutuminen verkkorikollisten uhriksi vuonna 2021 herätti paljon julkisuutta.

Yhden työntekijän käyttäjätunnusten kautta rikolliset pääsivät yrityksen järjestelmiin. Yritykseltä myös kiristettiin rahaa kiristyshaittaohjelmalla, joka keskeytti tuotantoketjun toiminnan.

"Tältä kaikelta olisi todennäköisesti vältytty, jos yrityksellä olisi ollut käytössä monivaiheinen tunnistautuminen", Vartiainen toteaa.

Tietoturvan varmistamiseen löytyy tehokkaita keinoja

Laitteiden ja verkon perussuojaus on itsestään selvää kaikille organisaatioille, mutta lisäksi yrityksen kannattaa harkita tehokkaampia keinoja kyberrikosten torjumiseksi.

Jos oman yrityksen resurssit eivät riitä laadukkaaseen tietoturvatyöhön, tueksi kannattaa ottaa osaava ICT-kumppani.

Vartiaisen mielestä aluksi yrityksen kannattaa hahmottaa tietoturvan ajankohtainen tilannekuva, jossa tunnistetaan liiketoiminnan jatkuvuuden kannalta tärkeät tietojärjestelmät sekä niiden suojaamiseen vaadittavat ratkaisut ja kontrollit.

Zero trust -mallissa käyttäjän identiteetti, laite ja yhteyksien turvallisuus varmistetaan aina ennen pääsyn sallimista palveluihin. Tietoon pääsevät käsiksi vain ne, joilla on siihen oikeus. "Lisäksi järjestelmä reagoi automaattisesti tavanomaisesta poikkeavaan käyttäytymiseen, jos esimerkiksi tietomurron vuoksi yrityksestä alkaa virrata dataa epänormaaliin paikkaan."

Ihmiset ovat tunnetusti tietoturvan heikoin lenkki, joten henkilöstön kouluttaminen ja asioista tiedottaminen on oleellinen osa varautumisessa.

Mistä Zero Trustissa on kyse? Katso webinaari

Myös operaattorin turvaverkko kannattaa varmistaa

Suojelupoliisi on huomauttanut, että yritysvakoilu on uhka myös kansalliselle turvallisuudelle. Siksi viranomaiset kehottavat yrityksiä pitämään huolta tietoturvastaan.

Toni Vartiaisen mukaan yritysvakoilun torjunnassa on tärkeää myös se, että yrityksen dataliikenteestä vastaavan operaattorin turvaverkko on kunnossa.

"Telialle on tärkeää, että verkon hallinta on täysin omassa valvonnassa, jotta asiakkaiden yksityisyys, viestinnän luottamuksellisuus ja tietoturva ovat kunnossa."

Suomalaiset viranomaiset ovat korostaneet, että verkon hallinta ei saa olla ulkopuolisilla tahoilla, joilla voi olla omia vaikuttamispyrkimyksiä. Vartiaisen mukaan riskien minimoiminen on yksi syy, miksi Telian on valinnut 5G-verkossa kumppanikseen kotimaisen Nokian.

SOC-tietoturvakeskus toimii kuin lennonjohto – seuraa ict-ympäristöjä kellon ympäri

Yritysvakoilua voi estää SOC-tietoturvakeskuksen avulla.

Opi lisää SOC-palvelusta
Lisää samasta aiheesta
Tietoturva, Turvaverkko
3 min
Palvelunestohyökkäykset lisääntyvät – yritysten tietoturva avainasemassa
30.3.2022
Asiakastarinat, Tietoturva
3 min
Näkymätöntä suojaa – näin Orion turvaa työntekijöidensä verkkoliikenteen aina ja kaikkialla
11.8.2022
Tietoturva, Turvaverkko
3 min
Tutkimus: Palvelunestohyökkäykset ja tietojenkalastelu huolettavat yrityksissä, yleinen turvallisuudentunne on hyvä
7.2.2023
Futucast, Tietoturva
62 min
Futucast: Kyberrikollisuus ja tietoturva | Toni Vartiainen
26.1.2023
Tietoturva, Turvaverkko
3 min
Näillä vinkeillä torjut tietojenkalastelun
8.3.2023
Tietoturva
2 min
Verkkohäiriöiden ehkäisy on tärkeä osa Suomen huoltovarmuutta
22.3.2023
Tietoturva
3 min
Palvelunestohyökkäyksistä tuli pysyvä riesa
22.3.2023

Artikkelin aihealueet

Tietoturva
8. maaliskuuta 2023

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan