EtusivuAjankohtaiset ja uutiskirjeetAjankohtaiset”Kaikilla on riittävästi rahaa rikollisille”

”Kaikilla on riittävästi rahaa rikollisille”

31.10.2024 Ajankohtaiset

Hannu Peltonen F-Securesta herätteli torstaiaamuna yrittäjiä Kangasala-talon valtuustosalissa yrittäjäaamukahveilla. Tietoturva on jatkuvasti kehittyvä ala, jossa yritysten on pysyttävä ajan tasalla suojatakseen tietojaan ja toimintaansa. Peltonen tarjoili parinkymmenpäiselle yleisölle vinkkejä suojautumiseen – ja hieman myös kauhukuvia siitä, mitä voi olla luvassa.

Tietoturvan perusperiaatteet

Tietoturva on jatkuva kissa-hiiri-leikki, jossa rikolliset löytävät aina uusia tapoja kiertää suojauksia. Yritykset voivat myös suojautua tehokkaasti noudattamalla muutamia perusperiaatteita.

  • Ensimmäinen ja tärkein vinkki on käyttää tietoturvaohjelmaa ja arvioida sen tehokkuus vähintään kerran vuodessa. Tietoturvaohjelmistot ja -menetelmät kehittyvät jatkuvasti, joten ei riitä, että hankitaan ohjelma viideksi vuodeksi ja luotetaan sen pysyvän ajan tasalla. Vanhan käyttöjärjestelmän päällä toimiva tietoturvaohjelma ei myöskään ole tehokas vaihtoehto.
  • On tärkeää olla varovainen henkilökohtaisen identiteetin yleisavaimen, kuten Gmail-tilin, kanssa. Jos tämä tili murretaan, rikolliset voivat päästä käsiksi lukuisiin muihin palveluihin.
  • Monivaiheinen tunnistautuminen (MFA) on ainoa ratkaisu, joka tarjoaa riittävän suojan.
  • Luottokorttien tietojen jakaminen verkossa on erittäin riskialtista. On suositeltavaa käyttää erillisiä kortteja verkkokäyttöön, kuten Visa Debit -kortteja, joilla on rajallinen saldo, jotta mahdolliset menetykset voidaan minimoida.
  • Yrityksen asiakasrekisteri (CRM) on elintärkeä, ja sen menettäminen voisi olla katastrofaalista. Samoin kirjanpidon säilyttäminen yhdellä koneella, jota käytetään myös vapaa-ajan aktiviteetteihin, kuten pelaamiseen, on suuri riski. Tietojen menetyksen välttämiseksi on suositeltavaa käyttää eri laitteita ja ohjelmistoja työhön ja huviin.

Monet ajattelevat, että tietoturvauhat eivät koske heitä, mutta todellisuudessa “kaikilla on riittävästi rahaa rikollisille”. Siksi on tärkeää ottaa tietoturva vakavasti ja ryhtyä tarvittaviin toimenpiteisiin suojautuakseen.

Tietoturvauhat

Tietoturvauhat ovat moninaisia ja jatkuvasti kehittyviä, ja yritysten on oltava valppaita suojautuakseen niiltä. Yksi yleisimmistä uhista on haittaohjelmat, eli malware. Nämä ohjelmat voivat vahingoittaa tietojärjestelmiä, varastaa tietoja tai aiheuttaa muita haittoja. Haittaohjelmat voivat levitä monin eri tavoin, kuten sähköpostin liitetiedostojen kautta tai saastuneiden verkkosivustojen kautta.

Toinen merkittävä uhka on kiristysohjelmat, eli ransomwaret. Nämä ohjelmat lukitsevat käyttäjän tiedostot ja vaativat lunnaita niiden vapauttamiseksi. Kiristysohjelmat kohdistuvat kaikkiin ja voivat aiheuttaa suuria taloudellisia menetyksiä, jos edes pieni osa huijauksista onnistuu. Esimerkiksi, jos vain 2 % huijauksista menee läpi, rikolliset voivat ansaita miljoonia euroja.

Sosiaalinen hakkerointi on kolmas merkittävä uhka. Tässä menetelmässä rikolliset manipuloivat ihmisiä luovuttamaan arkaluonteisia tietoja, kuten salasanoja tai pankkitietoja. On tärkeää, että yritykset kouluttavat henkilöstöään tunnistamaan ja välttämään tällaisia uhkia, eikä kukaan saa olla naiivi näiden riskien suhteen.

Viimeisenä, mutta ei vähäisimpänä, on tekoälypohjaiset hyökkäykset. Tekoäly on tuonut mukanaan suuria edistysaskeleita, mutta se on myös merkittävä uhka. Tekoäly voi matkia ääntä ja videota, mikä tekee siitä erittäin tehokkaan työkalun huijauksissa. Rikolliset voivat esimerkiksi soittaa ja pyytää rahaa matkimalla tuttujen ihmisten ääniä. Tämä tekee tekoälystä suuremman mullistuksen kuin internetin tulo aikoinaan.

Helpot ratkaisut

Tietoturvan parantaminen ei aina vaadi monimutkaisia ja kalliita ratkaisuja. On olemassa useita helppoja ja kustannustehokkaita toimenpiteitä, joilla yritykset voivat merkittävästi parantaa tietoturvaansa.

  1. Ensimmäinen askel on perussuojauksen kuntoon saattaminen. Tämä tarkoittaa automaattisten tietoturvaohjelmistojen käyttöä, jotka maksavat vain vähän ja joita pienet yritykset voivat hankkia kuluttajatuotteina. Tällaiset ohjelmistot tarjoavat perussuojan haittaohjelmia ja muita uhkia vastaan.
  2. Toinen tärkeä toimenpide on ohjelmistojen ja laitteiden säännöllinen päivittäminen. Vanhentuneet ohjelmistot ovat alttiita hyökkäyksille, joten niiden päivittäminen on välttämätöntä tietoturvan ylläpitämiseksi.
  3. Monivaiheinen tunnistautuminen (MFA) on yksi tehokkaimmista tavoista suojata tilejä. Esimerkiksi Office 365:n käyttäjille suositellaan Authenticator-sovelluksen käyttöä. Vaikka pitkäkin salasana voidaan lopulta murtaa, MFA tarjoaa ylimääräisen suojakerroksen, joka tekee rikollisten pääsyn järjestelmiin huomattavasti vaikeammaksi. On myös tärkeää, että jokaisella palvelulla on oma salasana ja että vanhat puhelimet, joihin ei enää tule päivityksiä, poistetaan käytöstä.
  4. Pääsynhallinta on myös keskeinen osa tietoturvaa. Yrityksissä, joissa on useita työntekijöitä, on tärkeää hallita, kuka pääsee käsiksi arkaluonteisiin tietoihin. Vain tarvittavat henkilöt tulisi päästää käsiksi näihin tietoihin, ja yhteisten salasanojen käyttöä tulisi välttää.
Pitkän aikavälin ratkaisut
  • NIS2-direktiivi ja ISO 27001 -sertifikaatti ovat tärkeitä erityisesti suurille yrityksille ja infrastruktuuritoimijoille. Ne auttavat varmistamaan kyberturvallisuuden korkean tason.
  • Pilvipalveluiden käyttö luotettavalta tarjoajalta voi parantaa tietoturvaa. On kuitenkin tärkeää hallita pääsyä pilvipalveluihin ja varmistaa niiden turvallisuus.
  • Henkilöstön jatkuva koulutus ja ajantasaiset ohjeet ovat välttämättömiä tietoturvan ylläpitämiseksi. Yrityksen toiminnan muuttuessa myös ohjeiden tulee päivittyä.

 

Kuvat ja teksti: Senni Jalonen

Graafinen elementti: kaupunkisiluetti
Graafinen elementti: kaupunkisiluetti
© Business Kangasala 2025 Creative Crue