Viimeisen kahden vuoden aikana erilaiset kalastelu- ja huijausviestit sekä suorat kohdistetut kyberhyökkäykset ovat lisääntyneet huimasti. Useat tietoturvaraportit kertovat kyberhyökkäysten kasvaneen kymmeniä prosentteja koronapandemian aikana.

Suomessa on lähiaikoina nähty runsaasti erilaisia tietojenkalasteluyrityksiä. Niissä kalastellaan käyttäjätunnuksia tai muita luottamuksellisia tietoja. Tietoja voidaan hyödyntää esimerkiksi "toimitusjohtajahuijauksissa", joissa esiinnytään yrityksen päättäjinä tavoitteena hyötyä taloudellisesti esimerkiksi valtuuttamalla rahasiirtoja tai lähettämällä tekaistuja laskuja.

Uudenlainen ilmiö on myös se, että yhä enemmän palvelunestohyökkäyksiä kohdistetaan yrityksiin tai organisaatioihin, jotka eivät ole aiemmin olleet tyypillisiä kohteita ja ovat saaneet olla rauhassa verkkorikollisilta.

– Olemme viime aikoina nähneet kohdistettuja hyökkäyksiä esimerkiksi suomalaisiin teollisuusyrityksiin ja pieniin yrityksiin. Näissä hyökkäyksissä voi olla kyse silkasta kiusanteosta, mutta vaikuttimet voivat olla myös poliittis-taloudellisia taustaltaan. Tietoturvaan panostaminen on nyt entistäkin tärkeämpää myös pienille yrityksille ja yrittäjille, kertoo Telia Cygaten palveluliiketoiminnan johtaja Toni Vartiainen.

Ovatko suomalaisyritykset riittävällä tasolla valmistautuneita pysyvästi muuttuneeseen tietoturvaympäristöön?

– Eivät ole. Tilanne on muuttunut hyvin nopeasti. Suojautuminen hyökkäyksiltä on ollut huomattavasti yksinkertaisempaa organisaatioiden omien suljettujen verkkojen kautta, kun työntekijät ovat työskennelleet pääsääntöisesti fyysisesti työpaikoilla. Nyt käyttäjät ja palvelut ovat hajautuneet eri verkkoihin, erilaisten yhteyksien ja laitteiden taakse. Yritykset tarvitsevat uudenlaista verkko- ja tietoturvakokonaisuutta vastaamaan ajasta ja paikasta riippumatonta työskentelyä, Vartiainen sanoo.

Uudenlainen tietoturvasuunnittelu tarpeen – Suomessa suojaudutaan hyvin, mutta se ei enää riitä

Koronapandemian alkaessa etätyöhön ja etäopiskeluun siirryttiin Suomessa sujuvasti. Kattavat tietoliikenneyhteydet ja toimivat verkot kestivät lisääntyneen kuormituksen hyvin. Monilla yrityksillä tuli kiire lisätä kapasiteettia salattuihin VPN-yhteyksiin, joita ei ollut suunniteltu tilanteeseen, jossa kaikki työntekijät tekevät työtä etäyhteyden kautta. VPN-yhteyksien lisäämisen ohella työntekijöitä opastettiin tietoturvalliseen etätyöhön muun muassa kehotuksella käyttää työnantajan tarjoamia laitteita, pitämällä salasanat suojattuna ja muistuttamalla miten erilaisilta kalastelu- tai huijausyrityksiltä vältytään.

– Nyt kun pandemian on huomattu jatkuvan ja etätyöstä tulee pysyvä ilmiö, aloittavat varsinkin suuremmat yritykset tietoturvastrategian pitkäjänteisemmän ja kokonaisvaltaisemman suunnittelun. Aiemman toimistokeskeisen ajattelun aika on ohi. Yhteyksiä, laitteita ja tieturvaa pitää muuttaa merkittävästi nykyisestä mallista, mikä tarkoittaa koko IT-infran uudelleensuunnittelua, Toni Vartiainen linjaa.

Eikä sekään riitä

Pelkkä tietoturvauhkilta suojautuminen ei riitä, vaan yrityksillä on oltava jatkuva näkyvyys tietoturvan tilaan. Varautuminen hyökkäyksiin sekä erilaisten tilanteiden harjoittelu on nyt entistä tärkeämpää. Suomessa ollaan perinteisesti hyviä suojaamisessa, palomuurit ovat pääosin kunnossa. Monilta yrityksiltä puuttuu kuitenkin kattava tietoturvan tilannekuva sekä suunnitelma kyberhyökkäysten vastatoimiin ja hyökkäyksistä toipumiseen. Kaikkein pahimpia skenaarioita ja niistä palautumista on harjoiteltava. Tietoturvaa on syytä suunnitella osana koko liiketoiminnan jatkuvuutta ja riskienhallintaa, on sitten kyse pienestä yrityksestä tai suuresta toimijasta.

Lähde ja lisätietoja: Telia