Kybermaailma kehittyy nopeasti – sekä hyvässä että pahassa. Haittaohjelmat, huijaukset ja muut kyberuhat muuttuvat yhä kehittyneemmiksi, ja niiden torjuminen vaatii jatkuvaa valppautta. DNA:n ja Tivin Kyberrosvot-podcastin uusissa jaksoissa käsitellään ajankohtaisimpia kyberhyökkäyksiä Helsingin kaupungin tietomurrosta useita yrityksiä piinanneeseen Akira-kiristyshaittaohjelmaan. Eri alojen yritysten kannattaa ottaa tapauksista oppia.
Tällä Kyberrosvot-kaudella opimme, ettei tieto ainoastaan lisää tuskaa, vaan se myös vahvistaa varautumista. Peter Nymanin vieraina studiossa ääneen pääsevät Suomen arvostetuimmat kyberturvallisuuden osaajat, joilla on kokemusta niin organisaatioiden kybersuojautumisesta kuin kansallisesta turvallisuudestakin. Kaksi teemaa korostuu keskusteluissa ylitse muiden: yritysten ja yksilöiden roolit tietoturvan varmistamisessa sekä yhteistyöverkostot kyberuhkiin reagoinnin nopeuttamisessa.
Tekniset ratkaisut eivät ole yksinään tie onneen – koulutusta ja yhteistyötä tarvitaan
Tietoturva vaatii tänä päivänä yrityksissä entistä laajempaa tietoisuutta, sillä kyberturvallisuus ei ole enää pelkästään tietohallinnon vastuulla. Se kuuluu koko organisaatiolle: yritysjohdolle, työntekijöille ja kumppaneille. Kun tietoturvatoimijoita on useita, koulutus ja tietoisuuden lisääminen auttavat vähentämään inhimillisiä virheitä.
DNA:n Tietoturvatutkimus 2024 -raportti kertoo yritysten kasvattaneet investointejaan niin tietoturvajärjestelmiin kuin henkilöstön tietoturvaosaamisen parantamiseen. Vastanneista 26 % pitää henkilöstön kouluttamista hyvin tärkeänä ja 50 % tärkeänä panostuskohteena vuoden aikana.
Tietoturvavaikuttaja Sami Laiho kiteyttää asian osuvasti podcastissa toteamalla, että vain 25 % tietoturvasta on tekniikkaa ja loppu on puhdasta psykologiaa. Vaikka teknisiä ratkaisuja olisi käytössä runsaasti, ilman riittävää koulutusta työntekijä on silti usein tietoturvan heikoin lenkki.
Myös tietoturvatoimijoiden välisessä yhteistyössä Suomessa on edelleen parannettavaa, jotta tiedonvaihtoa voidaan nopeuttaa ja hyökkäysten haittoja minimoida. Kyberturvallisuuden dosentti, työelämäprofessori ja kansanedustaja Jarno Limnéll korostaa, että yhteistyöverkostojen luominen on keskeinen osa kyberjohtajuutta.
”Kyberturvallisuus ei ole yksittäinen projekti vaan jatkuva prosessi”, muistuttaa Helsingin kaupungin tietomurtoa käsittelevässä jaksossa vieraillut kyberturvallisuuden dosentti, työelämäprofessori ja kansanedustaja Jarno Limnéll.
Organisaatioiden välisen tiedonvaihdon tärkeyteen yhtyy myös Turun ammattikorkeakoulun kyberturvallisuuden lehtori Pia Satopää: ”Avaamalla keskusteluja useampien tahojen välillä saamme jaettua uhkatietoa ja kokemuksia siitä, mitä muut organisaatiot ovat kokeneet. Näitä oppeja voidaan hyödyntää muissakin organisaatioissa.”
Varautuminen vahvistaa kyberresilienssiä
Mikään yksittäinen investointi ei suojaa yrityksiä kaikilta kyberuhilta. Kyberresilienssin rakentaminen kuitenkin edellyttää, että jokaisella toimijalla on selkeä tehtävä. Tästä huolimatta vain puolella yli 250 henkilöä työllistävästä yrityksestä on ajantasainen kyberturvallisuusstrategia, käy ilmi Tietoturvatutkimus 2024 -raportista.
Kyberhyökkäyksen tapahtuessa organisaation ensisijainen tavoite on minimoida vahingot ja palauttaa toiminta normaaliksi. Hyvä varautuminen tarkoittaa, että yritys ei ainoastaan pyri estämään hyökkäyksiä, vaan myös varmistaa nopean toipumisen – silloinkin, kun kyberrikos ehtii tapahtua ja tekijä kadota bittiavaruuteen.
DNA:n verkko- ja pilviliiketoiminnan johtaja Kaapro Kanto muistuttaa, että suojautumisen lisäksi kannattaa huolehtia kyvystä reagoida ja palautua:
”Yritysten kannattaa jatkuvasti seurata, mitä tietojärjestelmissä tapahtuu ja huolehtia siitä, että varmuuskopiot ja tietojärjestelmät voidaan kokonaisuudessaan palauttaa toimintaan, jos jotakin pääsisi tapahtumaan.”
Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiän mukaan yritysten tulisi myös etukäteen suunnitella, miten asiakkaille viestitään, jos heidän nimissään lähetetään esimerkiksi kalasteluviestejä tietomurron seurauksena.
”Tietomurrot koskevat usein laajaa sidosryhmää, joten nopea ja avoin tiedottaminen on ratkaisevaa. Ennakoiva viestintä voikin merkittävästi vähentää vahingollisten vaikutusten laajuutta”, hän painottaa.
Kyberturvallisuus on yrityksille ennen kaikkea strateginen kysymys. Ennakoivalla varautumisella, selkeillä toimintamalleilla ja avoimella viestinnällä yritykset voivat paitsi suojautua hyökkäyksiltä ja minimoida niiden haitalliset liiketoimintavaikutukset, myös säilyttää asiakkaidensa luottamuksen.
Kyberrosvojen tuoreet jaksot ja asiantuntijat
Jakso 13: Helsingin kaupunki – Suomen pahin tietomurto on yhä selvittämättä. Vieraana kyberturvallisuuden dosentti, työelämäprofessori ja kansanedustaja Jarno Limnéll sekä DNA:n kyberturvallisuuden kehityspäällikkö Katariina Kannus.
Jakso 14: Kybersota – Milloin kyberhyökkäys muuttuu sodankäynniksi? Vieraana Turun ammattikorkeakoulun kyberturvallisuuden lehtori Pia Satopää ja DNA:n verkko- ja pilviliiketoiminnan johtaja Kaapro Kanto.
Jakso 15: Akira – Miksi kiristyshaittaohjelmajengi kiusaa suomalaisyrityksiä? Vieraana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä sekä DNA:n verkko- ja pilviliiketoiminnan johtaja Kaapro Kanto.
Jakso 16: Telenor – Ovela hyökkäys teleoperaattorille. Vieraana tietoturvavaikuttaja Sami Laiho ja DNA:n tietoturvapäällikkö Mikko Kulmala.
Kuuntele kaikki asiantuntijoiden neuvot Kyberrosvot-podcastista!
