Tietoturva on asia, joka on aina syytä pitää kuosissa. Mutta maailman muuttuessa myös tietoturvatarpeet ja sitä myötä puheenaiheet elävät. Mitkä jutut yritysten tietoturvassa ovat pinnalla juuri nyt? DNA:n tietoturva-asiantuntija Juho Saarinen arvioi pyynnöstämme tämän hetken kuumimmat tietoturvatrendit.
1. Hybridityö ja sen vaatimukset tietoturvalle
Monipaikkaista työtä ei koskaan aikaisemmin ole tehty tässä laajuudessa, ja yritysten onkin huolehdittava siitä, että tietoturva kattaa työvälineet ja verkon sijainnista riippumatta. Verkko tulee suunnitella entistä enemmän zero trust -arkkitehtuurin mukaisesti, jotta se vastaa tämänhetkisiin tietoturvavaatimuksiin, ja jotta toiminta on yhtä turvallista – ellei peräti turvallisempaa – kuin silloin kun työt tehtiin lähes pelkästään toimistolta käsin.
Toisaalta tietoturva nimenomaan mahdollistaa etä- ja hybridityön. Kotona läppärin ääressä istuva toimistotyöläinen saa siis kiittää toimivia tietoturvaratkaisuja siitä, että voi tehdä töitään turvallisin mielin.
2. Kiristysohjelmat ja palvelunestohyökkäykset vs. palvelujen saatavuus
Kiristysohjelmat ja palvelunestohyökkäykset toimivat eri logiikalla, mutta hyökkäyksen onnistuessa tilanne on sama: yrityksen palvelut eivät ole saatavilla. Ja tämä on vakava uhka liiketoiminnalle. Yritysten tulee suojata verkkonsa ja laitteensa niin, että ne ovat turvassa hyökkäyksiltä ja että verkko on aina saatavilla. Riski on todellinen mille tahansa yritykselle: pelkästään Suomessa raportoidaan yli 10 000 palvelunestohyökkäystä vuodessa.
3. Kalastelu ja huijaukset
Kalastelu- ja huijaushyökkäyksiä on viime aikoina ollut liikkeellä paljon ja osa niistä on niin hyvin tehtyjä, että viisaskin voi mennä vipuun. Huijarit lähestyvät perinteisen sähköpostin ja some-kanavien lisäksi myös tekstiviesteillä ja puheluilla, ja tarkoituksena on päästä käsiksi henkilö- tai tilitietoihin. Rikollisilla on keinonsa: esimerkiksi laskutushuijauksia tehdään paljon kesäisin, kun yleensä laskutuksesta huolehtivat työntekijät ovat lomalla. Työntekijöitä kannattaa opastaa tunnistamaan kalasteluyritykset, jotta hälytyskellot soivat ajoissa. Fiksu käyttäytyminen verkossa on must!
4. Alati jatkuva kehitys
Tietoturvavaatimukset kehittyvät jatkuvasti. Yrityksille uusien asetusten ja lakien seuraaminen voi olla työlästä, mutta sääntelyllä pyritään pitämään tietoturvallisuus hyvällä tolalla koko Suomen ja EU:n laajuisesti. Tiesitkö, että elokuusta 2024 alkaen EU:n alueella myytävien langattomien laitteiden, kuten vaikkapa matkapuhelimien, lelujen, WLAN-laitteiden ja älykellojen on täytettävä uudenlaiset tietoturvavaatimukset? Laitevalmistajille kyse on isosta muutoksesta, kansalaisille se merkitsee parempaa turvaa arkeen.
Lopuksi Saarinen haluaa antaa tunnustusta suomalaisille. ”Tietoturvatietoisuus ja eri tahojen yhteistyö tietoturvan hyväksi on lisääntynyt viime aikoina. Esimerkiksi kaksivaiheista tunnistautumista käytetään nyt huomattavasti enemmän kuin vaikkapa kaksi vuotta sitten. Olemme valveutuneita tietoturvan suhteen – jopa edelläkävijöitä!”
Riittävä tietoturva ei edellytä erikoisosaamista, mutta mitä kaikkea siinä tulisi huomioida? Lue vinkit täältä!
