Miksi etätyöskentelyssä kannattaa huolehtia turvallisuudesta?

Jo pari vuotta sitten arvioitiin että maailmassa on yli kolmekymmentä valtioita, jotka kykenevät vaativaan kybervakoiluun. Valtioiden lisäksi on olemassa taitavia rikollisjärjestöjä ja yksittäisiä henkilöitä, joiden taidot ovat uhka yritysten luottamukselliselle tiedolle.

Sormien juoksuttamisella on vain yksi tavoite, päästä kohteen tietojärjestelmiin ja sitten operaation seuraava vaihe voi käynnistyä. Se voi olla lunnasohjelmahyökkäys, joka ensin tallentaa osan tiedoista hyökkääjän haltuun ja sitten salaa tiedostot estäen kohteen pääsyn tietoihin ja näin estää kohteen toiminta. Tallennettuja tietoja voidaan käyttää kohteen kiristämiseen uhkaamalla julkaista ne, jos lunnaiden maksua ei ala kuulua.

Kiristämiseenhän ei tarvita huippusalaisia tietoja, vaan siihen voi riittää jo kohteen sisäinen arkaluontoinen sähköpostikirjeenvaihto.

Muita syitä hyökkäykselle voivat olla tiedon varastaminen tai toiminnan sabotointi. Jos hyökkäyksellä saadaan kriittinen palvelin pois pelistä ja kohteen palveluntarjonta keskeytymään, on hyökkäyksessä onnistuttu. Motiivi tällaiseen hyökkäykseen jää usein epäselväksi. Se voi olla kokeilu tai kohteen puolustajien huomion suuntaaminen toisaalle samalla kun jokin toinen hyökkäys toteutetaan järjestelmiin.

Miten etätyöntekeminen Suomessa sitten liittyy tällaisiin hyökkäyksiin?

Kahdellakin tapaa, joista ensimmäinen on se että etätyöyhteyksien räjähdysmäisen kasvun myötä hyökkääjillä ei ole määrällistä runsauden pulaa niistä ”ovista”, joiden kautta hyökkäys kohteen verkkoon voi onnistua. Puolustajien on helppo suojata yrityksen verkkoa ja tiettyä määrää etäyhteyksiä, mutta tällaisessa tilanteessa löytyy varmasti organisaatioita, joissa kyberturvallisuuden rajallisten resurssien tai varautumattomuuden vuoksi normaali turvallisuuden taso laskee. Ja kuten usein sanottu, rosvo ei laiska eikä tyhmä kun saalis on näköpiirissä.

Toinen syy liittyy juuri tuohon rosvon ajattelutapaan. Suomessa on aina oltu ylpeitä koulutuksen tasosta, työn laadusta, tuotekehitysosaamisesta ja Suomi on maailmalla tunnettu näistä asioista. Jos rosvolle annetaan tehtävä hakea tiettyyn alaan liittyvää tietynlaista tietoa ja sitä löytyy suomalaiselta yritykseltä, jättääkö rosvo yrittämättä saada tätä ykköslaadun tietoa Suomesta vai hakeeko se huonompaa tai samanlaatuista tietoa sieltä mistä se voi olla jopa vaikeampaa varastaa? Suomi näkyy ja erottuu monesta muusta maasta rosvon horisontissa erittäin potentiaalisena kohteena.

Ja rosvohan voi olla jonkin maan tiedusteluviranomainen, rikollisjärjestö, yksittäinen hakkeri tai miksei katkeroitunut työntekijä, nykyinen tai entinen, joka kykenee itse tekemään pahojaan tai auttaa ulkopuolista pääsemään verkkoon ja löytämään helposti tärkeän tiedon. Mahdollisuuksien ja osaamisen yhtälö toteutuu usein kaikkien edellämainittujen tahojen osalta.

Mitä etätyöntekijä voi sitten osaltaan tehdä pienentääkseen onnistuneen hyökkäyksen todennäköisyyttä?

Hän voi tehdä osansa ja noudattaa työnantajan ohjeita tai niiden puuttuessa muiden luotettavien tahojen antamia ohjeita turvalliseen etätyöhön. Tässä artikkelissa kerrottujen syiden takia seuraavista linkeistä kauppakamarin ja Europolin sivuilta kannattaa käydä katsomassa tietoa turvallisesta etätyöskentelystä koronakaudella.