Tietoturva-töppäilystä voi koitua miljoonalasku

Solarwindsin, Vastaamon ja Valtorin tietomurrot, eduskunnan sähköpostimurto, Facebookin yhteystietovuodot, kirjastoja kesällä sulkenut haittaohjelma sekä kaivurin katkaisema tärkeä tietoliikennekaapeli.

Siinä muutama esimerkki viime aikoina realisoituneista tietoliikenne- ja tietoturvariskeistä. Tietokirjailija ja it-expertti Petteri Järvisen mukaan ne kertovat samalla koruttomasti sen, kuinka isokin vahinko voi saada alkunsa inhimillisestä virheestä tai pienestä herpaantumisesta tietoturvakäytännöissä.

– Ennen omaisuutta ja arvokasta tietoa suojattiin ketjuilla ja lukoilla. Nyt ne ovat digitaalisessa muodossa ja olemmekin tietoturvan osalta kaikki samassa veneessä. Omalla hölmöilyllä ja lepsuilulla voi vaarantaa ja hankaloittaa paitsi omaa myös monien muiden arkea – pahimmillaan jopa kansallista turvallisuutta, muistutti kauppakamarin Online-aamuwebinaarissa keskiviikkona 25. elokuuta puhunut Järvinen.

Nopeasti leviävän haittaohjelman aktivointiin saattaa riittää epähuomiossa avattu tekstiviesti tai sähköposti.

Myös heikosti suojattu wifi-verkko ja liian helpot salasanat avaavat ympäri vuorokauden aukkoja hakeville verkkorikollisille ovia eteenpäin.

Lopputulemana voi olla yrityksen tietojärjestelmien kaappaus ja vaatimus miljoonalunnaista. Etätyön myötä nämä riskit ovat vain kasvaneet.

– Kissa 123 ei todellakaan ole turvallinen salasana. Se on silti kotioloissa edelleen yllättävän yleinen, huokaa Järvinen.

Prosessit ja käytännöt kuntoon

Kuinka sitten torpata yrityksen tietoturvauhkat, jotka nyt vaanivat myös henkilöstön kotinurkissa?

Ensimmäinen askel on Järvisen mukaan varmistaa ja testata, että niitä varten laaditut prosessit, käytänteet ja varmistukset todellakin ovat kunnossa. Arvokkaan datan ohella kannattaa suojata myös lokitiedostot.

– Tosipaikan tullen on ikävä huomata, ettei varmuuskopioiden palautus pilvipalvelusta onnistukaan, tiedostoja on ladattu sinne vain satunnaisesti tai tallennustila on täyttynyt jo aikoja sitten. Jos nämä prosessit ovat kunnossa ja testattu myös toimiviksi, voi tietomurrostakin toipua nopeasti.

Yritysten IT- ja tietoturvavastaavia hän kannustaa seuraamaan myös alan kansainvälistä keskustelua, esiin nousseita tapauksia sekä uhkatiedotteita. Tietomurroista, lunnasvaatimuksista, haittaohjelmista ja viruksista tulee useimmiten päivänvaloon vain murto-osa, mutta uutisointia seuraamalla pysyy uhkista edes jotenkin kartalla.

Jos vahinko sitten osuu kohdalle, on suurin vastuu lopulta yritysjohdolla ja hallituksella.

– Usein sanotaan, ettei rikollisille saisi maksaa heidän vaatimiaan lunnaita. Se voi kuitenkin jäädä ainoaksi tavaksi turvata yhtiön toiminta ja moni yritys onkin lopulta päätynyt maksuvaihtoehtoon. Lisäksi kyberiskuista voi koitua melkoisia mainehaittoja, sillä ne kiinnostavat myös mediaa. Eli päätökset eivät ole helppoja, Järvinen totesi.

Varovaisuus on valttia

Asiantuntijan mukaan parasta tietoturvaa ovatkin lopulta huolellisuus ja varovaisuus, sillä kotiverkossa käytettävien työkoneiden palomuureilla riittää tänä päivänä kolkuttelijoita.

– Kodin wifi-verkossa voi olla jopa kymmeniä laitteita, joten hyvä verkkosalasana on kaiken a ja o, Järvinen muistutti.

Uusimmat reitittimet hakevat tuoreet ohjelmistopäivitykset automaattisesti, mutta tähänkään ei kuulemma kannata aina luottaa. Parempi ja varmempi konsti on napsauttaa verkko ja siinä olevat laitteet hetkeksi pois päältä esimerkiksi viikon välein.

– Usein teemme senkin virheen, että lopetamme uuden laitteen asennuksen heti, kun saamme sen toimimaan. Samalla jäävät salasanatkin vaihtamatta ja miettimättä, Järvinen totesi.

Käytetyistä älylaitteista hän neuvoi pysymään kaukana, sillä niiden käyttäjähistoriaa ja tietoturvan tasoa on usein vaikea varmistaa.

– Puhelimenkaan ei voi tänä päivänä enää täysin luottaa, Järvinen muistutti.