Hankejohtaja, Lujat-kehityshanke Panu Vesterinen.

Yritysten on syytä ottaa kyberturvallisuus vakavasti – näillä pikavinkeillä tietoturva kuntoon

Ukrainan sota on heijastunut koko maailman kyberturvallisuustilanteeseen. Venäjän hyökkäys Ukrainaa vastaan ​​on johtanut kyberhyökkäysten taistelukenttien leviämiseen tietoverkkoihin ja verkkopalveluihin ympäri maailmaa, myös Suomessa.

Keskuskauppakamarin hankejohtaja Panu Vesterinen kehottaa yrityksiä ottamaan kyberturvallisuuden vakavasti ja antaa vinkit, joilla jokaisen yrityksen tietoturvataso paranee.

– Kun organisaatiot pohtivat kyberturvallisuuttaan Ukrainan sodan aikana, on myös yksittäisten ihmisten hyvä varmistaa, että heidän tietokoneensa, mobiililaitteidensa ja ohjelmistojen päivitykset ovat ajan tasalla ja että salasanat ovat turvallisia ja kaikki tärkeät tilit on suojattu kaksivaiheisella todennuksella. Tie yritykseen voi löytyä myös työntekijän omien laitteiden kautta, sanoo Vesterinen.

Maailmalla on jo pitkään eletty tietojenkalastusyritysten kulta-aikaa ja vallitseva tilanne todennäköisesti vain pahentaa jo ennestään vaikeaa tilannetta. Tietojenkalasteluhyökkäykset voivat lisääntyä hyökkääjien pyrkiessä huijaamaan ihmisiä napsauttamaan linkkejä, jotka antavat hyökkääjille pääsyn tietokonejärjestelmiin. Sen jälkeen hyökkääjä voi varastaa tietoa, tuhota sitä tai salata sen.

– Viime päivinä on tehty lukuisia palvelunestohyökkäyksiä keskeisiin media-alan ja finanssisektorin toimijoihin ympäri maailman. Hyökkäysten avulla tavoitellaan organisaatioiden toiminnan häiriintymistä, yleistä sekasortoa. Rikolliset haluavat evätä kansalaisten pääsyn verkkopalveluihin ja lamaannuttaa yrityksen kyvyn toimia normaalisti. Tämä voi olla yritykselle kohtalokasta, sanoo Vesterinen.

Lähes jokaisessa organisaatiossa tietoturvaparannuksia punnitaan suhteessa kustannuksiin ja liiketoiminnan riskeihin. Vesterinen muistuttaa, että kohonneessa kyberuhkaympäristössä ylimmän johdon tulee tehdä selväksi koko organisaatiolle, että tietoturvallisuuden varmistaminen on tärkeää.

– Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat. Digitaalisessa ajassa jokaisella työntekijällä siinä on tärkeä rooli, sanoo Vesterinen.

Keskuskauppakamari on koonnut alle tietoturvaa parantavat pikavinkit ja materiaaleja organisaatioiden ja henkilökohtaisen tietoturvan parantamiseksi.


Perusasioita, joiden avulla voit varautua
ja suojella yritystäsi ja itseäsi

  • Ole valpas.
  • Ota monivaiheinen tunnistautuminen käyttöön viimeistään nyt.
    Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä.
    Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten
    Microsoft Authenticator tai Google Authenticator.
  • Valitse vahva salasana.
  • Pidä virustorjuntaohjelmistosi ajan tasalla.
  • Käytä vain luotettuja Wi-Fi-verkkoja tai käytä älylaitteesi yhteyttä.
  • Someta harkiten. Älä jaa henkilökohtaisia tietoja verkossa.
  • Kouluta henkilökuntaa.
  • Selvitä, mitkä tiedot ovat kriittisiä yrityksen kannalta ja varmuuskopioi ne.
  • Testaa varmuuskopioiden toimivuus.
  • Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla.
  • Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihin tunkeutumisen tapahduttua.
  • Suunnittele, varaudu ja harjoittele pahimman varalle.
  • Johdon vastuulla on liiketoiminnan suojaamien ja toiminnan jatkuvuuden varmistaminen.
  • Selvitä liiketoiminnan jatkuvuus, miten toimitte ilman tietolaitteita ja pääsyä verkkoon.
  • Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.

Helsingin seudun kauppakamari

  • järjestää yritysturvallisuusseminaareja ja tapahtumia ajankohtaisista aiheista
  • jakaa hyviä käytänteitä sähköisestä liiketoiminnasta
  • kehittää yritysten valmiuksia kyber- ja verkkoturvallisuusasioissa mm. kouluttamalla
  • vaikuttaa yrityksiin kohdistuvan rikollisuuden torjunnan tehostamiseksi
  • tuottaa yritysjohdolle malleja vastata yrityksen kyberturvallisuudesta
  • vastaa kyberturvallisuuden osaajapulaan yrityksissä edistämällä alan koulutusta yhteistyössä kyberturvallisuusalan yritysten kanssa
  • julkaisee tutkimuksia ja selvityksiä ajankohtaisista aiheista

 

Lue myös

Suomalaisen yrityksen kyberturvallisuus Ukrainan sodan varjossa

Kun organisaatiot pohtivat kyberturvallisuuttaan Ukrainan sodan aikana, on myös yksittäisten ihmisten hyvä varmistaa säännöllisesti, että...

Miten toimia, kun tietomurto yrityksessä kohdistui henkilötietoihin?

GDPR sisältää yksityiskohtaisia määräyksiä muun muassa siitä, miten rekisterinpitäjän tulee informoida rekisteröityjä, kun kysymyksessä on...

Etätyö saa myös hakkerit aktivoitumaan

Entistä useampi on etäillyt viime viikot kotikonttorilla. Hommat toki hoituvat, mutta tietoturvan taso voi olla kotioloissa monenkirjava. Tämän aukon ovat myös hakkerit haistaneet.