Tietoturvan aukkojen tukkiminen tuleekin nähdä osana liiketoimintaa.

– Digitalisaation vauhti on yllättänyt monet yritykset, ja digitaalisten valmiuksien ylläpitäminen riittävällä tasolla onkin yritysten suurimpia haasteita tällä hetkellä, toteaa Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll. Tietoturvasta puhuttaessa otetaan yleensä esiin yksittäiset palvelunestohyökkäykset tai kiristysyritykset, mutta Limnéll korostaa, että yhtä olennaista on pohtia sitä kuinka yritykset pysyisivät muutosvauhdissa mukana.

– Yritykset ovat yhä syvällisemmin riippuvaisia tietoverkkojen toimivuudesta, hän jatkaa.

– Yritysten tärkeimmät toiminnot siirtyvät yksi toisensa jälkeen verkkoon, ja samanaikaisesti rikollisten ja muiden verkossa toimivien ammattitaito kasvaa.

– Rikollisia motivoi helposti saatava raha. Kyberturvallisuudessa yrityksen koolla ei ole väliä, joten kivijalkayrittäjä on yhtä altis hyökkäyksille kuin suurempi yritys. Tyypillisesti yritetään murtautua niin moneen kohteeseen kuin mahdollista, kunnes jostain löytyy se yritys, jolla esimerkiksi oletussalasanoja ei ole vaihdettu, ja täten on jätetty portti auki yrityksen tärkeisiin tiedostoihin.

 

Viidellä toimenpiteellä hyvään alkuun

Limnéll suosittelee viiden kohdan ohjelmaa, jonka avulla yritys ottaa jo huomattavan loikan kohti kyberturvallisuutta.

  1. Ohjelmistojen ja laitteiden säännöllinen päivittäminen saattaa tuntua ylimääräiseltä riesalta, mutta se sulkee monia takaportteja, joiden kautta yrityksen tietoihin pääsee murtautumaan, hän aloittaa.
  2. Seuraavaksi kannattaa pitää huolta henkilökunnan tiedon tasosta ja kouluttaa heidät ajan tasalle tietoturva-asioissa. Tässä yhteydessä tärkeintä on valppauden korostaminen ja nykyään monelle jo itsestäänselvät asiat, kuten oletussalasanojen vaihtaminen.
  3. Oma tietoverkko kannattaa myös segmentoida turvallisesti osiin, jolloin koko tietovaranto ei ole vaarassa, mikäli verkon johonkin osaan päästäisiin tunkeutumaan, hän jatkaa.
  4. Myös varmuuskopiointi on korvaamaton pelastus esimerkiksi silloin, jos verkkoon pääsee tiedostoja lukitseva kiristyshaittaohjelma.
  5. Viides kohta on yleisen havainnointikyvyn parantaminen ja kyky nopeaan sekä ennaltaharjoiteltuun toimintaan ongelmatilanteiden ilmetessä. Näillä toimenpitellä yritysen kyberturvallisuus kohoaa jo korkeammalle tasolle.

Limnéllin mukaan tärkeintä olisi oivaltaa, että kyberturvallisuus ei ole ylimääräinen palanen yrityksen toiminnassa vaan keskeinen osa bisnestä.

– Tietoturva-asiat pitäisi nähdä osana liiketoimintaa, sillä sen avulla varmistetaan yrityksen toiminnan jatkuvuus. Mikäli oma osaaminen ei ole ajan tasalla, hyviä ohjeita tietoturvan parantamiseen löytyy kyberturvallisuuskeskus.fi -sivulta, toteaa Limnéll.