Turvaa tietoliikenteesi epävarmuuden keskellä. Tässä liikkeenjohdon muistilista.

Suomalaisiin yrityksiin kohdistuu turvallisuusalan viranomaisten mukaan kohonnut kyberuhka¹. Viime vuonna tehdyistä hyökkäyksistä 49 prosenttia suuntautui alle 500 henkilöä työllistäviin yrityksiin².

Onko pieniin helpompi murtautua kuin suuriin, ja hakevatko rikolliset pienistä yrityksistä polkuja iskeä suuriin? Tekoäly on lisännyt huijausten kielellistä uskottavuutta, ja niihin ovat langenneet jopa kokeneet IT-asiantuntijat.

Palveluiden digitalisoituessa tietoverkot ovat kriittisen tärkeä osa koko suomalaisen yhteiskunnan huoltovarmuutta. Verkkoympäristöt ovat kasvaneet, ja verkoissa siirrettävän tiedon määrä lähes tuplaantuu vuosittain. Yrityksiltä vaaditaan kykyä turvata liiketoiminnan jatkuvuus yhä epävarmemmassa toimintaympäristössä.

Kyberhyökkäykset saavat isommankin verkon tukkoon ja voivat pysäyttää työnteon. Kaikki eivät silti edelleenkään tiedosta verkoissa vaanivaa uhkaa. Monet yritysjohtajat ajattelevat, että eihän meillä mitään varastettavaa ole ja datakin on pilvessä turvassa. Hakkeri voi kuitenkin päästä käsiksi yrityksen pilvipalveluun sinne kirjautuvan työntekijän päätelaitteen kautta. Näin voi käydä erityisesti silloin, jos yrityksen lähiverkkoa ei ole suojattu riittävän hyvin.

Haasteita on ja toimenpiteitä vaaditaan

Olemme tunnistaneet pk-yritysten verkkoympäristöissä asioita, jotka suosittelemme ratkaisemaan:

l

Langattomien verkkojen tukiasemat ovat vanhoja, eikä niiden tietoturva ole ajan tasalla. Hakkeri voi päästä tukiaseman kautta käsiksi salasanoihin, ja kokeilemaan työasemille murtautumista.

l

Työntekijät käyttävät yrityskannettavia suojaamattomissa verkoissa esimerkiksi kotitoimistolla, jossa ei ole kunnollista palomuuria. Rikolliselle voi avautua polku päätelaitteille ja yrityksen dataan.

l

Yritysnettiyhteydet, langattomat toimistoverkot ja palomuurit hankitaan eri tahoilta. Riskinä on, että tietoturvapäivitykset eivät näin toimien aina hoidu tehokkaasti.

l

Valokuituyhteyksiin ikään kuin ‘jatkoksi’ itse viritetyt langattomat lähiverkot ovat usein alimitoitettuja ja puutteellisesti suojattuja.

l

Varmuuskopiot eivät hoidu pilvestä ammattimaisesti, jolloin data on uhattuna tietomurron iskiessä.

Paine kasvaa ja määräykset kiristyvät

Pk-yrityksiin ja sen toimivaan johtoon kohdistuva paine kasvaa paitsi uhkien kasvaessa myös uhkia poistamaan pyrkivien viranomaismääräysten toimesta. Määräykset kiristyvät NIS2-tietoturvadirektiivin myötä, joka vaatii, että yritysjohdon on varmistettava, että tietoturvaa parannetaan myös tietoliikenteen osalta. EU Cyber Resilience Actilla pyritään nostamaan yritysten kykyä pärjätä yhä haastavammissa tilanteissa.

"Hakkerit oivaltavat nopeasti missä verkon suojaus on kunnossa, ja siirtyvät etsimään kohteita muualta. ”

Toimintavarmat ja suojatut verkkoyhteydet parantavat pk-yrityksen kilpailukykyä, lisäävät asiakastyytyväisyyttä ja tekevät työnteosta sujuvampaa ja tuottavampaa. Suosittelen hankkimaan yritysnettiyhteydet, langattomat toimistoverkot ja palomuurit samalta palveluntarjoajalta sekä varmistamaan nopean tuen saamisen verkkoympäristöösi liittyvissä asioissa.

Ps. NSI2-direktiivistä voit lukea lisää Kyberturvallisuuskeskuksen sivuilta täältä.

Thomas Willberg
teknologiajohtaja, S1 Networks

¹ Kyberturvallisuuskeskus, Tietoturvan vuosi 2023, 19.3.2024
² Truesec, Threat Intelligence Report 2024.