Hyppää sisältöön
Fennia.fi
På svenska
Kirjaudu Oma Fenniaan
  • Etusivu
  • Ajankohtaista
  • Ovatko kyberturvallisuuden perusasiat yrityksessäsi kunnossa?

Ovatko kyberturvallisuuden perusasiat yrityksessäsi kunnossa?

22.10.2017

Kyberturvallisuudella on tämän päivän digitaalisessa maailmassa keskeinen merkitys paitsi yhteiskunnan toimintojen, myös yritysten liiketoiminnan jatkuvuuden turvaamisessa. Siksi kyberuhkiin varautuminen ja perusasioiden kuntoon laittaminen kannattaa tehdä viimeistään nyt.

Kyberuhkien käsite on laaja, sillä se kattaa niin kyberrikollisuuden, verkkovakoilun kuin hyökkäykset yhteiskunnan infrastruktuuria kohtaan.

– Yritysten kannalta keskeisin uhista on kyberrikollisuus. Sen yleisin ilmenemismuoto on kiristyshaittaohjelmat, joista on nähty kuluvan vuoden aikana monia esimerkkejä. Muita muotoja ovat huijausviestit sekä palvelunestohyökkäykset, kyberturvallisuuden asiantuntija ja Aalto-yliopiston professori Jarno Limnéll kertoo.

Yritykset ovat rikollisille houkutteleva kohde, sillä nykypäivän digitaalisessa toimintaympäristössä organisaatiot ovat riippuvaisia omistamastaan tiedosta ja toiminnan jatkuvuudesta. Siksi myös kyberuhkiin varautumisen tulisi olla tänä päivänä lähtökohtainen osa organisaatioiden normaalia toimintaa.

– Kokemukseni mukaan pk-yrityksissä vähintään 90 prosenttia kyberuhista poistuisi, jos perusasioista huolehdittaisiin. Rikolliset yrittävät mennä sieltä mistä aita on matalin. Kun ne käyvät kokeilemassa onneaan eivätkä onnistu aikeissaan helposti, kohteeksi valikoituu joku muu, Limnéll toteaa.

Perusasiat kuntoon

Limnéll puhuu monessa yhteydessä perusasioiden kuntoon laittamisesta. Mitä näihin perusasioihin kuuluu?

– Ensimmäiseksi nostaisin esiin salasanoista huolehtimisen. Oman henkilökohtaisen koneen lisäksi yrityksen älylaitteisiin kannattaa vaihtaa oletussalasanan tilalle tarpeeksi monimutkainen salasana, hän neuvoo.

Toiseksi kohdaksi Limnéll nostaa päivitysten tekemisen, koska eri käyttöjärjestelmistä ja ohjelmistoista paljastuu koko ajan uusia haavoittuvuuksia.

– Tiedän, että monia ärsyttää tietokoneen näyttöön tuleva ilmoitus päivitystarpeesta. Se on kuitenkin toimiva keino pitää järjestelmät ja ohjelmistot ajan tasalla. Rikolliset saavat helposti tiedon löydetyistä haavoittuvuuksista ja käyttävät sitä hyväkseen, hän perustelee.

Perusasioihin kuuluu myös normaalien tietoturvaohjelmistojen hankkiminen ja asennus käytössä oleviin koneisiin.

– Viimeisenä nostaisin esiin tietojen ja dokumenttien säännöllisen varmuuskopioinnin. Jos tiedot jostain syystä katoavat, ne voi palauttaa kopioista järjestelmiin, Limnéll sanoo.

Välinpitämättömyys voi olla vaarallista

Limnéllin kokemuksen mukaan suomalaisyritysten valmiudet kyberhaasteiden kohtaamiseen vaihtelevat.

– Osassa yrityksistä asiat ovat jo hyvällä mallilla, mutta valitettavasti kohtaan edelleen myös näkemystä, jossa uhkien ei katsota koskevan itseä tai niistä ei välitetä ennen kuin jotain tapahtuu. Se asenne on kyllä vaarallinen, hän arvioi.

Uhkien toteutuessa seurauksena voivat olla merkittävät liiketaloudelliset tappiot, jos esimerkiksi kiristyshaittaohjelma iskee yrityksen tietokoneisiin eikä tietoihin pääse enää käsiksi.

– Pahimmillaan yritys voi menettää lopullisesti kaiken digitaalisessa muodossa olevan datansa, varsinkin jos varmuuskopioista ei ole huolehdittu. Liiketoiminnan kannalta merkittävä vaikutus voi olla myös asiakkaiden luottamuksen menettämisellä. Kun luottamus menee, se on vaikea saada takaisin, Limnéll toteaa.

Kyberturvallisuudesta huolehtimista hän pitää tänä päivänä kansalaistaitona, joka jokaisen tulee omalta osaltaan hallita.

– Digimaailmassa meillä jokaisella on vastuu turvallisuudesta. Toki turvallisuustyö vaatii yrityksissä vahvaa panostusta ja esimerkkiä johdolta. Näin luodaan edellytykset vastuulliselle ja hyvän toiminnan turvallisuuskulttuurille, sillä turvallisuus on aina myös kulttuurinen asia, Limnéll päättää.

Jarno Limnéll

  • Kyberturvallisuusjohtaja Insta Group Oy:ssä
  • Kyberturvallisuuden professori Aalto-yliopistossa Koulutukseltaan sotatieteiden tohtori, valtiotieteiden maisteri, kapteeni (evp.) Limnéllin ja Jari Rantapelkosen kirja Pelottaako?
  • Nuoret ja turvallisuuden tulevaisuus (Docendo, 2017) ilmestyi tänä syksynä.

Tietoturvavakuutus ja Fennian 24h tietoturvapalvelu

Fennia toi lokakuun alussa yritysvakuutusten valikoimaansa tietoturvavakuutuksen, jonka avulla yritys voi varautua tietoturvavahingon aiheuttamiin taloudellisiin vahinkoihin.

Mitä tietoturvavakuutus korvaa?

Tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.

  • Vakuutus korvaa esimerkiksi seuraavista asioista aiheutuneita kuluja:
  • vahingon torjuminen ja rajoittaminen
  • asiantuntija-apu tietoturvavahingon tutkimisessa
  • tietojen ja ohjelmistojen palauttaminen
  • liiketoiminnan keskeytyminen
  • ulkopuolisiin kohdistuva vahingonkorvausvastuu
  • tietosuojalainsäädännön velvoitteet ja tietosuojasakot.

    Fennian 24h tietoturvapalvelu

    Olennainen osa vakuutusta on Fennian 24h tietoturvapalvelu, josta asiakas saa asiantuntija-apua tietoturvavahingon sattuessa ympäri vuorokauden. Palvelussa otetaan vastaan vahinkoilmoitus, selvitetään vahingon syy ja aloitetaan välittömästi tarvittavat toimenpiteet vahingosta toipumiseksi. Tietoturvapalvelun tuottavat Fennian yhteistyökumppaneina Elisa Yritysguru ja kyberturvayritys Nixu.

Lue lisätietoa tietoturvavakuutuksesta

Fennia-lehti 3/2017
Teksti: Anni Sironen

Vakuutukset ja palvelut Vahingot Asiakaspalvelu Ajankohtaista Yritysasiakkaat Medialle Tietoa Fennia-konsernista Briefly in English
© Fennia-konserni
00017 Fennia, Helsinki
Puhelin: 010 5031
Tietosuoja ja käyttöehdot Saavutettavuus Puheluiden hinnat ja yksityisyyden suoja