Sähköposti on yksi liiketoiminnan keskeisimmistä viestintäsovelluksista, joten sen tietoturvasta tulee pitää huolta sekä yritys- että yksilötasolla. Oikeanlaiset teknologiset ratkaisut ja ehkäisevät toimenpiteet ovat tärkeä osa sähköpostin suojaamista.
Kalasteluviestit ja johtajahuijaukset ovat yleistyneet viime vuosina, mikä korostaa teknologisten suojausratkaisujen merkitystä. Hyvin hoidettu sähköpostin tietoturva estää hyökkäysten haittavaikutuksia ja pysäyttää uhkien leviämisen jo ennen kuin haitallinen viesti edes saapuu loppukäyttäjän sähköpostiin.
”Sähköposti on yksi yritysten tärkeimmistä työvälineistä, ja siksi sen käyttöön ja suojaamiseen tulee kiinnittää erityistä huomiota”, huomauttaa Tommi Vänninen, Telian tietoturvapalveluiden liiketoimintapäällikkö.
Sähköpostin vaarantuminen voi aiheuttaa merkittäviä kustannuksia
Perinteisten uhkien tunnistamisen lisäksi on hyvä huomata, että sähköpostiosoite on monesti käytössä sisäänkirjautumistietona eri verkkopalveluissa. Nämä palvelut antavat usein käyttäjille mahdollisuuden vaihtaa salasanan sähköpostin kautta. Jos siis sähköpostin tai muun järjestelmän tunnukset saadaan urkittua kalasteluviesteillä, kerrannaisvaikutukset voivat olla huomattavia.
Ihmiset voivat omalla toiminnallaan ehkäistä hyökkäysten mahdollisia vaikutuksia. Yksinkertaisiltakin vaikuttavat suojaustoimenpiteet voivat estää tuhoisia vaikutuksia.
”Hyvä vinkki sähköpostin käyttäjille on se, että käyttäjän ei kannata avata epäilyttävän oloisia viestejä, saati klikkailla tuntemattomia liitetiedostoja tai linkkejä”, Vänninen toteaa. ”Monivaiheinen tunnistautuminen on myös hyvä ottaa käyttöön, kun mahdollista.”
Johtajahuijaukset ovat yleistyneet nopeaa tahtia. Hyökkääjä voi esiintyä johtavassa asemassa olevana henkilönä, kuten HR-edustajana, ja pyytää vastaanottajaa tekemään tilisiirron tai muun suoritteen. Vänninen muistuttaa, että vaikka sähköpostiviesti näyttäisi tulleen tutulta lähettäjältä, se on todellisuudessa saattanut tulla muualta. Jos viesti vaikuttaa poikkeavalta, lähettäjään kannattaa olla yhteydessä esimerkiksi puhelimitse ennen viestiin reagoimista.
”Johtajahuijaukset voivat olla hyvinkin uskottavia tai kohdennettuja”
Teknologiset ratkaisut tärkeä osa sähköpostin suojaamista
Operaattorit ja palveluntarjoajat tuottavat erilaisia teknologisia ratkaisuja yrityksille sähköpostin suojaamiseen. Kun tietoturvapalvelut hankitaan palveluna, palveluiden ylläpito helpottuu ja yritys pystyy vapauttamaan resursseja esimerkiksi tukemaan yrityksen ydinliiketoimintaa.
Vänninen korostaa teknologian roolia tietoturvallisessa toiminnassa. ”Oikeilla ja laadukkailla teknologiavalinnoilla on tärkeä rooli tietoturvapalveluissa, sillä niiden avulla palvelut saadaan toteutettua kattavasti”, hän sanoo.
Telia tarjoaa kaiken kokoisille yrityksille edistyksellistä Telia Clean Mail -palvelua, joka suojaa yrityksen sähköpostia haittaohjelmilta ja roskaposteilta monitasoisten tarkistimien avulla. Palvelussa käytetty Ciscon Ironport -teknologia hyödyntää toiminnassaan tietoturvatutkimukseen erikoistuneen Cisco Talos -organisaation tuottamaa tietoturvatietoa. Cisco Talos tuottaa maailmanlaajuisesti ajantasaista tietoturvatietoisuutta ja osaksi Ciscon teknologiaratkaisuja hyödyntäviä palveluita.
Telia Clean Mail voidaan kytkeä osaksi yritysten käytössä olevia sähköpostipalveluita, eikä se edellytä laiteinvestointeja, sillä Telia hoitaa palvelun ylläpidon ja päivitykset.
Sähköpostin suojaamista tukee luottamuksellinen viestintä
Sähköpostin salaus on nykyään tärkeä osa luottamuksellista sähköpostiviestintää. Osa viesteistä voi olla tarkoitettu yleiseen käyttöön, kun taas osa voi sisältää hyvinkin luottamuksellista sisältöä. Luottamuksellista tietoa, kuten henkilö-, terveys- tai sopimustietoja tai yrityssalaisuuksia ei tule koskaan lähettää sähköpostilla ilman asianmukaista salausta, Vänninen huomauttaa.
Telian ratkaisu tähän on Telia Sähköpostin Salaus -palvelu, joka salaa sähköpostiviestit vahvasti Suomessa sijaitsevan järjestelmän kautta ja kykenee tarvittaessa tunnistamaan lähettäjän ja vastaanottajan monivaiheisesti.
Tulevaisuudessa käyttäjän rooli tietoturvassa korostuu entisestään, sillä käyttäjä voi toiminnallaan vaikuttaa hyökkäysten onnistumiseen. ”Muun muassa huijausyritykset ovat valitettavasti tulleet jäädäkseen, joten uhkiin kannattaa varautua esimerkiksi parantamalla henkilöstön tietoturvatietoisuutta. Yksi ratkaisu tähän on Telian Security Awareness Training -palvelu”, Vänninen toteaa lopuksi.