Takaisin

”Iso hyökkäys on todennäköisesti valmisteilla” - Valtioiden voimavarat kyberhyökkäyksiin ovat nyt rajattomat

2 min
Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen hymyilee katse suunnattuna sivuun. Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen hymyilee katse suunnattuna sivuun.

Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen seuraa huolestuneena kansainvälisen tilanteen kiristymistä. Tietoverkoissa on jo nyt nähtävissä, että kyberhyökkäysten vaikuttimet ovat pikavauhtia siirtyneet talousrikoksista yhteiskunnalliseen vaikuttamiseen.

”Todennäköisesti parhaillaan tehdään paljon valmistavia toimia isompia kyberhyökkäyksiä varten. Nyt ujuttaudutaan sisälle järjestelmiin ja valmistellaan hyökkäystä. On kriittisen tärkeää, että nämä toimenpiteet tunnistetaan ja torjutaan välittömästi”, Vartiainen tiivistää.

Toni Vartiaisen mukaan yritysten  ja muiden organisaatioiden on nyt syytä kiinnittää erityistä huomioita näihin asioihin:
 
Onko kyberturva johdon agendalla?
”Tietoturvan ei voi olla pelkästään IT-osaston asia, vaan se on keskeinen osa yritysten riskienhallintaa ja varautumista.”
 
Tunnistaako johto mitkä asiat yrityksessä on suojattava?
”Mitkä ovat suojattavia keskeisiä toimintoja tai omaisuutta yrityksen toiminnan ja jatkuvuuden kannalta? Mitkä niistä ovat haavoittuvia tai voivat vaarantua? Skenaariotyö riskienhallinnassa on nyt erittäin tärkeää.”
 
Ihminen ja asenteet ovat usein heikoin lenkki tietoturvassa.
”Onko yrityksellä johdonmukaiset tietoturvakäytännöt ja -politiikat ja onko niitä peilattu kiristyneeseen turvallisuustilanteeseen? Noudatetaanko yrityksessä määritettyjä tietoturvapolitiikkoja? Viestintä on myös keskeistä - ovatko työntekijät tietoisia tietoturvakäytännöistä ja osaavatko he toimia niiden mukaan?”
 
Missä palvelut sijaitsevat?
”Nyt on syytä tarkastella eri palveluiden ja järjestelmien maantieteellistä hajautusta ja suojaamista. Lokaatiolla on tässä maailmantilanteessa täysin uusi merkitys. Kaikista globaaleista pilvipalveluista ja liiketoimintakriittisestä tiedosta on syytä olla vähintään paikalliset varmuuskopiot. Jokaisen liiketoimintapäättäjän tulisi pohtia, toimivatko yrityksen käyttämät IT-palvelut, jos globaalien tietoliikenneyhteyksien toiminta on häiriintynyt.
 
Kokonaiskuvan tärkeys
Tietoturvan kokonaistilannekuvan muodostaminen on keskeistä, jotta pystytään havainnoimaan poikkeavaa toimintaa ja reagoimaan ajoissa. Tuntemattomia uhkia vastaan voidaan suojautua esimerkiksi tekoälypohjaisen havainnointijärjestelmän kautta. Näin voidaan reagoida poikkeamiin välittömästi ja esimerkiksi eristää epäilyttävää liikennettä, käyttäjiä tai laitteita.’
 
”Suomessa ollaan perinteisesti hyviä suojaamisessa, palomuurit ovat pääosin kunnossa. Monilta yrityksiltä puuttuu kuitenkin kattava tietoturvan tilannekuva sekä suunnitelma kyberhyökkäysten vastatoimiin ja hyökkäyksistä toipumiseen. Kaikkein pahimpia skenaarioita ja niistä palautumista on harjoiteltava.”

Teksti: Martina Lilius

Kuva: Otto Uotila

 

Tarkista yrityksesi tietoturvan tilanne nopeasti tällä testillä!

TESTAA YRITYKSESI TIETOTURVAN TASO
Lisää samasta aiheesta

Lisää samalta aihealueelta

Medialle Tietoturva
Edellinen artikkeli
Mobiilivarmenteen käyttöönotto kolminkertaistunut Venäjän hyökättyä Ukrainaan
Kyberhyökkäykset ovat lisääntyneet vauhdilla Venäjän hyökkäyksen jälkeen.
Seuraava artikkeli
Kyberiskut pankkipalveluihin lisääntyvät vauhdilla – Näin voit varmistaa palveluiden toiminnan kriisitilanteissa
Suomessakin on nähty viime päivinä lukuisia esimerkkejä pankkeihin kohdistuneista ...