Kaikki artikkelit yrityksille

Nato ja NIS2 – onhan kyberturvallisuutesi varmistettu?

4 min
Telian Pirkko Filtness hymyilee henkilökuvassa. Telian Pirkko Filtness hymyilee henkilökuvassa.

BLOGI

Liiketoimintasi raha ja oleellinen data kiinnostavat ulkopuolisia hyökkääjiä, etenkin nyt Nato-aikana. Varmista kyberturvallisuutesi luotettavan kumppanin kanssa, neuvoo Telian myyntijohtaja Pirkko Filtness blogissaan. Hän myös listaa yrittäjän kannalta keskeiset kyberturvan kysymykset.

Muistatko, mitä tapahtui sinä päivänä, kun Suomesta tuli Naton jäsen? Eduskunta joutui palvelunestohyökkäyksen kohteeksi, eli sen palvelimiin kohdistettiin niin paljon liikennettä, että verkko ei enää toiminut. Sama tilanne oli monessa muussa organisaatiossa. Palvelunestohyökkäykset ovat paljon harmeja aiheuttavaa kiusantekoa, vaikka ne eivät olekaan niitä kaikkein vaarallisimpia verkkohyökkäyksiä.

Sattumaako? Ehkä, ehkä ei. Nato-jäsenyys muutti joka tapauksessa pysyvästi Suomen turvallisuuspoliittista tilannetta. Se tarkoittaa, että toimintaympäristössämme on yhä enemmän tietoturvauhkia, joissa tietoja pyritään varastamaan, muokkaamaan tai tuhoamaan. Ne voivat olla esimerkiksi kyberhyökkäyksiä, joissa toimintaa pyritään häiritsemään tai joiden tavoitteena on kerätä tietoa, jotta häiriöitä voi aiheuttaa myöhemmin. Kun tavoitteena on vaikuttaa vahingollisesti informaation sisältöön ja kulkuun, tilannetta voi kuvata jopa informaatiosodaksi.

Kiristyneen kansainvälisen tilanteen takia nyt on juuri oikea aika laittaa yrityksesi tietoturva kuntoon. Siihen velvoittaa myös EU:n NIS2-kyberturvallisuusdirektiivi, joka astuu täydellä teholla voimaan lokakuussa 2024. Se vaatii kriittisten alojen isoja ja keskisuuria yrityksiä varmistamaan kaiken toimintansa kyberturvallisuuden. NIS2-direktiiviä tulee täydentämään myös Cyber Resilience Act, joka velvoittaa kyberturvallisuuteen myös tuotteita ja palveluita, jotka ovat yhteydessä toisiin laitteisiin tai verkkoon. Se koskee siis myös softaa, kuten esimerkiksi pelitaloja tai näiden jälleenmyyjiä.

NIS2-direktiivi koskee useampia toimialoja kuin aiempi NIS-tietoturvadirektiivi. Uusia aloja ovat esimerkiksi elintarvikkeiden tuotanto, jalostus ja jakelu, jätevesiala sekä digitaalinen infrastruktuuri (tele, luottamuspalvelut, CDN, konesalit).

NIS2:n tavoitteena on parantaa Euroopan tietoturvan tasoa ja siksi siinä on myös tiukka raportointivelvoite tietoturvapoikkeamista. Rangaistuksen uhkakin on mittava: yritys voi saada rikkeestä sakkoa 10 miljoonaa euroa tai 2 prosenttia globaalista liikevaihdosta, vaihtoehdoista suuremman summan mukaan.

Turvaa liiketoimintasi jatkuvuus

Monessa yrityksessä kyberturvallisuuden tärkeys tunnistetaan, mutta samaan aikaan mietitään, koskeeko se juuri meidän yritystämme – kuka hyökkääjä nyt meistä olisi kiinnostunut?

Vastaus on yksikertainen: yrityksenne on kiinnostava hyökkäyskohde, jos liiketoiminnassanne liikkuu rahaa ja jos teillä on dataa asiakkaista tai liikekumppaneista, taikka toimintanne on linkittynyt huoltovarmuuden varmistamiseen poikkeustilanteissa. Ja hyökkäämällä yhteen, saadaan luultavasti samalla könölleen monta muutakin yritystä. Toimimme yhteistyössä eri verkostoissa ja koko yhteiskuntamme toimii pääosin ict:n päällä.

Tietoturvatietoisuus on kaikille tärkeä taito. Kun varaudumme riskeihin ennakolta, meillä on enemmän palautumiskykyä hyökkäyksistä.

Mitä siis kannattaa tehdä nyt heti, jotta voi turvata oman liiketoimintansa jatkuvuuden ja olla tarvittaessa osa Suomen huoltovarmuuttakin?

Aivan ensimmäiseksi kannattaa ottaa yhteyttä meihin. Pohdimme yhdessä, miten yrityksenne kyberturvallisuus varmistetaan: mikä on sen tärkein toiminta, jonka jatkuvuus on saatava turvattua. Ovatko tietojärjestelmienne turvallisuutta koskevat periaatteet ja käytännöt kunnossa ja onko toimitusketjun turvallisuus varmistettu? Koko kyberhygienian –  eli kaikkien kyberturvallisuuden säännöllisten rutiinien – pitää olla kunnossa, jotta erilaisia hyökkäyksiä voi torjua ja niiden haittoja vähentää. Kaikkien poikkeamien käsittely ohjeen mukaan ja ilmoitusvelvollisuus on myös äärimmäisen tärkeää.

Valitse kyberturvallinen kumppani

Kyberturvallisuuden tärkeä takaaja on luotettava ict-kumppani: kaikkea ei voi, eikä kannata tehdä itse. Me Telialla voimme tarjota kyberturvallista kumppanuutta, koska isona operaattorina olemme yksi Suomen huoltovarmuustoimijoista. Toimimme Pohjoismaissa ja Baltiassa, eli hyvin samoilla alueilla kuin Natokin. Otamme kyberturvallisuuden tosissamme ja meillä on siitä vuosikymmenien kokemus.

Tavoitteenammme on yhdessä lisätä yrityksenne kyvykkyyttä varautua kyberturvallisuuden riskeihin, palvelunestohyökkäyksiin ja koko NIS2-direktiivin vaatimuksiin. Voimme auttaa ISO 27001 -sertifikaattihakemuksen valmistelussa ja sen vaatimien asioiden rakentamisessa tai korjaamisessa. Kun se on kunnossa, NIS2 on taklattu jo melko hyvin.

Tietoturvapalveluidemme kattaus on kaikkiaan laaja, aina tietoturvakonsultoinnista ja SOC-palvelusta päätelaitteiden suojaamiseen. Ja tietoturvallisuuden harjoittelukin on äärimmäisen tärkeää! Järjestämme asiakkaidemme kanssa tietoturva-aiheista erilaisia harjoituksia, jotta tositilanteessa toimiminen on helpompaa ja nopeampaa, sekä tietysti kyberturvallisempaa.

Kyberturvallisuuden muistilista – ovatko nämä teillä jo kunnossa:

  • Kuuluuko yrityksenne NIS2-direktiivin kohderyhmään tai olisiko teidän tärkeää noudattaa sen vaatimuksia esimerkiksi yhteistyöverkostonne takia?
  • Minkälainen tietoturvapolitiikka teillä on ja kattaako se koko toimintanne?
  • Onko teillä ISO 27001 -sertifikaatti?
  • Millainen liiketoiminnan jatkuvuussuunnitelmanne on?
  • Onko yrityksellänne toipumissuunnitelmat häiriötilanteista sekä poikkeamien hallintamalleja?
  • Onko koko toimitusketjun turvallisuus huomioitu ja minkälaisia riskiarvioita tehdään?
  • Järjestättekö säännöllisesti tietoturvaan liittyviä harjoituksia?
  • Miten koulutatte henkilökuntaanne tietoturva-asioista?
  • Tunnetteko tietoteknisen ympäristönne ja kuinka ympäristö on ylläpidetty – eli mitä tulisi kyetä suojaamaan ja mihin kyberuhat voivat kohdistua?
  • Ovatko päätelaitteenne päätelaitehallinnan tai päätelaitesuojauksen piirissä?
  • Arvioidaanko ympäristönne tietoturvan tasoa säännöllisin väliajoin?

Ota yhteyttä, varmistetaan kyberturvallisuutenne yhdessä!

Myyntijohtaja Pirkko Filtness, pirkko.filtness@teliacygate.fi

SOC-tietoturvakeskus toimii kuin lennonjohto – seuraa ICT-ympäristöjä kellon ympäri

Mikä on SOC-palvelu, ja mihin sitä tarvitaan?

Lue lisää
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva