Yritysvakoilun riski verkossa kannattaa ottaa tosissaan, sillä pahimmassa tapauksessa uhattuna voi olla koko liiketoiminnan jatkuminen. Onneksi suojautumiseen löytyy tehokkaita keinoja. Operaattorin turvaverkko on yksi keskeisistä turvatoimista.
Yritysten liikesalaisuuksia ja valtion salassa pidettäviä asioita on päätynyt vääriin käsiin maailman sivu, mutta verkko avaa yritysvakoilua harjoittaville rikollisille aivan uusia mahdollisuuksia.
Verkon kautta tapahtuvan yritysvakoilun motiivit ovat moninaiset. Siksi jokainen yritys voi joutua sen uhriksi.
"Yritysvakoilussa rikollinen pyrkii saamaan käsiinsä laittomin keinoin kriittisiä tietoja ja hyödyntämään niitä esimerkiksi kilpailevassa liiketoiminnassa", Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen sanoo.
Rikollinen voi myös pyrkiä aiheuttamaan yritykselle taloudellista vahinkoa tai mainehaittaa. Hyökkäyksen tarkoituksena saattaa myös olla murrettujen laitteiden hyödyntäminen esimerkiksi roskapostin lähettämiseen tai palvelunestohyökkäyksiin.
Yrityksiä vastaan tehtävät hyökkäykset ovat entistä kehittyneempiä. Siksi yritysvakoilua ei ole välttämättä helppo tunnistaa. Yritys voi olla tietämättään pitkänkin aikaa rikoksen kohteena.
"Yritysvakoilun syyllisiä saadaan valitettavan harvoin kiinni. Rikolliset voivat iskeä verkon kautta mistä päin maailmaa tahansa, joten kiinnijäämisen riski on hyvin pieni."
Vakoilu alkaa usein tietojenkalastelusta
Kantarin tekemän tutkimuksen mukaan kaksi viidestä suomalaisesta yritysjohtajasta kertoo yrityksensä tietoturvan olleen uhattuna henkilö- tai yritystietojen osalta.
Vartiaisen mukaan yritysvakoilu alkaa usein tietojenkalastelulla, jossa rikollinen pyrkii saamaan haltuunsa henkilöstön käyttäjätunnuksia ja salasanoja. Niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.
Näin kävi yhdysvaltalaiselle polttoaineen jakeluyhtiö Colonial Pipelinelle, jonka joutuminen verkkorikollisten uhriksi vuonna 2021 herätti paljon julkisuutta.
Yhden työntekijän käyttäjätunnusten kautta rikolliset pääsivät yrityksen järjestelmiin. Yritykseltä myös kiristettiin rahaa kiristyshaittaohjelmalla, joka keskeytti tuotantoketjun toiminnan.
"Tältä kaikelta olisi todennäköisesti vältytty, jos yrityksellä olisi ollut käytössä monivaiheinen tunnistautuminen", Vartiainen toteaa.
Tietoturvan varmistamiseen löytyy tehokkaita keinoja
Laitteiden ja verkon perussuojaus on itsestään selvää kaikille organisaatioille, mutta lisäksi yrityksen kannattaa harkita tehokkaampia keinoja kyberrikosten torjumiseksi.
Jos oman yrityksen resurssit eivät riitä laadukkaaseen tietoturvatyöhön, tueksi kannattaa ottaa osaava ICT-kumppani.
Vartiaisen mielestä aluksi yrityksen kannattaa hahmottaa tietoturvan ajankohtainen tilannekuva, jossa tunnistetaan liiketoiminnan jatkuvuuden kannalta tärkeät tietojärjestelmät sekä niiden suojaamiseen vaadittavat ratkaisut ja kontrollit.
Zero trust -mallissa käyttäjän identiteetti, laite ja yhteyksien turvallisuus varmistetaan aina ennen pääsyn sallimista palveluihin. Tietoon pääsevät käsiksi vain ne, joilla on siihen oikeus. "Lisäksi järjestelmä reagoi automaattisesti tavanomaisesta poikkeavaan käyttäytymiseen, jos esimerkiksi tietomurron vuoksi yrityksestä alkaa virrata dataa epänormaaliin paikkaan."
Ihmiset ovat tunnetusti tietoturvan heikoin lenkki, joten henkilöstön kouluttaminen ja asioista tiedottaminen on oleellinen osa varautumisessa.
Mistä Zero Trustissa on kyse? Katso webinaari
Myös operaattorin turvaverkko kannattaa varmistaa
Suojelupoliisi on huomauttanut, että yritysvakoilu on uhka myös kansalliselle turvallisuudelle. Siksi viranomaiset kehottavat yrityksiä pitämään huolta tietoturvastaan.
Toni Vartiaisen mukaan yritysvakoilun torjunnassa on tärkeää myös se, että yrityksen dataliikenteestä vastaavan operaattorin turvaverkko on kunnossa.
"Telialle on tärkeää, että verkon hallinta on täysin omassa valvonnassa, jotta asiakkaiden yksityisyys, viestinnän luottamuksellisuus ja tietoturva ovat kunnossa."
Suomalaiset viranomaiset ovat korostaneet, että verkon hallinta ei saa olla ulkopuolisilla tahoilla, joilla voi olla omia vaikuttamispyrkimyksiä. Vartiaisen mukaan riskien minimoiminen on yksi syy, miksi Telian on valinnut 5G-verkossa kumppanikseen kotimaisen Nokian.