Teknologiatorstai Q&A: Kyberuhkien edellä – varmista datasi ja yrityksesi huominen

Tilaajavastuulain mukaan tilaaja on vastuussa tilaamistaan palveluista ja on velvollinen tarkistamaan, että toimittajat täyttävät omalta osaltaan lakisääteiset velvoitteensa. EU:n tietosuojalaki GDPR asettaa yrityksille velvoitteita henkilötiedon käsittelyyn liittyen ja määrittää vastuita.

Samoin EU:n Verkko- ja Tietoturvadirektiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa. Lähtökohtaisesti yritykset ovat vastuussa miten laissa on määritetty vastuut, eli vastuuta ei voi ulkoistaa.

Yrityksen ja yrityksen johdon tulee tietää mistä yritys on itse vastuussa, eli mitä vastuita laki ja asetukset asettavat yritykselle itselleen. Pitää tietää, että vastuuta ei voi ulkoistaa ja yrityksen tulee tietää sopimuksia tehdessään, että toimittajat ja alihankintaketjut täyttävät omat velvoitteensa.

Sopimuskaudella yrityksen tulee olla tietoinen ja kiinnostunut ostamistaan palveluista ja niiden vaatimustenmukaisuudesta.

Morris II -tyyppiset haittaohjelmat ovat uusi kyberturvallisuusuhka, jotka hyödyntävät tekoälyn ominaisuuksia levittäytyäkseen ja aiheuttaakseen vahinkoa. Ne poikkeavat tavallisista haittaohjelmista, sillä ne eivät käytä hyväksi ohjelmistojen heikkouksia, vaan tekoälyn malleja. Niiden pääominaisuuksia ovat henkilötietojen poistaminen ja roskapostin levittäminen tekoälyavustajien kautta.

Haittaohjelmat, jotka hyödyntävät tekoälyä, muodostavat uuden haasteen kyberturvallisuudelle. Ne korostavat välttämättömyyttä varmistaa tekoälymallien suojaus ja olla valppaana tekoälyn mahdollisesti aiheuttamien uusien uhkien suhteen.

Puhelinsoitot ja tekstiviestit ovat huijareiden suosiossa, sillä ne mahdollistavat nopean yhteydenoton laajaan ihmisjoukkoon ja voivat tuntua henkilökohtaisemmilta kuin sähköpostit, mikä saattaa tehdä huijauksesta uskottavamman. Tämän vuoksi on olennaista olla valppaana ja suhtautua varauksella kaikkiin epäilyttäviin puheluihin ja viesteihin.

Varmistaaksesi puheluiden ja tekstiviestien aitouden, voit seurata näitä ohjeita:

• Vertaa yhteystietoja: Tarkasta lähettäjän tiedot ja vertaa niitä luotettaviin lähteisiin.
• Varo numeroita: Älä luota soittajanumeroon yksin – huijarit voivat manipuloida näitä (spoofing).
• Kaksivaiheinen tunnistautuminen: Käytä lisäturvaa vaativissa palveluissa kaksivaiheista tunnistautumista.
• Ole valpas: Epäile liian hyvältä kuulostavia tai kiireellisiä henkilötietopyyntöjä.
• Tarkkaile virheitä: Huijausviestit sisältävät usein kielioppivirheitä.
• Tarkista yritykseltä: Jos epäilet viestin aitoutta, ota yhteys yrityksen asiakaspalveluun. Muista, että luotettavat tahot eivät pyydä herkkiä tietoja, kuten salasanoja tai pankkitunnuksia, puhelimitse tai tekstiviestitse. Ole tarkkana ja käytä harkintaa kaikissa vastaanottamissasi viesteissä.

Lisätietoja saat esimerkiksi Kyberturvallisuuskeskuksen julkaisemasta oppaasta: Turvaa tietosi: Vinkkejä puhelimen tietoturvalliseen käyttöön