”Jos olisin huijari, lähettäisin viestin keskiviikkona tai perjantaina iltapäivällä ja korostaisin yhteiskunnallista vastuuta, isänmaallisuutta ja kiirettä”, turvallisuusasiantuntija sanoo
Kybermaailman turvallisuustilanne on viimeisen puolen vuoden aikana heikentynyt, eikä vain Venäjän toimien vuoksi.
– Kiinan kyberhyökkäykset NATO-maihin ovat kaksinkertaistuneet viimeisen kuukauden aikana. Kiinalaisia kiinnostaa erityisesti tuotekehitys, kriittinen data verkossa, sanoo kyberturvallisuuden professori, sotatieteiden tohtori Jarno Limnéll.
Kyberturvallisuuden vaatimat toimet ovat käytännössä kuitenkin pysyneet ennallaan. Oma huolellinen toiminta ja toimintatapojen kuntoon laittaminen on kyberturvallisuuden edellytys.
Viisi toimenpidettä, joilla turvaat yritystäsi verkossa
Jarno Limnéll puhui perjantaina 23.9.2022 Uudenmaan Yrittäjien Puheenjohtajaparlamentissa Hyvinkäällä. Hän kävi läpi turvallisuutta laajasti lähtien turvallisuuden tunteesta, jonka vaaliminen on nyt erityisen tärkeää. Ohjeet kyberturvallisuuden edistämiseksi on koottu hänen puheenvuorostaan.
1. Mieti ennen kuin klikkaat
– Valtaosa kaikista kyberongelmista johtuu siitä, että ihminen tulee huijatuksi. Käytännössä tämä tarkoittaa, että ihminen klikkaa jotain, mitä ei pitäisi klikata.
Jos kuvittelit, että huijauksiin lankeavat lähinnä ennen digiaikaa syntyneet, olet väärässä. Eniten tulevat huijatuksi vähän yli 40-vuotiaat miehet.
Huijaukset perustuvat ihmisten huolimattomuuteen ja tunteisiin vetoamiseen. Valelaskutus ja toimitusjohtajahuijaukset ovat hyviä esimerkkejä siitä, miten kiireisten ihmisten heikentynyttä huomiokykyä hyväksikäytetään.
2. Huolehdi varmuuskopiot kuntoon
– Merkittävin kyberuhka yrityksille ja organisaatioille ovat kasvavat kiristyshaittaohjelmat.
Kiristykset toimivat niin, että huijari tunkeutuu yrityksen tietojärjestelmiin, pahimmillaan kaappaa kaikki sen tiedot ja vaatii lunnaita tietojen palauttamisesta.
– Lunnasvaatimuksia ei kannata maksaa, sillä ei ole takuita, että tietoja saa takaisia. Ei viiden hengen kampaamolta pyydetä miljoonia, vaan ehkä tuhatta euroa, Limnéll sanoo.
Kiristyshaittaohjelmien taklaamiseen paras tapa on pitää varmuuskopiot ajan tasalla. Kaksinkertainen kirjautuminen, vahvat salasanat, virustorjuntaohjelmien hyödyntäminen sekä laitteiden ja ohjelmistojen päivitykset kuuluvat kyberturvallisuuden ylläpitämisen rutiineihin.
3. Laadi selkeät ohjeet ja toista niitä
Samalla tavalla kuin koronan välttämiseen, digitaaliseen maailmassa toimimiseen tarvitaan ohjeet, jotka jokainen muistaa unissaankin eri tilanteissa. Toistolla turvalliset toimintatavat iskostuvat käyttäytymismalleihin.
4. Luo turvallisuuden kulttuuri, jossa virheet on helppo raportoida nopeasti
Limnéllin mukaan keskimääräinen työntekijä viettää nykyään noin kolmanneksen työviikosta sähköpostin parissa lähettämällä ja vastaanottamalla noin 124 sähköpostia päivässä. Virheitä tapahtuu väistämättä.
– Eniten virheitä tehdään keskiviikko- ja perjantai-iltapäivinä. Jos olisin huijari, lähettäisin huijausviestin näihin aikoihin, korostaisin yhteiskunnallista vastuuta, isänmaallisuutta ja kiirettä, Limnéll sanoo.
Kun virheisiin päästään nopeasti kiinni, voidaan menetyksiä mahdollisesti rajoittaa tai jopa estää. Samalla voidaan oppia omasta haavoittuvuudesta ja vahvistaa turvallisia toimintatapoja.
5. Suunnitelma B ja C
Mitä teet, kun jokin asia ei sujukaan niin kuin piti? Oletko miettinyt asiaa ennalta?
– Älkää olko yhden kortin varassa, pitää olla vaihtoehtoisia tapoja toimia, Limnéll sanoo.
– Esimerkiksi Ukrainassa sodan aikana 80 % ajasta netti on toiminut. Pystymme näkemään, mitä tapahtuu. Hetkellisesti internetin toimivuus laski 13 %. 17 tunnissa palattiin normaaliin.
Limnéllin mukaan tämä kertoo, kuinka uhkaa ja siihen varautumista oli mietitty etukäteen, jolloin hädän hetkellä tiedettiin mitä tehdä ja pystyttiin toimimaan.
