Etsi

Tietoturva

Näkökulma: Kiristyshaittaohjelma avasi silmät – tietoturva ei ole enää leikin asia

Toimittaja Pauli Reinikainen pohtii, mitä WannaCry-kiristyshaittaohjelmasta pitää oppia.

WannaCry-kiristyshaittaohjelma on avannut silmät monessa suomalaisyrityksessä. Tähänkin asti tietoturvasta on saatettu huolehtia, mutta jatkossa siihen keskitytään entistä tarkemmin. Saatetaan palkata jopa tietoturvaan erikoistunut työntekijä.

Kiristyshaittaohjelmia on ollut toki ennenkin. Taannoisessa työpaikassani kollega avasi eräänä aamuna tietokoneen ja huomasi sen olevan lukittu. Ruudulle ilmestyi viesti tietojen salauksesta ja pyyntö lunnaiden maksusta. Tuolloin asialle lähinnä naureskeltiin, vaikka sama haittaohjelma olisi voinut iskeä kymmeniin koneisiin.

Viime viikolla sitten rysähti. Viikonlopun aikana monessa suomalaisyrityksessä on asennettu päivityksiä ja se on kannattanut. Suomessa WannaCry onnistui aiheuttamaan ongelmia yllättävän vähän verrattuna muuhun maailmaan.

Kuten nyt on nähty, kiristäminen tietojen kryptauksella ei ole vain isojen yritysten ongelma. Yksittäisiä, kohdennettuja hyökkäyksiä voidaan toki tehdä isoihin yrityksiin, mutta yhtä alttiita kiristykselle ovat pienemmät firmat. Kallisarvoinen tieto on aina kallisarvoista tietoa, on kyse sitten isosta tai pienestä yrityksestä.

Jatkossa varmuuskopioinnin merkitys kasvaa. Jokainen yksittäinen, vähänkään arvokas tiedosto on tallennettava turvaan pilveen ja mielellään jollekin varmalle fyysiselle asemalle. Tietokonetta kannattaa pitää vain väliaikaisena tallennuspaikkana. 

WannaCryn kaltaiset kiristyshaittaohjelmat ovat tulleet jäädäkseen ja ne on otettava äärimmäisen vakavasti. Viime päivien tapahtumien jälkeen yrityksissä täytyy pohtia uudelleen valmistautuminen vastaaviin hyökkäyksiin. Olisi typeryyttä toimia toisin.

Microsoft on omalta osaltaan vaikuttanut siihen, ettei yrityksissä ole asennettu kriittisiä tietoturvapäivityksiä. Julkisuudessa on kerrottu toistuvasti, miten Windows 10:n päivitykset voivat sotkea tietokoneen ja jopa hävittää tiedostoja. Tällaisten uutisten jälkeen on ymmärrettävää, miksi osa käyttäjistä ei halua asentaa päivityksiä.

Tapaus WannaCry voi kääntyä monen yrityksen onneksi. Olemme nähneet, mihin haittaohjelmat pystyvät. Tämä voi olla silti vasta alkua.

Pauli Reinikainen