Kuvassa Kyberturvallisuusseminaarin järjestämisvastuussa oleva Ville Mattila MPK:sta.
23.11.2022 klo 09:00
Uutinen

Kyberrikollisuuden kohteeksi voi joutua kuka tahansa – ”On olemassa tasan kahdenlaisia yrityksiä” 

Kyberturvallisuuteen liittyvät riskit ja uhat ovat olleet jo vuosia osa yritysmaailman todellisuutta. Kyberrikollisuuden kohteeksi eivät valikoidu vain suuret ja huoltovarmuuteen liittyvät yritykset, vaan uhriksi voi joutua kuka tahansa yrittäjä toimialasta riippumatta. Onneksi yrittäjä voi tehdä paljon varautuakseen.

Varsinais-Suomen Yrittäjien Kyberturvallisuusseminaaria järjestävä Ville Mattila on tutustunut kyberturvallisuusasioihin Maanpuolustuskoulutus – MPK:n kautta, jossa hän toimii nykyisin myös itse aktiivisena kouluttajana. MPK:n kanssa yhteistyössä järjestettävän seminaarin tarkoituksena on lisätä yrittäjien tietoutta kyberturvallisuuteen liittyen sekä antaa konkreettisia vinkkejä jokaisen yrityksen oman turvallisuuden kehittämiseen. 

Kun maailma digitalisoituu, koskettaa asia myös jokaista yritystä. Samalla myös kyberturvallisuuteen liittyvät uhat lisääntyvät.  

– Hirveän usein ajatellaan, että kyberturvallisuus tai -rikollisuus eivät kosketa yksinyrittäjiä tai pieniä yrityksiä. Kuitenkin lähes jokainen parturi-kampaamokin on osa tietoverkkoa esimerkiksi ajanvarauksen, maksupäätteen tai asiakasrekisterien muodossa. Näin ollen myös jokainen näihin kohdistunut häiriö vaikuttaa yrityksen toimintaan merkittävästi, kuvailee Mattila. 

Meillä on sanonta siitä, että on olemassa tasan kahdenlaisia yrityksiä: ne yritykset, jotka ovat jo joutuneet kyberrikollisuuden kohteeksi ja ne, jotka eivät vielä tiedä joutuneensa.

Jami Toivonen, rikosylikonstaapeli, Lounais-Suomen poliisi

Samoilla linjoilla on Lounais-Suomen poliisin rikosylikonstaapeli Jami Toivonen.  

– Meillä on sanonta siitä, että on olemassa tasan kahdenlaisia yrityksiä: ne yritykset, jotka ovat jo joutuneet kyberrikollisuuden kohteeksi ja ne, jotka eivät vielä tiedä joutuneensa. Kukaan ei siis jää ulkopuolelle, Toivonen toteaa. 

Samalla, kun ihmiset ja ihmisten varallisuus siirtyvät verkkoon, rikolliset seuraavat perässä. Rikosylikonstaapeli Toivosen mukaan valitettavan pieni osa rikoksen tekijöistä joutuu edesvastuuseen, vaikka viranomaisyhteistyötä tehdään tiiviisti yli maarajojen. Suomen tai EU:n lainsäädäntö ei aina pysy samassa vauhdissa rikollisuuden asettamien tarpeiden kanssa. 

– On täysin selvä asia, ettei lainsäädäntö vastaa kaikkiin tarpeisiin. Rikolliset ovat usein edelläkävijöitä uuden teknologian hyödyntämisessä, sanoo Toivonen. 

Useissa tapauksissa kyberrikolliset eivät ole kiinnostuneita välillisesti hyökkäyksen kohteeksi joutuneesta yrityksestä, vaan sitä saatetaan käyttää hyödyksi kolmanteen osapuoleen kohdistuvassa tietojen kalastelussa tai palvelunestohyökkäyksessä. 

Mattila nostaa konkreettiseksi esimerkiksi lähes jokaisesta pienestäkin yrityksestä löytyvän nettimokkulan tai modeemin, jota teoriassa voidaan käyttää hyväksi toiseen yritykseen tai organisaatioon kohdistuvassa hyökkäyksessä.  

– Mikäli yrittäjä on unohtanut vaihtaa mokkulan alkuperäisen salasanan, voidaan laitetta hyödyntää mistä päin maailmaa tahansa myös rikolliseen toimintaan. 

Sekä Mattila, että Toivonen puhuvat ennakkoon varautumisen ja oman tietoisuuden lisäämisen puolesta. 

– Viime aikoina on paljon puhuttu siitä, miten jokaisen tulisi varautua olemaan ilman sähköä vähintään 72 tuntia. Tämän lisäksi jokaisen yrityksen olisi tärkeää pohtia etukäteen, miten toimitaan tapauksessa, jossa joudutaan olemaan esimerkiksi ilman nettiä, Mattila sanoo.  

Jokaisella yrityksellä tulisi olla myös oma kyberturvallisuussuunnitelma, mikä yksinkertaisimmillaan voi tarkoittaa muutamia ranskalaisia viivoja paperilla siitä, miten toimitaan erilaisissa tilanteissa. 

Yritysten on myös tiedostettava omat vastuunsa esimerkiksi asiakastietojen asianmukaisesta säilytyksestä. Toivosen mukaan alkuun pääsee, kun noudattaa GDPR:n asettamia raameja sekä mahdollisen kyberhyökkäyksen kohteeksi joutuessaan ilmoittaa siitä välittömästi Traficomille eli kyberturvallisuuskeskukseen.  

– Se, että ei ole tiennyt miten toimia, ei ole vapautuskortti. Jokaisella yrittäjällä on velvollisuus selvittää vastuunsa ja pitää oman sekä työntekijöidensä tietoisuuden ajan tasalla, Toivonen toteaa. 

Yrityksen kyberturvallisuuden tila määräytyykin sen heikoimman lenkin mukaan. 

– Järjestelmät itsessään ovat nykyisin niin hyviä, että mikäli ne on päivitetty, on useimmiten uhriksi joutumisen taustalla ihmisen tekemä virhe, rikosylikonstaapeli Toivonen sanoo.  

Varsinais-Suomen Yrittäjien kyberturvallisuusseminaarissa saat konkreettisia vinkkejä siihen, miten pitää huolta yrityksen kyberturvallisuudesta. Luvassa myös mielenkiintoisia ajankohtaiskatsauksia kyberrikollisuuteen ja yleiseen turvallisuustilanteeseen liittyen. 

Kiinnostaako konkreettiset vinkit yrityksesi kyberturvallisuuden parantamiseksi? Täydennä oheinen lomake ja lähetämme sinulle 5 vinkkiä yrityksen kyberturvallisuuteen.

5 vinkkiä kyberturvallisuuteen

Inkeri Sundberg