Tietoturvaekspertin vinkki pienyrittäjälle: Antivirus ja palomuuri eivät enää riitä – Näin varaudut pahimpaan

Tietoturvaan liittyvät haasteet koskettavat yhä useampia yrityksiä.

– Antivirus ja palomuuri eivät enää riitä, pitää ajatella laajemmin, F-Securen tuotemarkkinoinnista vastaava johtaja Mikko Röntynen sanoo.

Tämä ei Röntysen mukaan tarkoita sitä, etteikö tietoturvan perusteista pitäisi huolehtia.

– Perinteisenkin virustorjunnan on oltava kunnossa, koska se on yleisin tapa pysäyttää hyökkäykset. Monessa yrityksessä unohdetaan edelleen, että uusimpien ohjelmistojen on oltava käytössä.

Röntynen on pannut merkille, että varsinkin pienissä yrityksissä saatetaan tuudittautua ajatukseen, ettei mitään arvokasta hakkeroitavaa ole.

– Yhä useammalla yritykselle on hallussaan jotain arvokasta. Tietomurron yhteydessä brändiarvon menetys on yksi suurimmista uhkista, hän muistuttaa.

Uusi teknologia avuksi

F-Securessa on viime aikoina keskitytty uudenlaiseen tietoturvateknologiaan, jolla pyritään havaitsemaan yritysten tietoverkkoon murtautunut hakkeri.

– Uusi teknologia pystyy torjumaan hyökkäyksiä, joissa ei käytetä virusta eli saastuneita tiedostoja. Lähes puolet hyökkäyksistä käyttää käyttöjärjestelmän omia työkaluja, jolloin hyökkääjä tunkeutuu järjestelmään tavallisena käyttäjänä. Silloin ei ole olemassa mitään virusta, joka voitaisi pysäyttää perinteisellä antivirusohjelmalla.

Yleensä hakkeri pääsee sisään yhden tietokoneen kautta ja etsii sen jälkeen mahdollisuuksia edetä verkossa muihin laitteisiin ja varastaa niiden avulla yrityksen kallisarvoista dataa.

– Meidän tehtävämme on kerätä tietoa käyttäjän toimista ja kertoa asiakkaallemme, mikä on epätyypillistä käyttäytymistä ja sitä kautta paljastaa hyökkäys. Tämä perustuu koneoppimiseen, Röntynen jatkaa.

”Älä yritä ratkaista itse”

Röntynen painottaa, että yrittäjän kannalta on helpointa etsiä itselleen tietoturvakumppani. Ongelmien ratkaiseminen itse on yleensä lähes mahdotonta.

– Mitään ongelmaahan ei olisi, jos yrityksessä on riittävästi osaamista. Isoillakin yrityksillä on tällä hetkellä vaikeuksia löytää kyberturvallisuuden eksperttejä. Me palkkaamme heitä jatkuvasti sitä mukaan kun löydämme, Röntynen sanoo.

Hakkerin iskun sattuessa tietotaitoa tarvitaan. Kone ei voi yksin hoitaa ongelmaa vaan ihminen tarvitaan ohjaamaan teknologiaa.

”Uusi teknologia ei täysin aukoton”

Röntysen mukaan aukotonta tietoturvaa ei ole olemassa.

– Tekoälyn avulla murtautuminen järjestelmään voidaan huomata. Saamme tiedon siitä, mitä on tapahtunut.

Tästä on hyötyä uuden EU:n tietosuoja-asetuksen (GDPR) aikakaudella. GDPR edellyttää, että tietomurrosta pystytään raportoimaan kolmen vuorokauden sisällä. Jos tietoturva ei ole kunnossa, hyökkääjä saattaa tehdä pahojaan verkossa kuukausien ajan ennen paljastumistaan.

– Kun hyökkäyksestä saadaan tieto mahdollisimman pian, yritys saa tehtyä raportoinnin säädetyssä ajassa ilman rahallisia sanktioita.

Useimmiten hyökkääjä pyrkii peittämään jälkensä verkossa sitä mukaa kun etenee laitteesta toiseen.

– Kehittämässämme järjestelmässä data tallentuu pilvipalveluun, jolloin se on aina tallessa eikä hyökkääjä pääse peittämään jälkiään, Röntynen selvittää.

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi