Varaudu näihin: Vuoden 2018 pahimmat tietoturvauhat

Viime vuonna Suomessakin nähtiin esimakua vakavista kiristyshaittaohjelmista, joista Wannacrypt oli yksi esimerkki.

Suomessa moni yritys on välttänyt vakavat ongelmat suojautumalla ajoissa muun muassa käyttöjärjestelmien päivityksillä. Se ei kuitenkaan riitä, sanoo Check Point Software Technologies Finlandin asiantuntija.

Listasimme tämän vuoden neljä merkittävintä tietoturvauhkaa yrityksille.

1. Suojaamattomat pilvipalvelut

Hakkerien kiinnostus kohdistuu tällä hetkellä ennen kaikkea pilvipalveluihin. Check Pointin viime joulukuun tilastojen mukaan vain kaksi prosenttia pilvipalveluihin siirtyneistä yrityksistä käyttää pilvipalvelun suojana tietoturvaohjelmistoa.

– Näin ollen 98 prosenttia kaikista pilveen tehdyistä asennuksista on vapaata riistaa hakkereille. Yritykselle on usein edullista lähteä siirtämään omaa infraa pilvipalvelun päälle mutta siinä samalla unohdetaan tietoturva, Check Pointin tietoturva-asiantuntija Rami Rauanmaa sanoo.

Rauanmaan mukaan pilvipalvelut tulisi suojata siinä missä sisäverkko ja muut nettipalvelut.

– Moni ei tiedä, että pilvipalveluiden omat suojaukset ovat varsin heikkoja. Useimpien pilvipalvelutarjoajan käyttöehdoissa lukee selvästi, että tietomurron tapahtuessa vastuu on asiakkaalla. Pilvipalvelun tarjoaja ei ota vastuuta.

2. Suojaamattomat mobiililaitteet

Yhä useampi palvelu siirtyy älypuhelimeen. Puhelimella hoidetaan yrityksissä sähköpostiliikennettä, laskujen maksua ja niillä käytetään esimerkiksi yrityksen sisäisiä pikaviestipalveluita. Lisäksi älypuhelimien kautta käsitellään tärkeitä dokumentteja.

– Tuoreiden tietojemme mukaan vain noin prosentti käyttäjistä suojaa älypuhelimensa. Moni kuvittelee, että riski on vähäinen, mutta myös Applen laitteilla on julkaistu haittaohjelmia, Rauanmaa muistuttaa.

Hän neuvoo, että yrityksissä jokainen älypuhelin pitäisi suojata. Suurin riski on Android-puhelimissa.

– Mikään ei ole suojassa, sellaiseen ei pidä tuudittautua. Hakkerit kohdistavat hyökkäyksensä heikoimpaan lenkkiin, joka voi olla älypuhelin. Puhelin voi olla portti yrityksen sähköposteihin ja muihin järjestelmiin.

3. Nollapäivän hyökkäykset jatkuvat

Nollapäivän hyökkäyksillä tarkoitetaan uusia haittaohjelmia, joille virustorjuntaohjelmistot eivät voi mitään. Niiden avulla voidaan ujuttaa mitä tahansa haittaohjelmia yrityksen sisäverkkoon.

– Verkkorikollista ei kiinnosta, tuleeko raha kymmeneltä pk-sektorin työasemalta vai yhdestä isosta järjestelmästä. Suomen etuna on se, että täällä yritykset ostavat tietoturvan yleensä palveluna verrattuna moneen muuhun Euroopan maahan.

Rauanmaan mukaan yrityksen vastuulla on tästä huolimatta vaatia palveluntarjoajalta tietoa siitä, onko järjestelmät suojattu nollapäivän hyökkäyksiltä ja kiristyshaittaohjelmilta.

– Perinteinen palomuuri ei niiltä suojaa.

4. Tietosuoja-asetuksen vaatimukset

Toukokuussa voimaan astuva EU:n tietosuoja-asetus on herätys monen yrityksen tietoturvavastaavalle.

– Tietoturva pitää jatkossa ottaa huomioon kaikessa toiminnassa. Tämä tarkoittaa paitsi pilvipalveluiden suojaamista mutta myös paikallisesti tallennetun tiedon suojaamista kuten kovalevyjen salaamista.

Rauanmaan mukaan tärkeä rooli on myös sähköpostiliikenteellä.

– Sähköposteja lähetettäessä täytyy varmistaa, että ne eivät sisällä henkilötietoja.

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi