Viisi yleistä kyberuhkaa liittyvät päivitysten laiminlyönteihin, kiristyshaittaohjelmiin, huijausviesteihin ja tietojenkalasteluun, ulkoistamiseen ja laitehankintoihin sekä hyökkäyksillä uhkaamiseen.
1. Päivitysten laiminlyönti
Rikolliset etsivät internetistä päivittämättömiä laitteita. Laitteita kaapataan resursseiksi rikolliseen käyttöön, ja niiden avulla tunkeudutaan syvälle organisaatioiden järjestelmiin.
2. Kiristyshaittaohjelmat
Tietoja lukitsevat ja lunnaita vaativat haittaohjelmat ovat rikollisille merkittävä ja suosittu tulonlähde, minkä vuoksi ne ovat uhka organisaatioille toimialasta riippumatta.
3. Huijausviestit ja tietojen kalastelu
Laskutushuijaukset ja toimitusjohtajahuijaukset voivat aiheuttaa suuria vaikeuksia. Organisaatioilta urkittuja käyttäjätunnus- ja salasanatietoja hyödynnetään monenlaisiin rikoksiin.
4. Ulkoistusten ja laitehankintojen hallinta, yritysten verkottuminen
Ulkoistaminen tuo säästöjä ja tehokkuutta toimintaan, mutta samalla näkyvyys riskeihin pienenee. Myös organisaatioiden kumppaneihin ja asiakkaisiin kohdistuvilla kyberhyökkäyksillä voi olla merkittäviä sivuvaikutuksia omaan organisaatioon. Kumppaneiden kanssa on tärkeää sopia tietoturvaan ja tietosuojaan liittyvistä asioista etukäteen.
5. Hyökkäyksillä uhkaaminen
Tietomurroilla tai muilla hyökkäyksillä kiristäminen on lisääntynyt. Osa hyökkäyksistä voidaan toteuttaa, mutta useimmiten itse hyökkäys jää toteuttamatta ja kiristys uhkaukseksi.
Kuinka suojaudun verkosta tulevilta tunkeilijoilta ja tunnetuilta viruksilta?
Suojaa kaikki yrityksesi koneet vähintään palomuurilla ja virustorjuntaohjelmistolla. Pidä ne aina päällä ja huolehdi tärkeiden tietojen ja järjestelmien varmuuskopioinnista.
- Kaikissa Windows- ja Mac-koneissa on oletusarvoisesti palomuuri. Ellet ole varma, onko koneessasi palomuuri, voit tarkistaa asian koneen tietoturva-asetuksista.
- Suosituksena on ostaa maksullinen virustorjuntaohjelma tietokonetta hankittaessa.
- Mobiililaitteet on hyvä suojata asianmukaisesti.
Kuinka pidän yritykseni luottamukselliset tiedot yrityksen sisäisinä?
Kokoa toimintaohjeet kaikelle työpaikan tiedonkäsittelylle. Ohjeista, miten luottamuksellista tietoa saa tallentaa ja jakaa turvallisesti. Näin riski asiakkaisiisi tai henkilökuntaasi liittyvän henkilökohtaisen tiedon ja omien yrityssalaisuuksiesi vuotamiselle vähenee.
- Mitä suurempi yritys, sen tärkeämmäksi henkilöstön ohjeistaminen oikeanlaiseen tietojenkäsittelyyn muodostuu.
- Suojattaviin tietoihin sisältyvät esimerkiksi asiakkaiden henkilötiedot, kuten nimi, osoite ja maksutiedot sekä omat yrityksesi sisäiset tiedot.
- IT-ympäristön suojaamisen ohella on tärkeää turvata käytössä olevat tallennuskanavat, kuten pilvipalvelut ja ulkoiset kovalevyt.
- Suojaamattomat muistitikut eivät sovi edellä mainittujen asiakastietojen tai yrityssalaisuuksien tallentamiseen. Mikäli on tarvetta käyttää muistitikkuja tällaiselle tiedolle, pitää muistitikku salata.
Kenelle yrityksessäni kannattaa antaa järjestelmänhallintaoikeudet?
Anna tietokoneiden pääkäyttäjäoikeudet ainoastaan työntekijöille, joille se on työn tekemisen kannalta välttämättömyys. Näin työkoneille pääsevät haittaohjelmat eivät pysty aiheuttamaan yhtä paljon tuhoa, kun jokaisen käyttäjän kautta ei pääse käsiksi koko järjestelmään.
- Määritä työkoneelle kaksi käyttäjää.
- Anna vain pääkäyttäjälle oikeus asentaa kaikki ohjelmat, päivittäisessä työssään käyttävä harvemmin tarvitsee järjestelmänhallintaoikeuksia.
- Jos koneelle pääsee haittaohjelma, se ei saa päivittäisen käyttäjän oikeuksilla mahdollisuutta levittäytyä koko järjestelmään.
Miten varaudun kybervahingosta palautumiseen ennalta?
Lisää kybervahingosta palautumissuunnitelma osaksi yrityksesi jatkuvuudenhallinnan suunnitelmaa. Näin varmistat yrityksesi nopean palautumisen ja jatkuvan toiminnan, jos kybervahinko sattuisi.
- Kybersuunnitelma kannattaa sisällyttää yrityksesi yleisiin riskien hallintasuunnitelmiin.
- Suunnitelmaa tehdessä tulee ottaa huomioon:
- Kaikki mahdolliset kyberuhat.
- Kuinka yritys on niitä vastaan suojautunut.
- Kuinka toimia, jos uhka toteutuu.
- Suunnitelmaa varten yrittäjä saattaa tarvita asiantuntija-apua.
- Yrittäjällä on kaksi vaihtoehtoa. Hän voi:
- Hyväksyä tietoturvariskit ja olla tekemättä mitään. Kyberriskin toteutuessa tämä on uhka liiketoiminnan jatkuvuudelle.
- Suojautua tietoturvariskejä vastaan parantamalla yrityksen tietoturvaa esimerkiksi asiantuntevien kumppaneiden kanssa ja siirtää vakuutuksella osa taloudellisesta riskistä vakuutusyhtiölle.
- Liiketoimintaa voi jatkaa huomattavasti nopeammin, kun vahinkoihin on jo varauduttu ja tarvittava asiantuntija-apu on nopeasti saatavilla.
Kuinka ehkäisen haavoittuvuuksia käyttämissäni järjestelmissä?
Päivitä käyttöjärjestelmä ja käyttämäsi ohjelmat säännöllisesti. Suosituksena on käyttää automaattisia päivityksiä, mikäli ohjelmat niitä tukevat. Näin laitteissasi on vähemmän haavoittuvuuksia, joita haittaohjelmat voi hyödyntää.
- Pidä älypuhelimesi tietoturva ajan tasalla. Automaattisia päivityksiä kannattaa suosia myös mobiililaitteissa, jos tämä on käytännössä mahdollista:
- Mobiililaitteessa on riittävästi tallennustilaa.
- Päivittäminen voi alkaa automaattisesti laitteen ollessa wifi-verkossa,
- tai jos mobiilidatan käyttö on kytketty päälle puhelimen asetuksista.
- Lataa sovelluksia vain virallisista sovelluskaupoista.
- Päivittämätön laite on tietoturvariski. Siksi tarjolla olevia automaattisia päivityksiä ei kannata siirtää, vaikka päivittäminen ja laitteiden käynnistäminen uudelleen vaatisikin lyhyen keskeytyksen muihin töihin.
Miten tunnistan kyberuhat?
Opeta säännöllisesti henkilökuntasi tunnistamaan erilaiset kyberuhat. Näitä voivat olla esimerkiksi kalasteluviestit, muistitikkuihin liittyvät riskit, yrityksen tietojen välittäminen suojaamattomalla sähköpostilla tai niiden tallentaminen netistä löytyviin ilmaisiin tiedon tallennus- tai jakopalveluihin.
Tunnistamalla nämä riskit voit välttyä turhilta kybervahingoilta.
- Jos edes epäilet viestiä kalasteluviestiksi, tarkista siitä ainakin nämä asiat:
- Kuka lähetti viestin ja mistä osoitteesta.
- Kuinka todennäköisesti kyseinen henkilö lähettäisi tällaisen viestin.
- Minne viestin mahdolliset linkit vievät ennen niiden klikkaamista. Tämä onnistuu viemällä hiiri linkin päälle.
- Mikäli tunnet lähettäjän, viestin aitous kannattaa varmistaa häneltä soittamalla tai tekstiviestillä.
- Luottamuksellisten tietojen välittämistä suojaamattomalla sähköpostilla pitää välttää. Mikäli sähköposti on ainoa mahdollinen keino, tulee lähettäjällä olla vastaanottajan ja tiedon omistajan lupa välittää tiedot.
- Suojaamattoman sähköpostin sijaan tietoja voi välittää salatulla sähköpostilla ja perinteistä postia hyödyntäen sekä suojattujen verkkopalveluiden välityksellä, kun yrityksellä on näiden kanssa sopimus.
Kuinka estän epätoivottujen käyttäjien pääsyn laitteilleni?
Lukitse laitteesi aina kun et käytä sitä. Valitse palveluihisi vahva salasana, äläkä käytä kaikissa palveluissa samaa salasanaa. Näin kukaan ei pääse käsiksi yrityksesi tietoihin tai asentamaan koneellesi mitään haitallista, kun käännät selkäsi.
- Vahva salasana on mahdollisimman pitkä, ja se sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
- Salasana voi kuitenkin olla helposti muistettavissa, jos siitä tekee mieleen jäävän sanayhdistelmän, esimerkiksi ’#aurink0inenLämm1nPäivä’.
- Saatavilla on myös salasanapalveluita, joihin salasanat saa tallennettua turvallisesti.
Kuinka varmistan yritykselleni tärkeiden tietojen säilymisen luottamuksellisiin tietoihini kohdistuvan vahingon sattuessa?
Varmuuskopioi yrityksen tärkeät tiedot päivittäin, ja säilytä varmuuskopiot erillään yrityksen verkosta ja tietokoneista. Varmista varmuuskopioiden eheys säännöllisesti. Näin varmistat yrityksen palautumisen ja jatkuvan toiminnan kybervahingon sattuessa.
- Tallenna varmuuskopiot ulkoiselle kovalevylle tai erillisen kirjautumisen takana olevaan pilvipalveluun
- Jos kiristysohjelma ottaa koneen valtaansa, saman kirjautumisen takana olevat pilvisisällöt päätyvät samalla kiristäjän haltuun. Tämä on merkittävä riski etenkin pienille yrityksille.
Mitä teen, kun huomaan yritykseni joutuneen kybervahingon uhriksi?
Tietoturman sattuessa tärkeintä on vahinkojen minimointi. Todennäköistä on, että jokaiselle yritykselle tulee jossakin vaiheessa tapahtumaan jonkintasoinen kybervahinko, ellei sellaista ole jo tapahtunut. Siksi on hyvä tietää, kuinka sellaisen sattuessa kannattaa toimia.
- Jos mahdollista, katkaise haittaohjelmalla saastunut laite verkosta. Näin hyökkäys ei välttämättä pääse leviämään koko yrityksesi laitteistoihin.
- Noudata heti tekemääsi jatkuvuudenhallinnan suunnitelmaa kyberuhan torjumiseksi.
- Älä maksa kiristyshaittaohjelman lunnaita tai kiristyksessä pyydettyjä rahoja, sillä tästä on yleensä enemmän haittaa kuin hyötyä:
- Maksu ei takaa liiketoimintasi jatkuvuutta eivätkä rikolliset todennäköisesti jätä yritystäsi rauhaan, päinvastoin – rikolliset luultavasti iskevät yritykseesi uudestaan puolen vuoden tai vuoden päästä.
- Ota heti yhteys kybervakuutuksesi käyttöapuun, nopea toiminta on vahingon sattuessa valttia.
- Kun akuutti tilanne on saatu hallintaan, selvitä miksi turma tapahtui ja varmista, että näin ei pääse tapahtumaan uudestaan:
- Paranna tietoturvaasi, kouluta henkilökuntaasi ja osta vakuutus, ellei sellaista jo ole.
Esimerkkejä tilanteista, joissa Pohjola Kybervakuutus korvaa yrityksen tietoturvavahinkoja:
- Työntekijä klikkaa mainosviestiä, joka on todellisuudessa tietojen kalasteluviesti. Klikkaus asentaa tietoverkkoon niin kutsutun Cryptolocker-ohjelman, joka lukitsee yli 72 000 tiedostoa. Vakuutuksenottajalle aiheutuu kustannuksia haittaohjelman poistamisesta ja tiedostojen palauttamisesta. Kybervakuutus korvaa nämä vahingot.
- Vähittäismyyjä lähettää asiakkailleen sähköpostitse alennuskupongin, mutta kupongin sijasta liitetiedostona lähteekin asiakkaiden henkilö- ja luottokorttitiedot. Vakuutuksesta korvataan kustannukset, jotka aiheutuvat tietosuoja-asetuksen mukaisen ilmoitusvelvollisuuden toteuttamisesta.
- Yrityksen tietojärjestelmää vastaan tehdään laaja palvelunestohyökkäys, joka hyydyttää liiketoiminnan päiviksi. Vakuutukseen sisältyvien asiantuntijapalveluiden avulla pysäytetään palvelunestohyökkäys ja vakuutuksesta korvataan liiketoiminnan keskeytymisestä aiheutunut katemenetys.
- Tehtaan tietokoneohjatut tuotantovälineet hakkeroidaan siten, että tuotanto pysähtyy. Tästä aiheutuu mittavat keskeytysvahingot. Vakuutuksesta korvataan liiketoiminnan keskeytyksestä aiheutunut katemenetys.