Kyberhyökkäys kuulostaa tällaisen neljä-viiskymppisen henkilön korvaan aika kaukaiselta asialta. Ei kai meidän yritykseemme sellaisia tule, kun emmehän me tee mitään kyberjuttujakaan?
Nykypäivänä kuitenkin lähestulkoon jokaisessa yrityksessä on jotain tietojärjestelmiä käytössä – vähintäänkin sähköposti ja toimisto-ohjelmisto pilvitallennuksella. Tunnistaudumme sähköisesti ja teemme sähköisiä allekirjoituksia erilaisissa järjestelmissä. Meillä on arkaluonteisia henkilötietoja työntekijöistämme ja mahdollisesti myös asiakkaistamme.
Tämä artikkeli on toinen osa kolmesta, ja tarkoituksenani on auttaa tekemään kyberturvallisuudesta vähemmän vierasta, jotta kyberriskien hallinta olisi helpompaa sinunkin yrityksessäsi.
Tässä artikkelissa
Kyberhyökkäyksiltä voi suojautua sekä ennakkoon, että pyrkiä minimoimaan vahingot
Kyberhyökkäyksiltä suojautumiseen on olemassa runsaasti erilaisia keinoja. Osa keinoista pyrkii ennaltaehkäisemään, ettei kyberriskit pääse toteutumaan.
Osa keinoista keskittyy tapahtuman huomaamiseen mahdollisimman nopeasti tai ohjaamaan toimintaa poikkeamatilanteessa, jolloin pyritään minimoimaan vahinkojen laajuus.
Vinkki! Traficom ylläpitää yrityksiä, yhteisöjä ja kansalaisia palvelevaa verkkosivustoa, jossa on paljon ohjeita erilaisten organisaatioiden ja toimijoiden käyttöön. Löydät linkin Traficomin aineistoihin artikkelin lopusta.
Tähän artikkeliin olen kerännyt olennaisimmat keinot suojautua kyberhyökkäyksiltä, mutta suosittelen tutustumaan alkuperäisiin aineistoihin ja hyödyntämään niitä yrityksessäsi.
Ennaltaehkäisevät keinot
Zero Trust – tietoturvastrategia. Zero Trust tarkoittaa ajattelumallia, jossa lähtökohtaisesti ei luoteta mihinkään. Päivitä IT-kumppanisi kanssa yrityksen tietoturvastrategia, jos nykyinen strategia nojautuu verkon turvallisuuden varmistamiseen.
Tunnista liiketoiminnan kannalta kriittiset laitteet ja ohjelmat. Luo ja ylläpidä listoja suojattavista kohteista.
Monivaiheinen tunnistautuminen. Tietojenkalastelulta voi suojautua ottamalla käyttöön monivaiheisen tunnistautumisen, jossa kirjautuminen vahvistetaan salasanan syöttämisen lisäksi myös ainakin yhdellä toisella menetelmällä, esimerkiksi todennussovelluksen avulla tai kertakäyttöisellä varmistuskoodilla.
Päivityksistä huolehtiminen. Laitteiden ohjelmistojen päivityksistä ja haavoittuvuuksista huolehtiminen ennaltaehkäisee järjestelmään tunkeutumiselta. Yrityksissä onkin syytä sopia käytännöt, vastuut ja tehtävät, kuinka kaikkien tietokoneiden, matkapuhelinten ja tablettien sekä muiden internetissä kiinni olevien laitteiden ohjelmistopäivitykset pidetään ajan tasalla.
Käyttäjätunnusten hallinta
Määrittele käyttäjätunnuksiin vain tarpeelliset käyttöoikeudet rooleittain. Muista päättää sellaisen henkilön käyttöoikeudet, joka ei enää tarvitse niitä tai on lopettanut työskentelyn yrityksellenne.
Salasanojen hallinta. Määrittele yritykseenne salasanojen- tai lauseiden hallintatavat, millainen on riittävä salasana tai salalause ja kuinka usein sitä tulee vaihtaa.
Suodattimet. Käytä sähköpostin roskapostin ja ei-toivotun verkkoliikenteen suodatusta.
Käyttäjäopastus. Laadi ohjeistus yrityksellesi tietoturvallisuuden hallinnasta ja kouluta henkilökuntasi. Varsinkin organisaation sisäisiltä viesteiltä näyttävien huijausten tunnistaminen on merkittävässä roolissa, sillä tietojenkalastelussa käytetään yhä enenevissä määrin esimerkiksi toimitusjohtajan sähköpostia, tai tekoälyn väärentämiä ääniviestejä. Myös salasanojen vastuullisesta käytöstä on hyvä kouluttaa koko henkilökunta.
Keinot, jolla kyberhyökkäys on helpompi havaita ja rajata vahinkojen laajenemista
Lokienhallinta. Ota käyttöön keskitetty lokienhallinta kyberuhkien ja kyberhyökkäyksien havainnoinnin ja tutkinnan mahdollistamiseksi. Kun lokiin jää tietoja kirjautumisista ja tapahtumista, on jäljittäminenkin mahdollista.
Haittaohjelmien torjunta. Asenna päätelaitteille haittaohjelmien torjuntaohjelmisto, joilla voidaan rajoittaa ohjelmien suorittamista, tutkia epäiltyjä tietoturvaloukkauksia sekä eristää tietokone verkosta.
Tietoturvavalvonta. Harkitse tietoturvavalvomopalvelun ostamista.
Valvomopalvelu valvoo yrityksesi verkkoliikennettä ja järjestelmien tietoturvatapahtumia. Hyvän IT-kumppanin kanssa yrityksen on myös helpompaa toteuttaa kyberturvallisuuden toimenpiteitä.
Varmuuskopiot. Varmuuskopioi kriittiset järjestelmäsi säännöllisesti ja automaattisesti. Säilytä kolmea kopiota kahdessa eri muodossa ja pidä yksi niistä kokonaan pois verkosta.
Harjoittelu ja testaus. Harjoitelkaa ja testatkaa varmuuskopioitujen tietojen palauttamista säännöllisesti.
Koulutus ja ohjeistus. Kouluta henkilökunta havaitsemaan mahdollinen kyberhyökkäys ja toimimaan ennalta laaditun ohjeistuksen mukaan. Mahdollisia tunnusmerkkejä kyberhyökkäyksissä:
– järjestelmä on ”hävinnyt” tai ei toimi.
– järjestelmässä on tapahtunut jotain odottamatonta, jota kukaan työntekijä ei usko tehneensä.
– tietoturvaohjelmisto tai palveluntarjoaja antaa hälytyksen.
– yritys saa ilmoituksen hyökkäyksestä somen, asiakkaan, yhteistyökumppanin tai viranomaisen välityksellä.
– järjestelmästä paljastuu vakava haavoittuvuus ja korjauksen yhteydessä havaitaan, että sitä on jo hyväksikäytetty.
– hyökkääjä yrittää kiristää yritystä varastetuilla tiedoilla.
– yhteistyökumppani ilmoittaa joutuneensa kyberhyökkäyksen uhriksi.
Kybervakuutus. Kybervakuutuksella varaudutaan kyberhyökkäysten aiheuttamia taloudellisia tappioita varten. Lisää kybervakuutuksen sisällöstä ja korvauspiiristä omassa artikkelissaan.
Miksi kyberriskejä kannattaa hallita yrityksessä?
Kyberhyökkäys voi aiheutua taloudellisia tappioita, mainehaittaa sekä mahdollisesti liiketoiminnan keskeytymisen, kun tilannetta selvitellään, korjaillaan ja tehdään varmuuskopioiden palautuksia. Usein tilanteen korjaaminen vaatii usean tahon yhteistyötä.
Vaikka yritykselläsi olisi kybervakuutus ja IT-tuki, on ensisijaisen tärkeää, että ymmärrätte itse yrityksen johdossa, millaisia konkreettisia vaikutuksia kyberhyökkäyksillä voi olla yritystoimintaanne, yrityksen talouteen ja korvausvelvollisuuteenne.
Kyberriskeistä olemmekin julkaisseet oman blogiartikkelin, siellä voi tutustua yleisimpiin kyberriskeihin ja siihen, millä tavoin ne ilmenevät ja millaista haittaa ne voivat aiheuttaa.
Jos et aikaisemmin ole pohtinut kyberturvallisuutta yrityksessäsi, nyt sinulla pitäisi olla perustietämys.
Yhdessä hyvän tietoturvallisuuteen ja kyberturvallisuuteen perehtyneen IT-kumppanin kanssa on mahdollista aloittaa kyberriskien haltuunotto.
Tutustu vielä tämän artikkelisarjan kolmanteen osaan, jossa kerron, mikä on kybervakuutus, millaiselle yritykselle se on tarkoitettu ja mitä sen korvauspiiriin kuuluu.
- Jatka seuraavaan artikkeliin ja tutustu kybervakuutukseen
Käytetyt lähteet
Kuinka otan yhteyttä?
- Varaa puhelinaika sähköisestä kalenteristamme
- Soita meille 044 248 0053
- Whatsapp chatin kautta (oikea alakulma)
Oliko tästä sinulle hyötyä? Tilaa blogit sähköpostiisi.
Haluaisitko saada lisää käytännönläheisiä vinkkejä vakuutusten hoitoon ja hallinnoimiseen liittyen? Tilaa blogit kätevästi sähköpostiisi. Lähetämme viestejä enintään kerran kuukaudessa ja tilauksen voit perua milloin tahansa.
Kerro kaverille tai ota talteen
Lue lisää!
Panostamme jatkossa yhä enemmän ennaltaehkäisevään riskienhallintaan
Mikä on Toolbox-keskustelu ja miten se voi auttaa työturvallisuudessa?
Kyberhyökkäys – kuinka suojautua sellaiselta? 14 riskienhallintakeinoa, joilla suojaat yrityksesi tiedot.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.