T&D osa 8: Tieto luo valtaa ja vastuuta

2019-08-22 12:59:00

Olemme käytännössä jakaneet koko elämämme verkkoon tai siihen liitettyihin laitteisiin. Rekisteröimme itsemme eri palveluihin syöttäen niihin henkilötietomme ja sallimme eri sovellusten kerätä meistä ja meidän käyttäytymisestä tietoa. Vaikka tietoa keräävät yritykset harvemmin haluavat itse käyttää tietojamme ikäviin tarkoituksiin, ovat heidän laajat tietokannat otollinen kohde hyökkääjille saada rahallista tai muuta hyötyä.

 

Tietoturvauhat yrityksissä

Yritysten tietojärjestelmissä saattaa olla tietoa, joista hakkerit voivat hyötyä taloudellisesti. Tällaisia tietoja on esimerkiksi liikesalaisuudet, joiden julkituominen voisi aiheuttaa yritykselle taloudellista tappiota. Varmin tapa suojautua tällaisilta tilanteilta on ulkoistaa tietoturvaosaamisen lisäksi myös tietoturvavastuut. Vastuut ulkoistuvat vain, jos niistä on merkintä sopimuspapereissa.

Hyökkääjät voivat käyttää ulkoistettuja palveluja väylänä tunkeutua yrityksen tietoihin. Minimoidakseen riskit on hyvä huolehtia, että laitteissa ja ohjelmistoissa on ajantasaiset päivitykset: näin varmistetaan että käytössä on aina turvallisin versio.

Jos julkisuuteen tulee tieto jonkun ohjelmiston haavoittuvuudesta, sitä hyödynnetään hyökkäyksissä lähes välittömästi. Tähän voi varautua kouluttamalla omaa henkilökuntaa ja testaamalla ohjelmistoa käytännössä. Testauksissa saadut opit ja löydetyt kehityskohteet ovat osa riskeihin varautumista.

Pienet palvelunestohyökkäykset ovat arkipäivää ja suurempia tehdään kuukausittain. Vaikka niiltä ei voidakaan täysin suojautua niihin voidaan kuitenkin varautua jokaisessa yrityksessä. Omien palveluiden tunteminen ja niiden testaaminen sekä niiden heikkouksien löytäminen auttavat pienentämään palvelunestohyökkäysten mahdollisuutta.

 

Henkilökohtainen tietoturva

Henkilökohtaisen tietoturvan laiminlyönti voi tarjota hakkereille tilaisuuden hyötyä meistä taloudellisesti esimerkiksi pääsemällä käsiksi meidän pankkitietoihin. Omaa tietoturvaa voidaan parantaa muun muassa seuraavilla askelilla:

 

Salasanalompakot

Henkilötasolla omia tietoja voi suojata hyvillä salasanoilla. Nykyään kun käyttäjätilejä voi olla kymmeniä tai jopa satoja, saattaa salasanojen muistaminen tuottaa haasteita. Kaikista turvallisinta ja helpointa olisi luottaa salasanalompakkoon, joka keksii salasanat meidän puolesta ja säilyttää ne yhden salasanan takana. Salasanalompakon salasana olisikin sitten ainoa salasana, joka sen jälkeen täytyy muistaa.

 

Päivitykset

Kuten yrityksissäkin, henkilökohtaisten laitteiden ja niissä olevien sovellusten päivittäminen on tärkeää: päivityksiä ei tehdä turhaan ja vanhentuneissa ohjelmistoissa voi olla suuriakin tietoturvaan liittyviä puutteita.

 

Laitteiden ja ohjelmien tietoturva

Yksi keino henkilökohtaisen tietoturvan parantamiseksi on miettiä, mitä oikeuksia annat sovelluksille ja ovatko ne tarpeellisia sovelluksen käyttöön liittyen. Esimerkiksi kamerasovellukselle on välttämätöntä saada kameran käyttöoikeus, mutta jos laskin pyytää samaa niin lupaa ei kannata antaa.

IoT- eli internettiin liitettäviä esineitä hankkiessa kannattaa ottaa selvää, onko niissä lainkaan tietoturvaa. Varsinkin kuluttajille suunnatuissa IoT-laitteissa on usein tietoturva-aukkoja. Varoittava esimerkki IoT-laitteiden tietoturvan puutteellisuudesta on viime vuonna esiin tullut tapaus, jossa Xiongmain videokameroiden ja valvontakameroiden välittämää kuvaa pystyi katselemaan heikosti suojatusta pilvipalvelusta kuka vain riittävän taitava henkilö.

 

Henkilökohtainen tietoturva ei ole erillinen organisaatioista sillä usein puhelimella luetaan myös työsähköposteja ja hoidetaan muita työasioita. Siksi suojaamaton puhelin saattaakin olla se heikoin lenkki, jonka kautta hyökkääjä voi pyrkiä pääsemään käsiksi yrityksen tietoihin.

 

 

Lähteet:

YLE uutiset
Kyberturvallisuuskeskus - TOP 5 tietoturvauhat ja ratkaisut organisaatioille
Kyberturvallisuuskeskus - TOP 5 tietoturvauhat ja ratkaisut yksityishenkilöille

 

Tämä on kahdeksas osa kymmenen blogitekstin sarjaa, jonka aiheena on työ ja digitalisaatio eli T&D

 

Jäikö kysyttävää? Kysy kirjoittajalta!

Petteri Torssonen  /  Toimitusjohtaja
p. +358 50 347 5122  /  petteri.torssonen@collapick.com