Yrityksen tietoturva
Tietomurto voi tapahtua koska vain, ja niin pienet kuin suuretkin yritykset voivat joutua kyberhyökkäyksen kohteeksi. Yritys voi onneksi varautua tietoturvaongelmiin ennakoivilla toimenpiteillä ja vakuuttamalla.
Yrityksen tietoturvasta huolehtiminen on välttämätöntä
Yrityksesi tietoturvaan voi kohdistua monenlaisia riskejä erilaisista onnettomuuksista rikollisuuteen. On tärkeää, että yrityksessä on käytössä turvallisuus- ja virustorjuntaohjelmat ja että ne ovat ajan tasalla. Muista kuitenkin myös henkilöstön kouluttaminen - yrityksen tietoturvan heikoin lenkki on usein ihminen.
Tietorikolliset osaavat toimia huomaamattomasti
Mitä pidempään hakkeri tai muu tietorikollinen onnistuu salaamaan tekonsa, sitä paremmin hän onnistuu pyrkimyksissään. Tietomurron havaitsemiseen kuluu keskimäärin 256 päivää. Tutustu vinkkeihimme, joilla voit helposti ja edullisestikin vähentää yrityksen tietomurron riskiä.
Vaikeus havaita rikosta häivyttää tietoturvauhkaa näkyvistä
Kun tietorikolliset jahtaavat haltuun otettavia tietojärjestelmiä, he toimivat yleensä hyvin huomaamattomasti. Mitä pidempään he onnistuvat piiloutumaan, sitä paremmin he onnistuvat pyrkimyksissään. Siten voi olla vaikea huomata, että tietojärjestelmään on murtauduttu tai tietoja on vuotanut asiattomille.
Yrityksen tietojärjestelmiin murtautuvilla hakkereilla on useita menetelmiä tavoitteidensa saavuttamiseksi. He voivat huijata yrityksen työntekijöitä ilmoittamaan salasanansa tai asentamaan ohjelmia, joiden avulla saadaan pääsy järjestelmään. He etsivät jatkuvasti ja kokeilevat, onko tietojärjestelmässä turvallisuusaukkoja.
"Tietomurron havaitsemiseen kuluva aika riippuu suuresti yrityksen suhtautumisesta tietoturvallisuuteen."
Hienovaraisuus on tietorikolliselle hyve. Siksi voi kestää kauan, ennen kuin tietomurto huomataan. Ponemon Instituten tekemässä tutkimuksessa todetaan, että tietomurron havaitsemiseen kuluu keskimäärin 256 päivää.
Tämä koskee erityisen vaarallista ns. APT-uhkaa, Advanced Persistent Threat, jossa hakkerit toimivat hyvin aktiivisesti ja kätkevät läsnäolonsa. Joskus harvoin hakkerit tuovat läsnäolonsa ilmi, yleensä painostaakseen yritykseltä rahaa.
Tietomurron havaitsemiseen kuluva aika vaihtelee suuresti riippuen hyökkäystyypistä ja yrityksen suhtautumisesta tietoturvallisuuteen. Mitä vähemmän huomiota kiinnitetään turvallisuusasioihin, sitä myöhemmin hyökkäys todennäköisesti huomataan.
Tunnista tietoturvarikoksen merkit
Vaikka voi olla vaikea huomata, että asiattomat ovat peukaloineet laitetta tai järjestelmää, eräitä merkkejä voi tarkkailla.
1. Tietokone toimii hitaasti
Jos tietokoneesi on saanut virustartunnan, kovalevy käy usein jatkuvasti. Tämä ei itsessään ole varma merkki, mutta jos tähän liittyy muuta epänormaalia, kuten omituisia ilmoituksia ponnahdusikkunoissa tai koneen tai ohjelmien äkillistä käynnistymistä, viruksen todennäköisyys on suurempi. Ellei ongelma selviä virustorjuntaohjelmalla, on aika soittaa turvallisuusasiantuntijalle. Hän auttaa selvittämään, onko tietokone saastunut.
2. Tietokone toimii oudosti
Jos olet joutunut tietomurron kohteeksi ja ulkopuoliset ovat päässeet sähköpostiisi, tietorikolliset voivat lähettää sähköpostia omasta osoitteestasi. Jos huomaat omituisia ilmiöitä, kuten hiiren kohdistimen liikkuvan näytöllä itsestään, tämä on hyvä merkki siitä, että ulkopuolinen on ottanut koneen hallintaansa. Muita merkkejä ovat esim. se, ettet voi käyttää tiettyjä ohjelmia aloitusvalikon kautta, yksittäiset ohjelmat kieltäytyvät käynnistymästä tai salasanasi ovat yhtäkkiä vaihtuneet.
3. Et pysty kirjautumaan palveluun
Niin sanotulla palvelunestohyökkäyksellä (DDOS-hyökkäys) pyritään estämään luvallisten käyttäjien pääsy tietojärjestelmään. Tämä on erityisen kriittistä yrityksille, joiden myynti tai markkinointi riippuu verkkosivuista. Palvelunestohyökkäyksessä tietorikolliset kuormittavat sivustoasi tuhansia kertoja sekunnissa haltuun ottamiensa tietokoneiden avulla. Kaistanleveys loppuu, ja sinä ja asiakkaasi ette pääse verkkosivuille. Jos tietokoneesi on viruksen saastuttama, se voi olla tietämättäsi yksi tällaiseen synkronoituun hyökkäykseen osallistuvista koneista.
4. Saat outoja ilmoituksia
Yhtäkkiä esiin ponnahtavat oudot viestit tietokoneesi tuntemattomien ohjelmien aiheuttamista turvallisuusvirheistä voivat olla merkkejä haittaohjelmasta. Nämä uhat on kohdennettu tarkemmin kuin tietokonevirus, joka on ohjelmoitu leviämään mahdollisimman laajalle. Haittaohjelma voi esimerkiksi yrittää kytkeä pois virustorjuntaohjelmat, jotka usein etsivät myös haittaohjelmia. Se voi myös estää sinua käyttämästä päivittäin tarvitsemiasi ohjelmia tai salata tärkeitä tietojasi ja vaatia sinulta lunnaita, jotta saisit tietosi takaisin.
5. Turvallisuusjärjestelmäsi varoittavat
Yritysten kannattaa ottaa käyttöön puolustusmekanismeja kuten järjestelmiä, jotka havaitsevat hyökkäykset ja suojaavat liiketoimintaa niiltä. Esimerkiksi IPS/IDS-järjestelmä (Intrusion Prevention System / Intrusion Detection System) varoittaa jo varhain, kun joku yrittää tehdä järjestelmään muutoksia. Näin yritys voi ryhtyä ajoissa vastatoimiin.
Kannattaa myös ottaa vakuutus, jonka kautta saa apua ja taloudellista tukea normaalin tilanteen palauttamiseksi, jos joudut tietorikollisuuden kohteeksi. Vakuutus ei kuitenkaan kata IT-järjestelmien parantamiskustannuksia.
Kun olet lukenut oireluettelossa annetut esimerkit, on syytä panna jäitä hattuun. Järjestelmän kaatuminen tai käyttäjän mielestä epänormaali tilanne ei aina tarkoita, että tietojärjestelmiin olisi murtauduttu.
Yleensä eri oireiden yhdistelmä antaa aihetta ryhtyä tutkimaan, mitä järjestelmässä tapahtuu ja miksi. Kuten usein, tässäkin ennaltaehkäisy on helpompaa ja halvempaa kuin jälleenrakentaminen. Opasta työntekijöitä ymmärtämään, mitä tietoturvallisuus on käytännössä, millaisia ovat hyvät toimintatavat ja miten ohjelmat ja virustorjuntaohjelmistot pidetään ajan tasalla. Laadi myös suunnitelma kriisin toteutumisen varalta – ja ylläpidä sekä harjoittele ohjelmaa säännöllisesti.
Hakkerointi ei ole teinien harrastelua
Yritysten tietojärjestelmiin murtautumisesta eli hakkeroinnista on tullut suuren luokan liiketoimintaa. Erilaisten hakkerien motivaatiot ovat hyvin erilaisia.
Kybervakuutus tietorikollisuuden varalta
Olemme kehittäneet vakuutuksen, joka kattaa seuraavat palvelut ja riskit:
- Apua tietomurron syiden ja vaikutusten selvittämiseen: Ympärivuorokautinen palvelu, jossa IT-asiantuntijat arvioivat tilannetta ja antavat neuvoja.
- Taloudelliset menetykset: Liiketoiminnan keskeytymisestä johtuva tulojen menetys ja tietomurrosta aiheutuneet kustannukset.
- Selvitys ja tietojen palauttaminen: Kustannukset mm. vahinkojen selvittämisestä sekä järjestelmien ja tiedostojen palauttamisesta ennalleen.
Yrityksen tietoturvasanastoa
Tietoturvalla tarkoitetaan erilaisilta tietoturvauhilta, kuten haittaohjelmilta ja tietoturvahyökkäyksiltä, suojautumista. Se on tärkeä osa yrityksen riskienhallintaa. Kokosimme yhteen termejä, joita saatat tarvita aihetta tutkiessasi.