Lisääntyvät kyberriskit – koronaakin pahempi pandemia?
Kirjoittaja: Experis
Julkaistu: 1.10.2020
Viimeksi päivitetty: 13.04.2022
Aihe:
Kyberturvallisuus
Tänä vuonna liiketoiminnan jatkuvuuden hallinta on noussut varsin keskeiseksi aiheeksi johtoryhmien agendoilla. Poikkeustilanteen vaatimille toimenpiteille ei toistaiseksi näy loppua. Päivittäiset työtehtävät hoituvat uusilla tavoilla ja uusilla työkaluilla. Prosesseja on pitänyt muuttaa vastaamaan uusia toimintatapoja, menettelyjä ja olosuhteita. Arki toimii, mutta samalla riippuvuus sähköisen työ- ja toimintaympäristömme käytettävyydestä, luotettavuudesta ja turvallisuudesta on kasvanut aivan uusiin mittasuhteisiin.
Resursseja on vähemmän, uhkia enemmän
Voi olla, että poikkeustilanteen keskellä henkilöresursseja on aiempaa vähemmän käytettävissä, lomautusten ja irtisanomisten seurauksena. Työtehtävien määrä ei silti ole vähentynyt, ja työt kasautuvat harvempien harteille. Kaikkia suunniteltuja kehitysprojekteja ei ole pystytty toteuttamaan ja samalla uusia on käynnistetty pikaisella aikataululla. Toimintasuunnitelmiakin on jouduttu säätämään raskaalla kädellä. Alihankkijat ja yhteistyökumppanit ovat samassa tilanteessa, ja sopimuksia on jouduttu tarkastelemaan aivan uudesta näkökulmasta.
Kyberturvallisuudessakin pitää priorisoida
Kyberturvallisuuden tilannekuvan ja -tietoisuuden ylläpitäminen on tunnetusti haasteellista normaalitilanteessakin, ja nyt sen merkitys kasvaa entisestään. Toimintaan kohdistuvat riskit ja uhkat ovat muuttuneet merkittävästi ja nopeasti. Organisaation oman toiminnan tuntemus on muutostilanteen hallinnan ehdoton edellytys. Päättäjien on tiedettävä, mitkä ovat toiminnan tärkeimmät osa-alueet, kriittiset prosessit ja järjestelmät sekä ketkä ovat toiminnan avainhenkilöt ja kumppanit.
Suojauksia ja kontrolleja ei ole järkevää eikä kustannustehokasta toteuttaa joka paikkaan saman mallin mukaan, vaan priorisointia on tehtävä.
Kyberrikollisuus mukautuu nopeasti
Poikkeustilanne ei ole jäänyt kyberrikollisilta tälläkään kerralla hyödyntämättä. Heidän liiketoimintansa on mukautunut vallitsevaan tilanteeseen kadehdittavalla ketteryydellä. Kalastelut, huijaukset, tietojärjestelmiin tunkeutumiset ja muut konnuudet on taidokkaasti hienosäädetty toimimaan mahdollisimman tehokkaasti muuttuneessa toimintaympäristössä.
Suosituksi toimintamalliksi on edelleen valikoitunut yksittäisen ihmisen uteliaisuuden ja tiedonjanon hyödyntäminen esimerkiksi sähköpostin ja sosiaalisen median kanavien kautta. Kalasteluviestit ovat korkealaatuisia, ja kohdennettujen hyökkäyskampanjoiden toteutuksessa käytetään useita eri viestintäkanavia.
Parhaat suojakäsineet – tietoisuus, osaaminen ja asenne
Kyberhyökkäysten määrä on muutaman kuukauden aikana kasvanut merkittävästi. Lähes päivittäin näemme uutisointia kyberrikollisten hyökkäyksistä ja kiinnostuksen kohteista. Viranomaiset jakavat aktiivisesti tietoa ja suojautumisohjeita. Uusi työn tekemisen malli asettaa vaatimuksia aivan kaikille työntekijöille vaaranpaikkojen tunnistamiseksi ja niihin reagoimiseksi oikealla tavalla. Tietoisuus, osaaminen ja asenne ovat edelleen suojautumisen kulmakiviä. Aktiivinen organisaatioiden sisäinen viestintä ja toimiva poikkeamien ja havaintojen ilmoitusmenettely ovat tärkeitä työkaluja sekä yksittäisen työntekijän että säännöllistä poikkeamaraporttia johdolle koostavan vastuuhenkilön näkökulmista.
On ajan kysymys, milloin kyberhyökkäys on omalla kohdalla
Mikään organisaatio ei ole täysin turvassa kyberhyökkäykseltä, ja digitaaliseen toimintaympäristöömme kohdistuvat uhkat ja riskit ovat yhä monimutkaisempia ja monimuotoisempia. Tästä syystä on varauduttava siihen, että jossain vaiheessa järjestelmiin tunkeutuminen tapahtuu ja se myös havaitaan, tavalla tai toisella.
Luonnollisesti olisi hyvä, että organisaation oma poikkeamien havainnointikyky olisi riittävällä tasolla. Mikäli iltapäivälehtien lööpit tai suora asiakaspalaute ovat organisaation ensisijaiset poikkeamien havainnointikanavat, on tilanteen hoitaminen merkittävästi hankalampaa kuin hiukan kehittyneempiä menettelyjä hyödynnettäessä.
Varautumista, jatkuvuussuunnitelmia ja kustannustehokkaiden palvelujen käyttöä
Tietomurto sinänsä ei ole katastrofi, mutta seuraukset organisaatiolle voivat olla tuhoisat, jos toteutetut suojaukset todetaan jälkikäteen arvioituina riittämättömiksi ja tapahtuman selvitykseen sekä viestintään ei ole varauduttu. Liiketoiminnan jatkuvuuden turvaamiseksi on jatkuvasti kehitettävä ei-toivottujen tapahtumien sietokykyä ja valmiuksia toipua häiriötilanteista.
Kilpajuoksu kyberhyökkääjien ja -puolustajien välillä jatkuu. Onneksi kyberturvallisuuspalveluiden tarjonta on myös mukautunut tilanteeseen ja muuttuneeseen toimintaympäristöön sovitettuja palveluita on saatavilla.
Osana organisaatioiden vuosikellon mukaista riskienhallinnan prosessia on juuri nyt hyvä hetki arvioida, millä kyberturvallisuuden osa-alueilla on eniten kehittämistarpeita ja miten tilannetta lähdetään parantamaan. Riittävä kyberturvallisuuden taso on saavutettavissa kustannustehokkaasti yhteistyössä liiketoiminnan kanssa.
Experis Cybersecurity on kyberturvallisuuden asiantuntijakumppanisi. Kanssamme kehität liiketoimintaasi vastaamaan nykypäivän muuttuvan toimintaympäristön vaatimuksiin.
Palvelumme ovat joustavia, helppokäyttöisiä ja kustannustehokkaita. Niiden avulla saat kyber- ja tietoturvallisuuden hallintaan lisää selkeyttä ja pysyt muutoksen mukana.
Experis Cybersecurity yhdistää osaamisen hankinnan, osaajien resursoinnin, laajan tietoturva-konsultointi- ja koulutustarjooman sekä tekniset tietoturvapalvelut kattavaksi tietoturvaratkaisujen kokonaisuudeksi.
Lue lisää kyberturvallisuuspalveluistamme
