Kyberhyökkäyksiä ei voi estää

Näkökulmia

Kyberhyökkäyksiä ei voi estää – suoja on yhtä vahva kuin organisaation heikoin lenkki

Blogi: Kristian Herland

Digitalisaatio muuttaa maailmaa tällä hetkellä hyvin nopeasti usealla eri rintamalla. Yhdistämme jatkuvasti enemmän laitteita internetiin, ja yhteiskuntamme tulee näistä enemmän ja enemmän riippuvaiseksi. Tahti on tällä hetkellä niin nopea, että internetiin yhdistettyjen laitteiden määrä todennäköisesti kymmenkertaistuu alle kymmenessä vuodessa.

24.10.2018

Kymmenen vuotta takaperin, minun olisi ollut vaikea kuvitella, että joudun jonain päivänä vakavissani miettimään, voiko kahvinkeitin tai leivänpaahdin muodostaa uhkan kotini turvallisuudelle. Kyberturvallisuusuhkien kenttä on kuitenkin muuttunut viime vuosina huomattavasti, ja jatkaa edelleen muuttumistaan. Käynnissä oleva teknologiamurros synnyttää jatkuvasti uusia ja toistaiseksi tuntemattomia kyberuhkia, joista moni yllättää meidät hyvin epämiellyttävillä tavoilla.

 

Miltä kyberhyökkäykset näyttävät?

Viime vuosien aikana kyberrikolliset ovat muuttaneet toimintatapojaan entistä älykkäämmiksi, ja hyökkäykset ovat entistä kohdistetumpia ja tarkemmin suunniteltuja. Jokainen kyberhyökkäys alkaa lähtökohtaisesti huolellisella tiedonkeruulla kohdeyrityksestä, minkä jälkeen hyökkääjän on löydettävä tie sisään kohteen verkkoon. Menetelmiä on useita, ja hienostuneimpia hyökkäysmenetelmiä on nykyään todella vaikea havaita.

Kun hyökkääjä on päässyt sisään yrityksen verkkoon, alkaa seuraava vaihe. Tässä vaiheessa hyökkääjä liikkuu yrityksen verkossa kohti lopullisia tavoitteitaan, yrittäen samalla pysyä niin sanotusti tutkan alla. Hyökkääjän lopulliset tavoitteet liittyvät usein rahan tai rahanarvoisen tiedon varastamiseen.

Yksi yleinen ja hyvin looginen kysymys, joka aiheesta herää, on olisiko näitä kyberrikollisia mahdollista pysäyttää. Valitettavasti vastaus kysymykseen on ei. Helsingin Sanomien syyskuisessa haastattelussa entinen Europolin pääjohtaja ja nykyinen kyberturvallisuuden partneri meillä Deloittella Rob Wainwright sanoo verkkouhkista tulleen uusi normaali; kilpajuoksu, jota ei voi pysäyttää.

Hyökkääjät etsivät aina helpoimman mahdollisen tien sisään kohteisiinsa, ja siksi organisaation turvallisuus on yhtä hyvä kuin sen heikoin lenkki.

 

Kyberuhkat ovat kiinteä osa nykymaailmaa, digitalisaation varjopuoli useiden hyvien puolten rinnalla. Jokainen yritys voi kuitenkin itse pitää huolta siitä, että olisi itse mahdollisimman haastava ja ei-houkutteleva kohde kyberrikollisille.

 

Miten johtajana voit turvata yhtiötäsi kyberuhilta?
  • Ota vastuu turvallisuudesta. Vastuu turvallisuudesta on kannettava alkaen yrityksen ylimmästä johdosta. Yrityksen täytyy varmistaa riittävät kyvyt, aika ja resurssit turvallisuudesta huolehtimiseen.
  • Osallista liiketoiminta. Paraskaan turvallisuustiimi ei pysty yksin huolehtimaan yrityksen turvallisuudesta. Liiketoiminta tuntee yrityksen kaikista parhaiten, ja turvallisuustiimin tehtävä on tukea liiketoimintaa turvallisten ja tehokkaiden toimintatapojen löytämisessä. 
  • Tunnista riskit. Tunnistamalla liiketoimintaan kohdistuvat riskit, yritys voi kohdistaa resurssinsa sinne, missä turvallisuudella on todellisuudessa eniten merkitystä.
  • Katso kokonaiskuvaa. Kyberturvallisuudessa tai tietoturvassa ei ole kyse pelkästään IT:stä tai teknologiasta, vaan vähintään yhtä paljon myös ihmisistä, prosesseista ja myös fyysisestä turvallisuudesta.
  • Mittaa turvallisuutta. Turvallisuuden mittaaminen on ainoa tapa varmistaa, että investoinnit käytetään tehokkaasti ja tehdyillä toimenpiteillä saadaan oikeasti muutosta aikaan.

Kyberturvallisuus ei ole missään nimessä vain IT:n asia, vaan koko organisaation asia. Hyökkääjät etsivät aina helpoimman mahdollisen tien sisään kohteisiinsa, ja siksi organisaation turvallisuus on yhtä hyvä kuin sen heikoin lenkki.

Keskustelemme mielellämme asiasta lisää.

Kristian Herland

Kristian Herland
Kyberturvallisuuskonsultti
kristian.herland@deloitte.fi
+358 (0)40 570 8821

Oliko tieto hyödyllistä?