Jos organisaatio kokee tietovuodon tai sen verkkoon pääsee vahingoittava tekijä, tapahtumalla on usein mittavat seuraukset. Elisan Kyberturvakeskus valvoo asiakkaidensa tietoverkkoja, jotta organisaatio säästyisi niin taloudellisilta, operatiivisilta kuin maineeseenkin kohdistuvilta haitoilta.
Kyberhyökkäykset arkipäiväistyvät kaiken aikaa, joten monipuolisen tietoturvasta huolehtimisen tulee olla jokaisen yrityksen ja organisaation agendalla, sanoo Elisan Kyberturvakeskuksessa työskentelevä Team Leader Noora Hammar.
Vuorokauden ympäri toimiva Security Operations Center (SOC) valvoo asiakkaidensa tietoverkkoja, ennakoi, etsii haavoittuvuuksia ja reagoi tarpeen mukaan.
”Ennakointi on ehdoton lähtökohta, sillä kyberhyökkäyksestä toipuminen voi viedä jopa vuosia.”
– Ennakointi on ehdoton lähtökohta, sillä kyberhyökkäyksestä toipuminen voi viedä jopa vuosia. Tietovuodon kokeneen organisaation luotettavuus kärsii ja sen asiantuntijuus kyseenalaistuu. Tapahtuma voi rönsyillä eri suuntiin pitkäänkin, Hammar sanoo.
Rikollisryhmät pyrkivät etsimään haavoittuvuuksia päämääränään saada käsiinsä mahdollisimman arvokasta dataa. Joskus arvo liittyy tiedon arkaluontoisuuteen, kuten suomalaisen terapiakeskuksen kokema verkkohyökkäys hiljattain osoitti.
Valtion tasolla kyberturvallisuus kytkeytyy yhteiskunnan kriittisiin toimintoihin, kuten energiantuotantoon, vesihuoltoon sekä talous- ja viestintäjärjestelmiin. Mutta myös yksittäisten yritysten ja pienten toimijoiden kannattaa miettiä, miten eri tyyppiset uhat realisoituessaan vahingoittavat niiden toimintaa, asiakkaita ja toimitusketjuja.
– Tieto on valtaa, mutta samalla rahaa, kun anastettu tieto toimii kiristämisen keinona. Kokenut verkkorikollinen tietää, mitä tehdä hankkimallaan datalla ja minkä arvoista se on. Usein koneitten korkkaamisen takana saattaa olla kokonainen järjestäytynyt ryhmä, ja toiminta todella ammattimaista. Nykymaailmassa hakkerointi ei ainoastaan ole ansaintamalli, vaan myös tapa osoittaa tyytymättömyyttä kohdetta kohtaan ja siten ottaa tekojen kautta kantaa.
Hallitse uhkaa ennalta
Onneksi kybermaailmassa toimii ”pahisten” vastapainona myös ”hyviksiä”, taitavia kyberturvallisuuden asiantuntijoita, jotka pitävät yhteiskunnan toiminnot käynnissä ja valvovat organisaatioiden verkkoja. Tällaisista hyviksistä koostuu SOC:n henkilöstö.
– Nostamme esiin poikkeamia ja raportoimme niistä asiakkaalle. Tarvittaessa puutumme asioiden kulkuun vaikkapa eristämällä koneen, josta haavoittuvuus voisi levitä laajemmalle. Homma voi alkaa vaikkapa työntekijän koneelleen lataamasta sovelluksesta tai sähköpostissa klikatusta linkistä.
Monelle Elisan kyberturvapalvelut ovat uutta, sillä yritys on tunnettu teleoperaattorina. Elisa Kyberturvakeskus on kuitenkin toiminut jo vuodesta 2015, ja asiakaskunta kasvaa kaiken aikaa.
Turvallisuus on kannattava investointi
Huolehtipa organisaatio tietoturva-asioistaan itsenäisesti tai ulkoistetusti, niihin kannattaa investoida. Kun jotain pahaa on sattuakseen, satsaukset tuntuvat jälkikäteen pieniltä, Hammar muistuttaa.
– Organisaation on entistä tärkeämpää ymmärtää omat uhkakuvansa, havaita hyökkäyksiä ja reagoida niihin, mutta ennen kaikkea palautua niistä mahdollisimman nopeasti.
SOC toimii kuin CSI
Elisan Kyberturvakeskuksen SOC:n toiminta muistuttaa toista kolmikirjaimista toimintaa, nimittäin CSI-rikospaikkatutkintaa (crime scene investigation). Kyberasiantuntijoiden rooliin kuuluu salapoliisityö samaan tapaa kuin poliiseilla television CSI-ohjelmissa. Asiantuntijoiden on tiedettävä, miten hyökkääjä naamioituu ja minkälaisia merkkejä etsiä. Se vaatii kriittistä silmää.
– Hyökkääjien tavoite on toimia huomaamattomasti. Heille yksittäinenkin onnistuminen on suuri. Meidän taas pitää onnistua joka kerta. Siinä on haastetta.
Yritysten kannattaisi pitää niin sanottuja kyberpaloharjoituksia. Mitä tekisimme, jos putoaisimme linjoilta?
Hammarin mielestä jokaisen yrityksen tulisi olla tietoinen uhista ja kehittää oma tietoisuuskulttuurinsa.
– Se tarkoittaa uhkien tuntemisen lisäksi riskinhallintaa ja jatkuvuussuunnitelmaa. Yrityksen kannattaisi esimerkiksi pitää niin sanottuja kyberpaloharjoituksia. Mitä tekisimme, jos putoaisimme linjoilta?
Rahanpesusta kybermaailmaan
Noora Hammarin, 38, matka nykyisiin tehtäviin alkoi pankkimaailmasta. Hän työskenteli aikaisemmin Nordeassa, viimeksi vanhempana tietoturva-asiantuntijana. Finanssimaailma tuli tutuksi monin tavoin, sillä hän toimi Nordeassa 13 vuotta.
– Työskentelin petosyksikössä rahanpesupuolella. Opin monenlaista sosiaalisesta manipuloinnista erityyppisiin huijauksiin. Se jälkeen olin mukana kehittämässä sähköistä tunnistautumista Suomen markkinoille ja opin paljon muun muassa EU-sääntelystä sekä digitaalisten tuotteiden tietoturvasta.
Petosviestintäkin tuli tutuksi. Vastasin Nordean petosviestinnästä Suomessa sekä koulutin Nordean henkilöstön lisäksi esimerkiksi silloisten asiakasyritysten työntekijöitä tietoturvaan liittyen.
Nykyisissä tehtävissään SOC:n tiiminvetäjänä hän tarvitsee ennen kaikkea kommunikointitaitoja, ongelmanratkaisukykyä ja taitoa saada muut tekemään parhaansa.
– Kyberturvallisuusalalla tarvitaan yhä enemmän osaajia. Varsinkin naiset tuntuvat luulevan, että ala vaatii teknistä osaamista, mutta niin ei välttämättä ole. Sen sijaan tehtävissä painottuvat tilannetaju, kyky yhdistää palapelin palat kokonaisuudeksi, hyvä ymmärrys prosesseista ja kommunikaatiotaidot.
Samat taidot ovat tärkeitä myös muilla palvelualoilla. Vuorovaikutus-, viestintä- ja kommunikointitaidot, sopeutumiskyky sekä ongelmanratkaisutaidot nousivat kaikki viiden tärkeimmän osa-alueen joukkoon viime vuonna julkaistussa Palvelualojen osaajabarometrissa.
Kybermaailmalla on suuri sija Hammarin elämässä. Hän toimii vapaaehtoisena Pohjoismaiden suurimman tietoturvatapahtuman Disobeyn taustajoukoissa vastaten viestinnästä. Vuosi sitten helmikuussa tapahtuma keräsi Kaapelitehtaalle 1500 osallistujaa ympäri maailmaa. Seuraava tapahtuma on suunniteltu järjestettäväksi vuonna 2022. Lisäksi Hammar toimii HelSec ry:n hallituksen varapuheenjohtajana. HelSec ry on yhteisö, joka perustettiin, jotta samoista asioista kiinnostuneille alan tekijöille olisi paikka, jossa tavata ja verkostoitua. Nykyään kuukausittaiset kokoontumiset tapahtuvat virtuaalisesti.
– Tarkoitus on jakaa tietoa ja osallistaa ihmisiä sekä kasvattaa tietoisuutta ja lisätä osaamista.
Ota huomioon organisaation kyberturvallisuudessa
- Kartoita riskit ja tietoturvan nykytila
- Panosta riskien hallintaan ja torjuntaan
- Pidä säännöllisiä kyberpaloharjoituksia
- Tee jatkuvuussuunnitelma
- Määrittele yrityksen oma tietoturvapolitiikka
- Ole ajan tasalla ulkomaailman vaikutuksesta alaan ja yritykseen
Teksti ja kuvat Liisa Joensuu
