Paltan kevätkokousseminaari herätteli huolehtimaan kyberturvallisuudesta

Jokainen yritys joutuu kohtaamaan digitalisaation ilmiöt toiminnassaan. Samalla siihen kytkeytyy myös uudenlaisia liiketoimintariskejä. Paltan kevätkokousseminaarissa 20. huhtikuuta viriteltiin keskustelua yritysten kyberturvallisuudesta ja siitä, miten kyberuhkiin voi varautua.

Kyberturvallisuus koskee kaikkea sähköistä tietoa ja tietojärjestelmiä. Näihin voi kohdistua sekä ulkoisia uhkia kuten haittaohjelmia, palvelunestohyökkäyksiä, rikoksia, vikatilanteita ja tietoliikennehäiriöitä; sekä sisäisiä uhkia kuten maineriskit, henkilöstön tai kumppanitoimijoiden laiminlyönnit ja vakoilu. Viestintävirasto keskittyy erityisesti ulkoisten uhkien torjuntaan, Viestintäviraston Kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki kertoi.

Tällä hetkellä eniten ongelmia aiheuttavat erilaiset haittaohjelmat, huijaukset, vakoiluyritykset sekä IoT-laitteiden tietoturvapuutteet.

Erilaisista hyökkääjistä haktivistit ovat vaikeimpia ennakoida, sillä heidän motiivinsa voivat olla mitä tahansa. Verkkorikolliset taas pyrkivät hyötymään hyökkäyksistä rahallisesti, joten he iskevät yleensä sinne, mistä rahaa saa helpoiten. Yleensä se tarkoittaa yksityishenkilöiden huijaamista.

Verkkovakoojilla on yleensä jokin tietty kohde, johon he haluavat päästä käsiksi. Toiminta on ammattitaitoista, huijauksiin panostetaan aikaa ja osaamista. Terroristit taas voivat hyökätä kyberympäristössä mihin tahansa. Ensimmäinen suurempi terroristien verkkohyökkäys on vain ajan kysymys, Saarimäki arvioi.

Suomella on kansallinen kyberturvallisuusstrategia, ja vastaavia on tekeillä monissa yrityksissä. Kyberstrategian laatiminen ei ole vain ”it-asia”, vaan se on koko johtoryhmän asia. Johdon tehtävä on päättää mihin suuntaan organisaatiota halutaan kyberasioissa kehittää, miten varmistetaan, että turvallisuus on riittävää ja luottamus niin hyvällä tasolla, että yrityksen digipalveluita ja järjestelmiä halutaan käyttää.

– Tekninen puoli on kuitenkin vain osa kyberturvallisuutta. Yhtä tärkeää on vahvistaa kansalaisten luottamusta siihen, että älyteknologia ei vaaranna heidän perusturvallisuuttaan, ja uudet järjestelmät ovat luotettavia. Siksi myös luottamuksen rakentamiseen on panostettava, Saarimäki painotti.

Mitä tietoturva maksaa?

Yrityksen arvo on samalla myös maksimikustannus siitä, mitä tietoturvattomuus voi maksaa. Kuinka paljon olet siis valmis sijoittamaan yrityksesi tietoturvaan, seminaarin toinen puhuja, Santa Monica Networksin teknologiajohtaja Aki Anttila herätteli puheenvuoronsa aluksi.

Kiristyshaittaohjelmat ovat tällä hetkellä yksi verkkorikollisten parhaista tulonlähteistä. Haittaohjelma leviää liitetiedostosta tai joltain verkkosivulta ja voi salata kaikki yrityksen digilaitteissa olevat tiedot. Tämä voi tarkoittaa koko liiketoiminnan pysähtymistä. Varmuuskopiot ovat paras suoja hyökkäyksiä vastaan. Yllättävän moni ei huolehdi varmuuskopioinnista, jolloin voi joutua maksamaan kiristäjien vaatimat lunnaat järjestelmien palauttamiseksi.

Toinen merkittävä uhka ovat erilaiset palvelunestohyökkäykset. Digimaailma tarvitsee toimivia tietoverkkoja, ja verkot voi kaataa ostamalla palvelunestohyökkäyksen. Hyökkäyksiltä suojautuminen vaatii yhä järeämpiä järjestelmiä. Tietomurrot ovat suuri uhka, koska liikesalaisuuksien leviämisestä voi koitua suuriakin taloudellisia menetyksiä.

– Miten kaikilta tietoturvauhilta voi suojautua ja onko se edes mahdollista kohtuullisin kustannuksin? Kyllä on. Teknisen suojautumisen keinoja on paljon, mutta niistä kannattaa valita tärkeimmät ja olennaisimmat, Aki Anttila sanoi.

Ensin tehdään riskiarvio ja määritellään mitä halutaan suojata ja miten. Tämän jälkeen tehdään tarvittavat ennaltaehkäisevät toimenpiteet ja varmistetaan, että yrityksellä on olemassa riittävät hallinnolliset kontrollit siihen, mitä kukin työntekijä voi tehdä ja mihin tietoon kukin pääsee käsiksi.

Kolmannessa vaiheessa varmistetaan, että yrityksen kyky havaita uhat ja kyky reagoida niihin ovat riittävällä tasolla. Riittävä taso riippuu yrityksestä ja sen toiminnan luonteesta. Mikäli jokin uhka tai riski realisoituu, uhka täytyy osata hoitaa ja niistä pitää osata palautua. Sekin vaatii ennakkosuunnittelua ja varautumista.

– Suurin laiminlyönti mitä yritykset tekevät on se, että ajattelutyö jätetään tekemättä. Monet hankkivat kyllä palomuureja ja muita teknisiä tietoturvakontrolleja, mutta suojautumisstrategian taustalle tarvittava ajatustyö jätetään tekemättä, Anttila sanoi.

Digimaailmassa kyberturvallisuus on menestymisen edellytys

– Kyberturvallisuutta ei voi enää rajata erilliseksi osaksi yritysturvallisuutta, vaan se on läsnä kaikissa yritysturvallisuuden osissa toimitiloista tuotantoprosesseihin ja henkilöstön turvallisuuteen, EK:n johtava asiantuntija Mika Susi sanoi omassa kommenttipuheenvuorossaan.

Yrityksiltä myös odotetaan turvallisuusasioissa yhä enemmän. Turvallisuudella on myös strateginen kytkös yrityksen toimintaan ja siihen liittyvät maineriskit ovat suuria. Riskien realisoituessa maksaja on yleensä uhri, sillä tekijöitä on vaikea saada kiinni. Siksi kyberturvallisuus on myös yrityksen johdon asia.

– Digitalisaation mahdollisuuksia kannattaa ehdottomasti hyödyntää. Turvallisuutta ei tarvita turvallisuuden vuoksi vaan menestymisen vuoksi, ja perusasioilla pääsee pitkälle. Riskeiltä voidaan suojautua hyvällä turvallisuustyöllä. Suojautuminen parantaa myös yrityksen kilpailukykyä ja näkyy automaattisesti myös viivan alla, Mika Susi sanoi.

 

Esitysmateriaalit ja tilaisuuden tallenteet löytyvät Paltan Jäsensivuilta (vaatii kirjautumisen). Lue lisää täältä.

Lisää aiheesta

Paltan ekonomistit: Hallituksella on käyttämätön kortti taskussaan

Yksityisen palvelualan kevään liikevaihtokehitys oli pettymys. Myynnin ja henkilöstön määrän kasvu jatkuu kuitenkin ripeänä. Paltan tuoreen digitutkimuksen mukaan yritysten digipanostuksilla on suora yhteys kasvuun ja kansainvälistymiseen. Koko Suomea vaivaava pula osaajista hidastaa myös digiyritysten kasvua. Suomen hidastuvalla talouskasvulla on kovat rajoitteet. Hallitus voi kuitenkin päätöksillään edistää tuottavuutta ja talouskasvua panostamalla osaamiseen.

Digitaloudesta kasvua 2018 -tutkimus: Asiakaskokemuksen merkitys on ymmärretty

Digitalisaation ratkaiseva merkitys ymmärretään palveluyrityksissä entistä laajemmin. Viidennes palveluyrityksistä kokee olevansa alansa digikehityksen eturintamassa. Lisäksi kolmannes seuraa ja pyrkii hyödyntämään kehitystä. Yrityksen kasvu kytkeytyy tulosten perusteella vahvasti digitaalisuuden hyödyntämiseen ja kansainvälistymiseen.

PALTA ry VM:n budjettiesityksestä: Osaavasta työvoimasta ja infrasta huolehdi...

Palta kannustaa hallitusta edelleen löytämään tulevassa budjettiriihessä keinoja työpaikkojen ja työvoiman kohtaannon parantamiseksi. Suunnitellut panostukset liikenneinfran kehittämiseen ovat askelia oikeaan suuntaan, sillä ne edistävät yhteiskunnan toiminta- ja kilpailukykyä. Myös digi-infran kilpailukykyyn tulisi kiinnittää huomiota.

Talouden timantti kaipaa hiomista

Kuvittele itsesi 1970-luvulle. Lasse Viren on pinkaissut neljännen kultansa. Radiossa soi Abba. Hippeily on taakse jäänyttä elämää, ja maailma on vakavoitunut kylmän sodan edessä. Öljykriisi nostattaa kaikkien niskakarvoja, sillä koko talous pyörii tavaran himon ja omistamisen ympärillä. Koska tavallisetkin tavarat ovat kalliita, tavaran valmistaminen on haluttu ja tavoiteltu osa globaalia työnjakoa. Pienemmässäkin pitäjässä tupruttaa tehtaan savupiippu.