KYBERUHAT LISÄÄNTYVÄT – onko niihin varauduttu?


Mitä enemmän organisaatio käyttää digitaalisia järjestelmiä ja palveluita, sitä enemmän se altistuu globaalille ja opportunistiselle kyberrikollisuudelle. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa johtoa huomioimaan kyberuhat liiketoiminnan riskienhallinnassa. 

”Kyberrikollisuus ja todennäköisyys joutua sen kohteeksi kasvavat koko ajan. Uhkilta suojautumisen on oltava entistä enemmän johdon agendalla, ja sitä pitää toteuttaa osana liiketoimintalähtöistä riskienhallintaa eikä vain teknisenä it-asiana. Kyberturvallisuuden varmistaminen vaatii vastuuttamista, seurantaa ja prosesseja”, sanoo Verkostot ja palvelut -yksikön päällikkö Miikka Salonen Kyberturvallisuuskeskuksesta. 

Suurimpia kyberuhkia aiheuttavat kiristyshaittaohjelmat, joissa rikollinen tunkeutuu organisaation verkkoon ja käynnistää palvelimet lamauttavan haittaohjelman. Tiedostojen palauttamisesta vaaditaan lunnaita. 

Myös tietojenkalastelu lisääntyy. Netin käyttäjiä erehdytetään huijaussähköposteilla klikkaamaan linkkiä, joka vie jonkun palvelun oikealta näyttävälle sisäänkirjautumissivulle. Rikolliset nappaavat organisaatiotunnukset ja salasanat ja käyttävät niitä organisaation omissa järjestelmissä esimerkiksi huijauslaskutukseen. 

Viranomainen tukee ja neuvoo 

Kyberturvallisuuskeskus tarjoaa johdolle ja tietoturva-ammattilaisille neuvontaa ja konkreettisia työkaluja kyberuhkien torjumiseksi. Yksi niistä on Kybermittari, maksuton arviointi- ja kehittämistyökalu kyberturvallisuuden hallintaan ja kehityspanostusten ohjaamiseen. 

”Kybermittarin avulla voi arvioida turvallisuustason nykytilaa ja miten sitä pitää kehittää. Työkalu myös kertoo anonyymisti, millaisia arvioita muut vastaavalla toimialalla olevat organisaatiot ovat saaneet”, Salonen jatkaa. 

Toinen hyödyllinen tietolähde on Kyberturvallisuus ja yrityksen hallituksen vastuu -opas. Se sisältää käytännönläheisiä esimerkkejä ja neuvoja, miten johto voi kehittää organisaation kyberturvallisuutta. Opas on ladattavissa Kyberturvallisuuskeskuksen verkkosivuilta, joilta löytyy tietoa myös muista palveluista. 

Lisätietoja: kyberturvallisuuskeskus.fi

Jaa tämä artikkeli


Asiantuntijat CEO IT