Yritysten kyberturvallisuudessa on kyse laajemmasta ulottuvuudesta kuin tietoverkon ja yrityksen IT-ympäristön turvallisuudesta sekä niitä uhkaavista hyökkäyksistä. Kokonaisvaltaiseen kyberturvallisuuteen liittyy olennaisesti myös fyysinen turvallisuus, joka sisältää toimitilojen lisäksi valvontalaitteiston sekä prosessit, toimintatavat ja ihmisen toiminnan sekä kyvyn tehdä havaintoja.
Tänä päivänä yritysten tärkein ydin sijaitsee kiistatta verkossa. Tietoverkkoihin kohdistuu kasvavassa määrin uhkia, jotka voivat realisoitua verkkohyökkäyksinä ja tietomurtoina. Ne voivat olla vaikeasti tunnistettavia vuotoja, joilla kerätään jatkuvia raha- tai tietovirtoja. Yrityksiin kohdistuneiden hyökkäysten taustalla ovat pääosin järjestelmällisesti operoivat tahot, joiden tärkeimpänä motiivina on raha. Taloudellista hyötyä tavoitellaan arvokkaalla tiedolla. Heartbleed-haavoittuvuus, jolla varastettiin yrityksiltä tärkeää tietoa, oli olemassa kaksi vuotta ennen kuin se havaittiin huhtikuussa 2014.
IBM:n selvitys osoittaa, että mitä suurempi tietomurto on kyseessä, sitä suurempia ovat myös niiden aiheuttamat taloudelliset tappiot yrityksille. Incapsulan selvityksen mukaan palvelunestohyökkäysten kohteeksi joutuneille keskisuurille ja suurille yrityksille koitui Pohjois-Amerikassa keskimäärin yli 32.000 euron tappiot tunnissa. Sen mukaan palvelunestohyökkäykset ovat kasvaneet tämän vuoden alkupuolella jopa 350 prosenttia.
On vain ajan kysymys milloin yritykset joutuvat yhä vaikeampien hyökkäysten kohteeksi myös Suomessa.
Suomalaisyritysten työasemaympäristöt on suojattu pääosin virustorjuntaohjelmistoilla ja palomuureilla. Moni luulee toimivansa suljetussa ja turvallisessa ympäristössä, mutta suljettuja ympäristöjä ei enää ole. Verkkoympäristöjä pitää valvoa, jotta siellä eivät pääse operoimaan väärät tahot. Harvalla on hallussa verkon reaaliaikainen tilannekuva, eikä lokitietoja hallita tehokkaasti. Yrityksissä ei usein varmuudella edes tiedetä mitä kaikkea omaan verkkoympäristöön on kytketty, ja tietoverkoista on tullut pahimmillaan kaatopaikkoja.
Suuren riskin muodostavat myös työntekijöiden liian laajat käyttöoikeudet eri tietojärjestelmiin, jotka voivat johtaa tahallisiin tai tahattomiin väärinkäytöksiin. Talosta syystä tai toisesta lähteneille voi jäädä edelleen käyttöoikeudet yrityksen tietojärjestelmiin, koska niitä ei ole poistettu.
Kyberturvallisuudesta on tullut nopeasti liikkuva maali, jota vain harvat yritykset pystyvät seuraamaan riittävän ammattimaisesti ilman ulkopuolista osaamista. Vuoden 2014 alusta saakka toiminut Kyberturvallisuuskeskus tarjoaa palveluita huoltovarmuuden kannalta tärkeille yrityksille, mutta valtaosa yrityksistä ei kuulu tähän joukkoon. Yksittäisiin yrityksiin ei toki pureudu myöskään maan ensimmäinen kybersuurlähettiläs, eikä puolustusvoimiin perustettava kyber-yksikkö.
Tarvitaan uudenlaista ajattelua ja toimintamallia, jossa staattisuuteen perustuva varautuminen ei enää riitä. Digitaalinen maailma ja fyysinen maailma kietoutuvat yhä tiiviimmin yhteen. Verkottuneessa maailmassa kyberturvallisuuteen tarvitaan ytimen rinnalle jatkuvaa virtojen valvontaa. Tekniikan ja automaation lisäksi on kyettävä hyödyntämään systemaattisesti ihmisen havainnointikykyä. Verkon tilannekuvalla ja valvonnalla sekä analysoinnilla tunnistetaan piileviä trendejä ja uhkia ajoissa. Valtaosa verkossa olevista laitteista on melko helppo tunnistaa.
Suomalaisissa yrityksissä on herätty kyberturvallisuuteen toden teolla viimeisen vuoden aikana, ja asenteet tuntuvat olevan kunnossa. Nyt yrityksiin tarvitaan strategia kyberturvallisuuden varalle, jossa arvioidaan laajasti liiketoimintaa ja tietopääomaa uhkaavia riskejä. Ilman kattavaa varautumista uhkat voivat realisoitua taloudellisina tappioina. Teollinen Internet lisää entisestään verkkoliikennettä ja tuo uusia uhkakuvia, joihin kannattaa varautua ajoissa fyysistä turvallisuutta unohtamatta.
Uhkakuvien sijaan turvallisuus tulisi kaikesta huolimatta nähdä mahdollisuutena varmistaa liiketoiminnan jatkuvuus ja laskea kustannuksia pitkällä aikavälillä.
Pekka Blomberg
toimitusjohtaja
Combitech Oy
Tammikuussa 2014 Saab Systems Oy liitettiin osaksi Combitechiä ja samalla nimi muuttui Combitech Oy:ksi. Yrityksellä on noin 60 työntekijää neljässä eri toimipisteessä Espoossa, Tampereella, Jyväskylässä ja Säkylässä. Combitech Oy:n toiminta keskittyy ratkaisuiden ja palveluiden toimittamiseen puolustussektorille sekä yritysasiakkaille ja julkisyhteisöille. Tarjoamme suomalaisille asiakkaillemme Combitech-konsernin laajan osaamis- ja palveluverkoston. Lue lisää konsernin palveluista osoitteessa combitech.fi
Pohjoismainen tekniikkakonsulttitalo Combitech AB on pohjoismainen tekniseen konsultointiin erikoistunut yritys, jolla on yli 1400 työntekijää Ruotsissa, Suomessa ja Norjassa. Yhdistämme teknisen asiantuntijuutemme syvään toimialaosaamiseen, kokonaisvaltaiseen näkemykseen sekä turvallisuuden ja ympäristön erikoisosaamiseen. Tuloksena on räätälöityjä ja kestäviä ratkaisuja vaativien kotimaisesti tai kansainvälisesti toimivien asiakkaiden tarpeisiin. Combitechin asiakkaita pohjoismaissa ovat pääasiassa puolustusvoimat, -teollisuus, yritykset ja julkinen sektori.
Yhteystiedot:Pekka Blomberg, ToimitusjohtajaMatkapuhelin: +358 50 314 1000Sähköposti: [email protected] Aleksi Meldo, Markkinointivastaava
© Koodiviidakko Oy - Y-tunnus 1939962-1