Säkerhet7.10.2024Inte endast stora företag utan även små kan ha nytta av etiska hackare – för små företag lönar det sig att göra åtminstone två sakerDe senaste veckorna har finländska företag utsatts för flera överbelastningsangrepp än vanligt. Varje år orsakar cyberbrottslingar företag och offentliga organisationer i hela världen förluster på hundratals miljarder euro.

I år har både den offentliga sektorn och finländska företag varit utsatta för en ständig cyber- och hybridpåverkan. Det är även allt vanligare att privatpersoner blir offer för bluffmeddelanden och nätbedrägeri i och med att brottslingarna börjat dra nytta av artificiell intelligens. – De senaste veckorna har antalet överbelastningsangrepp på finländska företag varit betydligt fler än veckorna innan. Angrepp på stora företag får ofta mycket plats i nyheterna medan angrepp på små och medelstora företag inte får lika mycket uppmärksamhet, trots att en stor del av angreppen riktas just mot dem. För små och medelstora företag kan det vara en mycket tung process att återhämta sig efter ett angrepp. Med förebyggande åtgärder och förberedelser blir den här processen dock betydligt lättare,säger Eero Järvenpää som är utvecklingschef för LokalTapiolas cyberförsäkringar. Etiska hackare har en viktig roll när det gäller att leta reda på brister i informationssäkerhetenFörebyggande åtgärder samt förmågan att skydda och återhämta sig är viktiga egenskaper i en organisation som har en stabil informationssäkerhet. LokalTapiolas Bug Bounty-belöningsprogram och Hack Day-evenemanget har under årens lopp ökat informationssäkerheten i LokalTapiolas tjänster men samtidigt gett finländska och internationella etiska hackare en möjlighet att tjäna pengar.– Finansbranschen tar cybersäkerheten på allvar. Samarbetet med etiska hackare är ett positivt sätt att lyfta fram informationssäkerheten, säger informationssäkerhetsdirektör Leo Niemelä vid LokalTapiola.Under det följande Hack Day-evenemanget 12.10 testar etiska hackare informationssäkerheten hos POP Försäkring. På plats finns även riksdagsledamot Jarno Limnéll och utbildningschef Tero Oittinen som ansvarar för cybersäkerheten vid Försvarsutbildningen. Dylika program och evenemang bar blivit betydligt vanligare i världen men för att de ska lyckas krävs det att organisationen belönar de etiska hackarna och ser till att behandla och avhjälpa olika observationer och brister. – Om företaget inte har en process för att hantera sårbarheter sedan tidigare, är de här metoderna kanske inte de enklaste eller kostnadseffektivaste metoderna för att komma igång. Alla organisationer kan dock ta en mer proaktiv roll när det gäller etiska hackare, säger Niemelä. Börja med de här två åtgärdernaDet lönar sig att ge etiska hackare anvisningar och en kanal för att rapportera observationer som har att göra med informationssäkerheten. Det här sker enklast genom att berätta spelreglerna och rapporteringskanalerna på webbsidorna genom att använda den allmänna security.txt-standarden. – Syftet med standarden som används globalt är att förenhetliga och förenkla hackeranvisningarna. LokalTapiolas exempel visar att anvisningarna inte behöver vara så invecklade, säger Niemelä. En annan konkret sak som organisationerna bör göra är att internt gå igenom hur en eventuell rapport om en it-säkerhetsincident ska behandlas. Samtidigt är det bra att komma överens om hur kommunikationen med etiska hackare ska ske. Närmare anvisningar finns på webbplatsen tietoturvailmoitus.fi.När organisationen får en rapport om en it-säkerhetsincident har den ett bättre utgångsläge att proaktivt förhindra eventuella cyberattacker. Även om det kan vara arbetsamt eller dyrt att avhjälpa brister i informationssäkerheten, är det oftast betydligt enklare och billigare än att återhämta sig efter en cyberattack.– Det lönar sig att ta rapporterna på allvar och åtgärda felen. En rapport om en brist i informationssäkerheten kan till en början kännas som att rapporteraren pekar finger men det lönar sig att komma ihåg att rapporten gjorts i all välmening. Hade någon med onda avsikter hittat bristerna i stället för den etiska hackaren, hade följderna troligtvis varit betydligt allvarligare. Även cyberförsäkringsgivarna granskar företagens attackytaI en optimal situation hjälper de ovan beskrivna stegen organisationen att komma igång med att skydda sig mot cyberhot. Om organisationen i misstag förbiser något och en cyberattack bryter igenom organisationens försvar, är en cyberförsäkring till hjälp för att återställa affärsverksamheten.– Intresset för cyberförsäkringar har ökat. I LokalTapiola har cyberförsäkringsverksamheten i år ökat med tiotals procent, säger Eero Järvenpää.I takt med att cyberförsäkringar blir allt vanligare har LokalTapiola, i likhet med många andra cyberförsäkringsgivare, testat och tagit i bruk olika verktyg med vilka det går att undersöka organisationernas attackyta. I praktiken har försäkringsgivarna letat efter sårbarheter på de webbsidor och i de onlinetjänster som syns i det offentliga nätet.– I rollen av försäkringsgivare hjälper eventuella fynd oss att stöda kunden proaktivt ifall vi hittar stora brister i informationssäkerheten. Det här är samma utgångspunkt och information som attackerna startar med, säger Järvenpää.Järvenpää påpekar dock att de här verktygen och tjänsterna inte ersätter arbetet som etiska hackare gör. De observerar och hittar saker i organisationernas nättjänster som automatiserade verktyg inte klarar av att hitta. LokalTapiola ordnar åter Hack Day i oktoberDet synligaste enskilda sättet för LokalTapiola att hålla kontakt med etiska hackare är Hack Day som gruppen organiserar årligen. Under det följande Hack Day-evenemanget 12.10 testar Finlands skickligaste etiska hackare informationssäkerheten hos POP Försäkring. På evenemanget berättar riksdagsledamot och arbetslivsprofessor inom cybersäkerhet Jarno Limnéll samt utbildningschef för cybersäkerhet vid Försvarsutbildningen Tero Oittinen mer om temat för Hack Day. Efter anförandena kan deltagarna följa med hackers i deras arbete.

Aktuell

Livstrygghet11.12.2024Från början av året kan Green Card även visas digitaltFrån 1.1.2025 kan Green Card dvs. gröna kortet visas antingen på papper eller direkt från skärmen på en mobil apparat såsom en mobiltelefon. Reformen ger flexibilitet för transportföretag och de som reser med eget fordon utanför Finlands gränser. Talous29.11.2024Var fjärde tänker klara julen på en hundring – julbudgeten i genomsnitt 420 euroFinländarnas julbudget har sjunkit med 17 procent på tre år. Allt fler hushåll tänker använda mindre än hundra euro på julen. Barnfamiljer har ett ”barntillägg” på cirka 180 euro.Hälsa28.11.2024Två av fem är oroliga för sitt eller en närståendes drogbruk – ”ett svårt ämne på arbetsplatserna”Hälften av dem som utsatts för drogproblem säger att användningen av rusmedel ibland har påverkat orken i arbetet eller i vardagslivet. Enligt LokalTapiolas iakttagelser tas problemen oftast upp för sent på arbetsplatserna. Ju tidigare en person får hjälp, desto bättre är möjligheterna att återhämta sig, säger specialisten.

Se fler aktuella ärenden