Kyberuhka on todellinen uhka, ei mahdollisuus, jonka haluaa kokea
Kyberturvallisuudesta puhutaan paljon. Silti monelle on vähän epäselvää, mistä on kysymys. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan järjestelmien häiriöiden vaikutuksiin. Yleisimmät kyberuhat yritysten haittana, ovat tietojen kalastelu, haitta- ja kiristysohjelmat.
Tietojen kalastelua tehdään aidolta näyttävän viestin muodossa. Viestin tarkoituksena on huijata viestin vastaanottajalta joko tietoa, rahaa tai mahdollistaa pääsy vastaanottajan järjestelmään. Haittaohjelma taas on ohjelmisto, joka levittää viruksen, asentaa vakoiluohjelman tai ns. madon vastaanottajan koneelle. Kiristyshaittaohjelma lukitsee tietokoneen ja tiedostot ja sen jälkeen nimensä mukaisesti kiristää vastaanottajalta rahaa.
- Vaikka aiheesta paljon puhutaan ja varoitellaan, avataan huijausviestejä yllättävän usein. Traficomin ylläpitämään Kyberturvallisuuskeskukseen tuli viime vuonna esimerkiksi kalasteluilmoituksia lähes 10 000 kpl ja huijausilmoituksia lähes 5 000 kpl. Määrä on melkoinen, sanoo LähiTapiola Varsinais-Suomen yritys- ja maatila-asiakkaiden liiketoimintajohtaja Raimo Rytö.
Yrityksen koosta riippumatta, tulisi jokaisen yrityksen ja yrittäjän huolehtia tietoturvasta. Kybervakuutus auttaa turvaamaan yrityksen liiketoimintaa kustannuksilta, jotka aiheutuvat tietomurrosta. Yritys voi myös joutua korvausvastuuseen, jos yrityksen asiakastietoja pääsee vuotamaan ulkopuolisille ja tietomurto aiheuttaa taloudellista haittaa asiakkaille.
Kyberturvallisuus astuu kuvaan jo ennen hyökkäystä
Kyberturvallisuutta ovat toimenpiteet, joilla voidaan ennakoivasti hallita ja tarvittaessa niin sanotusti sietää erilaisia kyberuhkia ja niiden vaikutuksia. Tietoturva on kyberturvallisuuden keskeinen tekijä. Tietoturvan lisäksi kyberturvallisuuteen pyritään erilaisilla toimenpiteillä, joiden avulla voidaan turvata toiminnot, jotka ovat riippuvaisia kybertoimintaympäristöstä.
Normi tilanteessa yrityksen arjessa kaikki toimii. Työntekijät käyttävät työssään sähköpostia ja työnsä vaatimia ohjelmia sujuvasti. Tilanne muuttuu kuitenkin kriittiseksi, kun yritys joutuu yllättäen tietoturvaloukkauksen uhriksi. Sähköpostin käyttäjätunnus ja salasana saattavat päätyä vääriin käsiin, yrityksen koneelle saattaa ilmestyä kiristyshaittaohjelma, joka lukitsee koneen ja estää sen käytön. Mitäpä jos tietoja ei olekaan varmuuskopioitu eikä niiden palauttaminen ei ole mahdollista?
- Kyse on todella isoista asioista. Taloudellisten tappioiden lisäksi tällaisessa tilanteessa vaarana voi myös olla, että yrityksen maine kärsii, sanoo Rytö.
Kyberhuijarit hyökkäävät etenkin kesäaikaan
Kyberhuijarit hyödyntävät kesätyöntekijöiden kokemattomuutta esimerkiksi tietojenkalastelulla ja huijauksilla. Yritysten olisi hyvä ottaa tämä huomioon kesätyöntekijöitä perehdyttäessä.
- Huijaukset ovat yleistyneet ja viime aikoina hyökkäyksen kohteena ovat olleet yhä useammin keskisuuret yritykset, toteaa Rytö.
LähiTapiolan tarjoama Kyberturvapalvelu pitää sisällään kybervakuutuksen, koulutuksen ja KyberHelpin. Näiden avulla voi turvata yrityksensä toimintaa ja saa apua, mikäli tietojärjestelmiä kohtaa vahinko.
Kyberkoulutuksessa asiakas saa käyttöönsä sähköisen oppaan, joka neuvoo tietoturvariskeistä. Se kertoo miksi ja miten kyberrikoksia vastaan pitää suojautua. KyberHelppi on puhelinpalvelu, jossa toimii vahinkopäivystys. Asiakas ei ole kybervahingon sattuessa yksin, vaan voi soittaa KyberHelppiin heti, kun epäilee tietoturvaloukkausta. Kybervakuutus taas sisältää kustannusvakuutuksen, keskeytys vakuutuksen ja vastuuvakuutuksen.