Skip to main content
Etusivu » Turvallisuus » Kyberriskejä voi torjua
Tietoturva

Kyberriskejä voi torjua

Erilaiset huijaukset ja tietojen kalastelut koskevat niin yksittäisiä ihmisiä kuin organisaatioita. Kuvat: Unsplash

Miikka Salonen

yksikönpäällikkö, Tilannekuva, Kyberturvallisuuskeskus, Liikenne- ja viestintävirasto Traficom

Suomessa on korkeaa teknologista osaamista, yhteiskunta on kyberturvallinen ja kansalaisten digitaaliset taidot ovat hyvällä tasolla. Digitaalisuus tuo merkittäviä tehokkuushyötyjä.

– Mutta mitä enemmän kuluttajat, organisaatiot ja yhteiskunta hyödyntävät digitaalisuutta ja tietoverkkoja, sitä alttiimpia olemme sekä häiriöille että kyberhyökkäyksille, kertoo Miikka Salonen, joka toimii Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa Tilannekuvayksikön päällikkönä.

Erilaiset huijaukset, tietojen kalastelut ja kiristyshaittaohjelmahyökkäykset koskevat niin yksittäisiä ihmisiä kuin organisaatioita.

– Jos jokin asia vaikuttaa liian hyvältä ollakseen totta, jotain hienoa tarjotaan huomattavan halvalla tai luodaan kiireen tuntua, että toimi nyt tai tulet katumaan, silloin hälytyskellojen pitäisi soida, Salonen muistuttaa.

Reagointinopeuden on kasvettava jatkuvasti

– Kyberrikolliset ovat täysin opportunistisia. He pyrkivät avaamaan globaalin internetin kaikki mahdolliset ovet riippumatta mitä niiden takana on. Vasta kun ovi on tiirikoitu auki, katsotaan mihin on päästy ja onko siellä mitään hyödynnettävää. Jos hyökkääjä ei pysty itse hyödyntämään löytämäänsä jalansijaa, se voidaan myydä verkon pimeillä markkinoilla. Yleensä hyökkäyksissä pyritään hyödyntämään esimerkiksi päivittämättömiä laitteita, työntekijöiden huijaamista sekä heikkouksia organisaation prosesseissa, Miikka Salonen painottaa.

Organisaatioiden on kehitettävä liiketoimintajohdon, IT:n ja riskienhallintaihmisten välille yhteinen kieli. Jos toinen puhuu vain ykkösistä ja nollista ja toinen liiketoimintastrategiasta, johto ei osaa vaatia asiantuntijoilta oikeita asioita. Yrityksen kyberturvallisuutta on arvioitava jatkuvasti ja kehitettävä johdonmukaisesti, jotta se vastaisi myös tulevaan liiketoimintaympäristöön ja sen mahdollisiin uhkiin.

Suomen kyberturvallisuutta lisää yritysten ja viranomaisten välinen hyvä yhteistyö. Kyberturvallisuuskeskus saakin organisaatioilta paljon tärkeää tietoa, jolloin asioihin voidaan tarttua nopeasti.

Next article