Kyberrikollisuus ja -turvallisuus ovat aihe, johon monet yritykset ja yksityishenkilöt kiinnittävät liian vähän huomiota.

Siitäkin huolimatta, että kyberrikollisuuden aiheuttamat kustannukset voivat kohota tähtitieteellisen korkeiksi!

Accenturen tuoreessa tutkimuksessa arvioidaan kyberrikollisuuden voivan seuraavien viiden vuoden aikana aiheuttaa yrityksille yhteensä 5 200 miljardin dollarin edestä ylimääräisiä kuluja ja tulojen menetyksiä.

Tutkimuksen mukaan pääsyy tähän on turvallisuuden alalla tapahtuva teknologinen kehitys; uudet Internet-pohjaiset liiketoimintamallit nimittäin kehittyvät nopeammin kuin niiden kyberturvallisuuden vaatima teknologia.

Kyberrikollisuus uhkaa eniten korkean teknologian yrityksiä. Alalle voi aiheutua seuraavien viiden vuoden aikana 753 miljardin dollarin kustannukset. Seuraavaksi suurimmat uhat kohdistuvat biotieteiden alaan (642 miljardia dollaria) ja autoteollisuuteen (505 miljardia dollaria).

Lähde: kuvakaappaus Accenture Researchin tutkimuksesta - https://www.accenture.com/us-en/insights/cybersecurity/_acnmedia/Thought-Leadership-Assets/PDF/Accenture-Securing-the-Digital-Economy-Reinventing-the-Internet -for-Trust.pdf

Accenturen tutkimuksessa Securing the Digital Economy: Reinventing the Internet for Trust haastateltiin yli 1 700 toimitusjohtajaa tai yrityspomoa eri puolilta maailmaa. Haastattelujen avulla pyrittiin selvittämään millaisia Internetiin liittyviä haasteita yrityksillä on sekä millaisia vaatimuksia toimitusjohtajien muuttuvaan rooliin liittyy teknologian, yritysarkkitehtuurin ja hallinnon suhteen.

79 % vastanneista uskoo digitaalisen talouden kehityksen vaarantuvan mikäli Internetin turvallisuudessa ei tapahdu nopeaa kehitystä.

75 % mielestä IT-turvallisuuden haasteista selviäminen edellyttää yhteistyötä sillä yksikään organisaatio ei yksinään ole riittävän vahva niiden selättämiseen.

59 % vastanneista pitää verkkoturvallisuutta epävakaana ja sanoo ettei heillä ole selvää kuvaa siitä, mitä he voisivat tehdä uhkien torjumiseksi.

Kuinka suojata yritystäsi kyberhyökkäyksiltä?

Accenturen uusi tutkimus osoittaa useimpien yritysjohtajien sekä pelkäävän kyberrikollisuutta ja -hyökkäyksiä että pitävän niitä myös vakavana uhkana menestykselliselle liiketoiminnalle digiajassa.

Aika, jolloin yrityspalvelimille murtautumista yrittivät vain teini-ikäiset hakkerit, on auttamattomasti mennyttä. Nykypäivän kyberrikolliset tuntevat tietoverkot, käyttöjärjestelmät ja ohjelmistojen nollapäivähaavoittuvaisuudet perusteellisesti ja osaavat myös sopeutua muutoksiin. Tästä johtuen yhtenä vuonna päätään saattavat nostaa ransomware-haittaohjelmat kun taas toisena yrityksiä vaivaa samojen hakkereiden käsialaa oleva troijalaisten ja kryptolouhijoiden hyökyaalto.

Mitkä sitten ovat kolme parasta tapaa suojata yritystä kyberhyökkäyksiltä?

1. Konsultoinnin pyytäminen ammattihakkerilta. Yksi parhaista tavoista suojata yritystäsi kyberrikollisuudelta on pyytää konsultointiapua (entiseltä) ammattihakkerilta, joka voi testata löytyykö järjestelmästänne heikkouksia tai tietoturva-aukkoja. Tällainen ns. eettinen hakkeri siis pyrkii pääsemään tietoturvanne läpi, millä tavoin mahdolliset ongelmat tulevat esille erittäin nopeasti. Olettaen että IT-järjestelmänvalvoja paikkaa löytyneet tietoturva-aukot, suurimmista haavoittuvaisuuksista on (toivon mukaan) päästy ainakin joksikin aikaa eroon. Järjestelmät kannattaakin siksi tarkistuttaa hakkeroinnin ammattilaisella säännöllisin väliajoin.
2. Järjestelmien pitäminen ajan tasalla. Tämä voi tuntua itsestäänselvältä, mutta olemme viime vuosina toistuvasti saaneet nähdä hakkereiden mielellään hyödyntävän käyttöjärjestelmien tietoturva-aukkoja, jotka ovat jo yleisesti tiedossa. Tämä ei koske pelkästään Windowsia vaan myös nettiselaimissa on useita teknisiä tietoturva-aukkoja joiden paikkaaminen vaatii selaimen päivittämistä. Käytännössä monet pienemmät yritykset kuitenkin odottavat seuraavaa päivitystä liian pitkään eli siihen asti, kun on jo liian myöhäistä. Käyttöjärjestelmän päivitysten säännöllisen asentamisen lisäksi on syytä huolehtia myös virusturvan ja palomuurin olevan ajan tasalla ja suojaavan järjestelmäänne.
3. Työntekijöiden pitäminen ajan tasalla. Heikoin lenkki kyberrikollisuuden suhteen on näyttöpäätteen edessä istuva ihminen. Vaikka hakkerit saattavat joskus onnistua koodaamaan niin tehokkaan haittaohjelman että se pystyy siirtämään itsensä laitteelta ja tiedostokansiosta toiselle, yleensä ottaen yritysten sisäisiin verkkoihin ja palvelimille pääseminen ei tänä päivänä enää onnistu helposti. Yleisimmät IP-osoitteet joilta sisään murtautumista on yritetty ovat yrityksen järjestelmänvalvojien tiedossa ja pysyvästi blokattuja. Tämän takia heikoin lenkki on yrityksen työntekijä! Työntekijöiden on saatava jatkuvaa koulutusta tietojen käsittelystä. On oltava olemassa selkeä linjaus siitä, mihin tietoihin työntekijöillä on pääsy ja mihin ei. Lisäksi sähköpostin käytöstä on myöskin oltava olemassa selkeä ohjeistus. On täysin järjetöntä, että työntekijät voivat vastaanottaa ja avata vaarallisia sähköposteja, jotka ovat onnistuneet huijaamaan sähköpostiohjelman virusturvaa.

Viimeisen puolustuslinjan muodostavat siis työntekijät itse. Heidän tulisi olla varuillaan aina kun he saavat sähköpostia jonka

• lähettäjä on tuntematon
• sisällössä on paljon kirjoitusvirheitä
• kirjoituskieli on vieras
• aihe ei ole järkevä
• sisällössä puhutaan hakemuksista ja ohjelmista
• mukana on maksumuistutus oudosta laskusta
• viestikenttä on tyhjä mutta mukana on liitetiedosto
• sisällön jossakin kohtaa pyydetään pikaista rahansiirtoa

Ja viimeisimpänä muttei vähäisimpänä, työntekijöiden tulisi aina suhtautua epäluuloisesti yritys- tai yksityistileiltään tai luottokortiltaan tehtyihin veloituksiin. Siksi pankkitilin saldo olisi syytä tarkistaa säännöllisesti. Salasanat tulisi myöskin vaihtaa tasaisin väliajoin salasanavarkauksien ehkäisemiseksi.

Kuvan tekijänoikeudet: Accenture Research

Ontrack Data Recovery