Automatisoidut kyberhyökkäysvyöryt ovat tosiasia. Maksimaalinen, ajan tasalla oleva tietoturva ja käyttäjäkoulutus ovat keinoja pärjätä tietoturvataisteluissa.

Tietoturva on siitä kokonaisvaltainen asia ettei riitä, jos organisaation viralliset tiedonjakoväylät on suojattu hyvin. Kyberhyökkäykset ovat muuttuneet automaattiseksi sarjatuotannoksi, jotka löytävät nopeasti tiiviistä talosta sen yhden auki unohtuneen tuuletusräppänän.

”Kaikkien suojausmekanismien täytyy olla jatkuvasti täydessä käytössä. Siksi on tunnistettava käyttäjien todelliset toimintatavat ja jatkuvasti koulutettava heitä tietoturva-asioissa” sanoo Locotechin toimitusjohtaja Peter Laxström.

Tietoturvainvestoinnista maksimaalinen hyöty

Locotech siirtyi viitisen vuotta sitten it-palveluiden ylläpitotoimittajasta kokonaisvaltaisen tietoturvan palveluntarjoajaksi. ”Tietoturvapuolen nopeasti reagoivista, huippuosaamista tarjoavista toimijoista on huutava pula”, Laxström painottaa.

Monet tietoliikennepalveluita toimittavat operaattorit sitouttavat asiakkaansa esimerkiksi kolmen vuoden tietoturvan palvelusopimuksilla, jolloin tietoturvaominaisuuksien kehittymisen myötä uusimmat toiminnallisuudet ja investoinnin täysimääräisyys jäävät usein asiakkaalta hyödyntämättä. Vertauksena, autoon saattaa huollossa ilmestyä ohjelmistopäivityksen yhteydessä vaikka hirvieläimet tunnistava ominaisuus. Sen aktivointi ja käyttö vaatii autohuollon antamaa opastusta, jotta ajoturvallisuus oikeasti lisääntyy. Tietoturvapuolella näitä uusia toiminnallisuuksia ei aina saada käyttöön, ellei loppuasiakas itse vaadi, ja siltikin ne voivat jäädä saamatta.

Tietoturvauhat kehittyvät niin nopeasti, että niiden torjumiseksi tietoturva-ammattilaisenkin on jatkuvasti opeteltava uutta ja kyettävä hahmottamaan organisaation toiminnan koko kuva. Pilvipalveluiden myötä ei ole enää pitkään aikaan riittänyt, että turvataan pelkästään yrityksen viralliset tietoliikennekanavat ja järjestelmät ja reagoidaan ongelmatilanteisiin vasta viikkojen kuluessa.

Nykyhakkeri on tehokas automatisoitu robotti

Pirstaloitunut data, pilvipalvelut ja ohjeistuksista poikkeavat käyttötavat ovat esimerkkejä tietoturvan heikentymisestä. ”Käyttäjätunnusten kalastelu on oma lukunsa. Tiedon jakaminen on toinen: tunnistamattomalla Dropbox-linkillä jaetaan jopa kriittistä IPR -materiaalia, pahimmillaan käyttäjän lyhentämällä avoimella linkillä, jonka automatisoitu robotti hakkeroi hetkessä”, Laxström konkretisoi kyberuhkaa.

Locotechillä panostetaan jatkuvasti oman henkilöstön osaamiseen. ”Jaamme uusia, testaamiamme ratkaisuja asiakkaillemme heidän tarpeidensa mukaan”, Laxström toteaa ja lisää: ”Maailman verkottumiselle ei ole näkyvissä loppua. Tietovarkaus iskee yllättäen kuin meteoriitti, mutta paljon suuremmalla todennäköisyydellä: kyberrikollisuudessa liikkuu jo enemmän rahaa kuin huumebisneksessä. Tietoturvasta huolehtiminen on välttämättömyys, muttei välttämättä kallista.”

Locotech Oy on suomalainen, yksityisomisteinen, operaattoririippumaton tietoturvan ketterä asiantuntijapalveluyritys.

Lue lisää: locotech.fi