Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen seuraa huolestuneena kansainvälisen tilanteen kiristymistä. Tietoverkoissa on jo nyt nähtävissä, että kyberhyökkäysten vaikuttimet ovat pikavauhtia siirtyneet talousrikoksista yhteiskunnalliseen vaikuttamiseen.
”Todennäköisesti parhaillaan tehdään paljon valmistavia toimia isompia kyberhyökkäyksiä varten. Nyt ujuttaudutaan sisälle järjestelmiin ja valmistellaan hyökkäystä. On kriittisen tärkeää, että nämä toimenpiteet tunnistetaan ja torjutaan välittömästi”, Vartiainen tiivistää.
Toni Vartiaisen mukaan yritysten ja muiden organisaatioiden on nyt syytä kiinnittää erityistä huomioita näihin asioihin:
Onko kyberturva johdon agendalla?
”Tietoturvan ei voi olla pelkästään IT-osaston asia, vaan se on keskeinen osa yritysten riskienhallintaa ja varautumista.”
Tunnistaako johto mitkä asiat yrityksessä on suojattava?
”Mitkä ovat suojattavia keskeisiä toimintoja tai omaisuutta yrityksen toiminnan ja jatkuvuuden kannalta? Mitkä niistä ovat haavoittuvia tai voivat vaarantua? Skenaariotyö riskienhallinnassa on nyt erittäin tärkeää.”
Ihminen ja asenteet ovat usein heikoin lenkki tietoturvassa
”Onko yrityksellä johdonmukaiset tietoturvakäytännöt ja -politiikat ja onko niitä peilattu kiristyneeseen turvallisuustilanteeseen? Noudatetaanko yrityksessä määritettyjä tietoturvapolitiikkoja? Viestintä on myös keskeistä – ovatko työntekijät tietoisia tietoturvakäytännöistä ja osaavatko he toimia niiden mukaan?”
Missä palvelut sijaitsevat?
”Nyt on syytä tarkastella eri palveluiden ja järjestelmien maantieteellistä hajautusta ja suojaamista. Lokaatiolla on tässä maailmantilanteessa täysin uusi merkitys. Kaikista globaaleista pilvipalveluista ja liiketoimintakriittisestä tiedosta on syytä olla vähintään paikalliset varmuuskopiot. Jokaisen liiketoimintapäättäjän tulisi pohtia, toimivatko yrityksen käyttämät IT-palvelut, jos globaalien tietoliikenneyhteyksien toiminta on häiriintynyt.”
Kokonaiskuvan tärkeys
”Tietoturvan kokonaistilannekuvan muodostaminen on keskeistä, jotta pystytään havainnoimaan poikkeavaa toimintaa ja reagoimaan ajoissa. Tuntemattomia uhkia vastaan voidaan suojautua esimerkiksi tekoälypohjaisen havainnointijärjestelmän kautta. Näin voidaan reagoida poikkeamiin välittömästi ja esimerkiksi eristää epäilyttävää liikennettä, käyttäjiä tai laitteita.”
”Suomessa ollaan perinteisesti hyviä suojaamisessa, palomuurit ovat pääosin kunnossa. Monilta yrityksiltä puuttuu kuitenkin kattava tietoturvan tilannekuva sekä suunnitelma kyberhyökkäysten vastatoimiin ja hyökkäyksistä toipumiseen. Kaikkein pahimpia skenaarioita ja niistä palautumista on harjoiteltava”, Toni Vartiainen kiteyttää.