Organisaatioihin kohdistuvat tietoturvaloukkaukset ovat viime vuosina kasvaneet merkittävästi, ja organisaatiokohtainen varautuminen tietoturvauhkiin korostuu entisestään. Tietoturvapoikkeama voi tapahtua kenelle tahansa, ja etukäteen tehty riskienhallinta, harjoittelu sekä suunnitelma poikkeaman varalta auttavat varautumaan, kirjoittaa tietoturva-asiantuntija Matias Mesiä.
Kyberturvallisuuskeskukselle tehtiin vuonna 2023 yhteensä 18 625 ilmoitusta tietoturvapoikkeamista. Luku sisältää organisaatioiden ja kansalaisten tekemät ilmoitukset. Poikkeamailmoituksissa korostuivat erityisesti huijaukset ja kalastelut.
Laajemmin yhteiskuntaa vaarantavista uhkista Kyberturvallisuuskeskus julkaisee tarvittaessa varoituksen. Viime vuonna Kyberturvallisuuskeskus julkaisi yhden varoituksen, joka koski Microsoft 365 -sähköpostitilimurtoja. Yli sadan organisaation sähköpostitilitunnuksia murrettiin, ja pahimmillaan yksittäinen organisaatio ilmoitti kymmenien käyttäjien tilimurroista. Sähköpostitilimurtojen selvittäminen ja tilanteesta palautuminen vievät jokaiselta organisaatiolta lukuisia työtunteja.
Mitä jos organisaatiosi menettäisi kaiken datansa?
Varautumisessa organisaatioiden on hyvä lähteä liikkeelle perusasioista. Yksi näistä on työntekijöiden kouluttaminen kyberturvallisuuteen liittyvistä asioista. Uudelleenkäytetyt salasanat ja organisaation sähköpostin käyttäminen yksityisasioihin eivät ole enää tätä päivää. Monivaiheisen tunnistautumisen aktivoiminen suojaa käyttäjiä ja organisaatioita monilta tietoturvauhkilta. Monilta vuonna 2023 Kyberturvallisuuskeskukselle ilmoitetuilta tapauksilta, kuten sometilimurroilta, sähköpostitilimurroilta tai jopa kiristyshaittaohjelmilta, olisi voitu suojautua monivaiheisella tunnistautumisella.
Erilaisiin laitteisiin tai palveluihin liittyvät haavoittuvuudet aiheuttavat organisaatiotasolla lukuisia poikkeamia vuosittain. Näihin organisaatiot voivat suojautua päivittämällä ohjelmistot heti, kun korjaavia päivityksiä on saatavilla. Aikaväli haavoittuvuuksien löytymisestä niiden laajamittaisen hyväksikäytön alkamiseen on lyhentynyt jatkuvasti. Enää ei riitä päivitysten asentaminen kerran kuukaudessa, vaan organisaatiolla tulee olla kyky reagoida riskiarvionsa perusteella päivitystarpeisiin viimeistään muutaman päivän kuluessa. Esimerkiksi eräs VPN-laitteeseen liittyvä haavoittuvuus aiheutti kotimaassa useita kiristyshaittaohjelmatapauksia vuonna 2023. Nämä tilanteet olisi estetty päivittämällä laite ajoissa ja ottamalla monivaiheinen tunnistautuminen käyttöön ennen kuin hyökkääjä ehtii hyväksikäyttämään tilannetta.
Erilaisissa poikkeamatilanteissa varmuuskopioiden saatavuus, ajantasaisuus ja niistä palautuminen korostuvat. Kyberturvallisuuskeskukselle ilmoitetaan vuosittain noin 30-40 erilaista kiristyshaittaohjelmatapausta. Kun organisaation data on kryptattu, palautusmahdollisuuksia on muutama. Palkattu tietomurtotutkintaa tekevä organisaatio saattaa pystyä palauttamaan datat. Todennäköisintä on kuitenkin se, että ympäristö on fiksuinta palauttaa varmuuskopiosta tai niiden puuttuessa rakentaa uudelleen. Jokainen organisaatio voi peilata tällaista tilannetta omaan toimintaansa nähden. Mikäli kaikki data on menetetty, miten toimitaan, ja onko siltä suojauduttu? Vastaukset muun muassa edellä mainittuihin kysymyksiin löydät alla olevasta linkistä.
Kyberturvallisuuskeskus myöntää rahoitustukea yritysten tietoturvan kehittämiseen
Tietoturvapoikkeama voi tapahtua kenelle tahansa. Etukäteen tehty riskienhallinta, harjoittelu ja suunnitelma poikkeaman varalta auttavat varautumaan. Perusasioilla pääsee pitkälle, ja yllä olevan ohjeen avulla suojautuu jo monilta eri uhkilta. Yksikään organisaatio ei kuitenkaan voi suojautua täysin kybermaailman uhkilta. Tällöin suunnitelma siitä, miten poikkeamatilanteessa toimitaan, on ensiarvoisen tärkeää. Esimerkiksi se, miten viestitään sisäisesti sekä ulkoisesti korostuu mainehaitankin kannalta. Vakavimpien tietoturvapoikkeamien osalta on myös helppo sanoa, että suojautuminen ja varautuminen olisi todennäköisesti tullut halvemmaksi. Päivittäminen ja monivaiheisen tunnistautumisen käyttöönotto eivät ole kustannuksiltaan verrattavissa organisaation toimintaa hetkellisesti lamauttavaan kyberhyökkäykseen.
Tietoturvaloukkausten ennaltaehkäisemisen ja tiedottamisen ohella Kyberturvallisuuskeskus esimerkiksi ylläpitää organisaatioille maksutonta Kybermittari (Ulkoinen linkki)-palvelua, jonka avulla organisaatio voi arvioida kyberturvallisuuden tilaa ja kehittämiskohteita. Lisäksi Kyberturvallisuuskeskus tukee yritysten tietoturvallisuuden parannustoimia myöntämällä yrityksille rahoitustukea tietoturvan kehittämishankkeisiin. Tällä hetkellä on auki haku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Haku on auki 1.3.2024 klo 16:15 asti. (Ulkoinen linkki)
Kirjoittaja Matias Mesiä työskentelee tietoturva-asiantuntijana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa.