CGI Suomen blogi
Jens Säynäjärvi

Pitääkö minunkin olla kyberturvallinen?

Miksi parantaisin tietoturvaani? Pitääkö minunkin olla kyberturvallinen? Eikö riitä, että ne, jotka asiasta jotain ymmärtävät, ratkaisevat tällaiset kysymykset minun puolestani?

 

openJokaisen tulisi oppia kyberturvallisuuteen liittyviä taitoja ja tiedostaa millaisia riskejä digitaalisesti muuttuvassa maailmassa piilee.close

 

Kyberturvallisuus ei ole vain yritysten ja organisaatioiden vastuulla, vaan meidän kaikkien. Ihan joka ikisen. Meidän on opittava ottamaan huomioon kyberturvallinen tapa toimia niin työpaikoilla kuin vapaa-ajalla. Jokaisen tulisi oppia kyberturvallisuuteen liittyviä taitoja ja tiedostaa millaisia riskejä digitaalisesti muuttuvassa maailmassa piilee. Monesti tekniikkaa pystyy huijaamaan, mutta ihminen voi estää vahingon syntymisen.

Kyberturvallista työtä voi lähestyä esimerkiksi vastikään julkaisemamme kyberturvallisuustutkimuksen tulosten kautta. Siitä huolimatta, että kyberturvallisuus on laajalti puhuttu aihe ja valtaosa organisaatiosta näkevät kyberturvallisuusriskien kasvavan, organisaatiot eivät ole kovin hyvin varautuneita tulevaisuuden haasteisiin. Vain kolmanneksella on kyberstrategia, ja yhtä harvalla on kyberturvallisuudesta vastaava rooli organisaatiossa.

 

Talous- ja palkkahallinnon ammattilaiset houkutteleva kohde

Talous- ja palkkahallinnon ammattilaiset ovat varsin herkullinen kohde kyberrikolliselle. Talous- ja palkkahallinnon parissa työskentelevillä on pääsy rahaan ja rahan arvoisiin tietoihin: henkilödataan ja yrityssalaisuuksiin. Yksi erittäin kannattava kyberrikollisuuden muoto on ns. CEO fraud, jossa rikolliset onnistuvat huijaamaan organisaation talousammattilaisia siirtämään miljoonia euroja rikollisten yrityskaupan tai muun tekosyyn varjolla. Myös kymmenet suomalaisorganisaatiot ovat menneet lankaan ja menettäneet miljoonia. ”Kun on kiire, älä kiirehdi”, on sanonta jolla pystyisi estämään tämänkaltaisten vahinkojen syntymisen. Mieti hetki ja pitäydy prosessissa – toimimalla oikein et tee väärin.

 

openIhminen on vahvin lenkki, koska se pystyy estämään monet edistyneet tietoturvauhat toimimalla harkitusti.close

 

Nykyaikainen kyberturvallisuus lähtee olettamasta, että organisaatiossa on perusasiat kunnossa. Perusasioita ovat ne, joista on puhuttu jo vuosia: palomuurit, virustorjuntaohjelmistot ja päivitykset. Koska edistyneet hyökkäykset läpäisevät perussuojauksen, valvoo nykyaikainen organisaatio tietoturvalokejaan reaaliajassa. Kaikkea ei kuitenkaan saada kiinni teknisin välinein, joten vanha sanonta siitä, että ihminen on heikoin lenkki, ei pidä paikkaansa. Ihminen on vahvin lenkki, koska se pystyy estämään monet edistyneet tietoturvauhat toimimalla harkitusti. Valtaosan riskeistä pystyy taklaamaan laskemalla kolmeen ennen tekemistä. Onko tämä sähköpostin lähettäjä tuttu? Onko tämä liite turvallinen? Kannattaako klikata tätä linkkiä? Onko varmaa, ettei tämä USB-tikku ole saastunut?

 

Todennäköisimmät kyberhyökkäysten vahingot:

Todennäköisimmät kyberhyökkäysten vahingot

 

Kyberturvallisuus koskettaa myös vapaa-aikaa

Vapaa-ajan kyberturvallisuus koostuu monista osasista, ja vaikuttaa myös ihmisten työminään. Yleisin tapa hankkia hyökkäystä auttavaa informaatiota on hyödyntää henkilöiden itsensä internetissä jakamaa tietoa. Jaamme liian huolimattomasti tietoja itsestämme, perheestämme ja lapsistamme erilaisissa sosiaalisissa medioissa. Laaja internetjalanjälki on hyökkääjän kultakaivos hänen edesauttaessa omia tarkoitusperiään, ovat ne sitten henkilön työnantajaan tai henkilöön itseensä kohdistuva teko (esim. identiteettivarkaus).

Tiedostamalla itseensä ja yritykseen kohdistuvat tietoturvallisuusriskit, suojaamalla toimintansa ja toimimalla turvallisesti voi omasta työpaikasta, itsestä, perheestä ja vapaa-ajasta tehdä kyberturvallista.

Kyberturvallisuus on meidän kaikkien vastuulla, mutta onneksi maalaisjärjellä pääsee jo pitkälle – niin työssä kuin vapaa-ajalla. Tiedostamalla itseensä ja yritykseen kohdistuvat tietoturvallisuusriskit, suojaamalla toimintansa ja toimimalla turvallisesti voi omasta työpaikasta, itsestä, perheestä ja vapaa-ajasta tehdä kyberturvallista. Lue asiantuntijoidemme vinkit kyberturvalliseen työhön ja vapaa-aikaan:

12 vinkkiä kyberturvalliseen työhön ja vapaa-aikaan

Kirjoittaja työskentelee CGI:ssä kyberturvallisuuskonsultoinnin johtajana. Jensin tavoitat osoitteesta jens.saynajarvi@cgi.com

Kirjoitus on alunperin julkaistu Opinahjon vieraskynässä.

 


  

Tutustu myös

Blog moderation guidelines and term of use