Kyberturvallisuus
Kyberturvallisuusympäristö kattaa koko organisaation – niin johdon, strategian, teknologian, prosessit kuin koko henkilöstönkin.
– On oleellista, että johto priorisoi tietoturvaa, se auttaa tuomaan tietoturvan osaksi jokapäiväistä työtä. Investoinnit tietoturvaan maksavat itsensä nopeasti takaisin. Yritysten kriittisten tietojen vuotamista tai brändin menetystä ei mitata enää vain rahassa, muistuttaa Huawei Technologies Oy:n Cyber Security & Privacy Officer (CSPO) eli kyberturvallisuus- ja tietosuojajohtaja Marja Dunderfelt.
– Ennen hyvin hoidettu, liiketoiminnan näkökulmasta rakennettu tietoturva toi kilpailuetua. Nyt se on kilpailun edellytys, minimitaso, joka antaa mahdollisuuden toimia. Yritykselle ei enää riitä, että sen oma tietoturva on kunnossa. Saman tietoturvan tason on katettava koko toimitusketju, Dunderfelt jatkaa.
Suurilla yrityksillä on paremmat mahdollisuudet panostaa kyberturvallisuuden infrastruktuuriin, mutta myös pienten yritysten on rakennettava kyberturvallisuutta siinä mittakaavassa, mihin resurssit riittävät.
– Yrityksen kaikilla tasoilla tulee olla valmius kyberturvallisuuteen. Toivon, että myös pienet yritykset hyödyntäisivät tarjolla olevia luotettavia ja osaavia kyberturvallisuuspalveluita tarjoavia yrityksiä. Kyberturvauhat koskettavat kaikkia, sanoo Dunderfelt.
Tieto lisää turvallisuutta
Kyberturvallisuus ei ole pelkkää teknologiaa. Koska ihminen on tietoturvan heikoin lenkki, tietoisuuden lisääminen uhista ja niiltä suojautumisesta auttaa jo paljon. On huomioitava kaikki henkilöstö- ja ikäryhmät sekä varmistettava, että laitteet ovat turvallisia käyttää, työkoneita käytetään vain suojatussa verkossa ja kaikkien laitteiden päivitykset ovat ajan tasalla.
Kalastelua kohdistetaan sekä yrityksiin että yksilöihin. Pankkitunnusten lisäksi halutaan päästä kiinni yrityksen kriittiseen tietoon, varastaa dataa tai tehdä ilkeyksiä. Rikolliset eivät nuku, he hakevat jatkuvasti tietoa, miten tulla taitavammiksi. Aidon ja väärennetyn erottaminen vaikeutuu, kun kyberrikollisten osaaminen kasvaa. Kyberrikollisuudessa houkuttavat suuret rahat ja pienet riskit.
Kalastelua kohdistetaan sekä yrityksiin että yksilöihin.
– Kannustan yrityskulttuuriin, jossa sitoutuminen tapahtuu kannustamisen ja ohjaavan tiedottamisen kautta. Tehdään mukaansatempaavia koulutuksia, joissa erilaisin analyysein ja harjoituksin, jopa yrityksessä tapahtuneita vaaranpaikkoja hyödyntäen, ohjataan turvalliseen käyttäytymiseen. Pelottelu ei toimi. Mutta henkilöstön sitouttaminen ei onnistu, jos johto ei ole asiassa mukana, Dunderfelt huomauttaa.
Laitevalmistajat ja operaattorit panostavat laitteiden turvallisuuteen. Huawein laitteet läpikäyvät mittavat turvallisuustestaukset ennen lanseerausta. Kun palvelut ja laitteet on suunniteltu turvallisiksi, niitä on huoletonta käyttää.
– Mutta tämä ei poista käyttäjän vastuuta. Esimerkiksi etätöissä korostuu se, että työkoneet on tarkoitettu vain työkäyttöön. Perhe ei voi surffailla tai ladata sinne omia ohjelmiaan. On huolehdittava, että kaikki ohjelmistopäivitykset on tehty, myös omiin puhelimiin, tabletteihin ja tietokoneisiin, Dunderfelt painottaa.
Lähde: MyNewsDesk / Huawei