FBI:n entinen johtaja Robert Mueller totesi jo vuonna 2012, että käytännössä kaikki yritykset joutuvat tai ovat jo joutuneet tietoturvamurron uhriksi. Liiketoiminnan kasvaessa ja maailman digitalisoituessa myös erilaiset kyberturvallisuuteen liittyvät uhkat ja riskit kasvavat. Tämä tuo väistämättä mukanaan useita kyberturvaan liittyviä riskejä, jotka on syytä ottaa huomioon viimeistään nyt.

Liiketoimintaa digitalisoidessa tietoturvaa kehitetään ja mietitään monesti yhtenä IT:n osana, jolle annetaan jokin tietty budjetti ja projekti. Ja sitten toimitaan sen mukaan. Tämä ei Netoxin kyber-turvallisuusjohtajan Markku Korkiakosken mukaan ole väärin, mutta ei täysin oikeinkaan.

”Kyberturva on osa liiketoimintaa ja liiketoiminnan jatkuvuutta, se on osa yrityksen identiteettiä, Korkiakoski toteaa.”
Oikealla ymmärryksellä ja oikeilla laitteilla yritys pystyy varautumaan, reagoimaan sekä toipumaan mahdollisimman hyvin vääjäämättä tapahtuvista tietomurroista ja niiden yrityksistä.

Toimivat ratkaisut ovat onnistuneen ja ennen kaikkea turvallisen tietoinfrastruktuurin keskiössä. Tämä ei tarkoita, että kaikkien yritysten tietoturva tarvitsee olla samanlainen vaan sitä, että sen tulee olla oikein mitoitettu ja ymmärretty.

”Moni yritys ei vielä nykypäivänä ajattele kyberturvaa liiketoiminnan kannalta kokonaisuutena, vaan päädytään reagoimaan tai suojaamaan. Tällöin iso osa kokonaisvaltaista kyberturvaa jää huomiotta, jolloin yritys on haavoittuvaisempi myös jatkossa.”

Korkiakosken mukaan kyberturvallisuutta tulisi tarkastella vaiheittain kokonaisuutena, jolla yritys nostaa merkittävästi valmiuttaan ja tietoturvallisen toimintansa tasoa. Viitekehys tunnista – suojaa – havainnoi – reagoi – toivu tulisi olla digitalisoinnin tasosta riippumatta jokaisen yrityksen liiketoiminnan yhtenä kulmakivenä.

Kyberturvallisuus on nykypäivänä paljon isompi kokonaisuus kuin ainoastaan virustorjunta ja palomuuri. Huomion arvoista on myös se, että hyökkäykset eivät aina ole ihmisen tekemiä, vaan myös automatisoidut botit tekevät erilaisia tietomurtoyrityksiä ja levittävät haittaohjelmia. Kyberhyökkäysten motiivi ei aina ole suora taloudellinen hyöty, vaan motiiviksi riittää myös kiusanteko tai tarve rakentaa irrallisista tiedonpaloista merkityksellistä tietoa lopullisen tavoitteen saavuttamiseksi. Tämän vuoksi yritys ja sen tiedot voivat olla vaarassa, vaikka mitään näennäisesti arvokasta vietävää ei olisikaan.

Tätä tukee myös HP:n teettämä globaali tutkimus, jonka mukaan yli 50 prosenttia IT-johtajista on havainnut erityisesti lunnasvaatimuksia hyödyntävien hyökkäysten kasvavan. Siksi yli 70 prosenttia vastanneista johtajista puolestaan kertoo panostavansa merkittävästi päätelaitteiden tietoturvaratkaisuihin.

Markku-Korkiakoski-TEDX-Oulu

Korkiakosken viisi teesiä ovat:

  • Tunnista liiketoimintaympäristö, omaisuus ja sen hallinta, tee riskiarviot ja riskienhallinta
  • Suojaa IT-infrastruktuuri suojaamalla laitteet ja tietoliikenne, ole tietoinen riskeistä ja kouluta henkilöstö tiedon turvaamiseen ja niiden prosesseihin sekä menetelmiin. Ylläpidä teknologiaa jatkuvasti.
  • Havainnoi uudet ja erilaiset poikkeamat ja tapahtumat, monitoroi näitä jatkuvasti sekä määrittele havainnoinnille prosessi.
  • Reagoi muuttuviin tilanteisiin ja tietoturvariskeihin. Laadi reagointisuunnitelma ja kuinka vahingon sattuessa niistä viestitään. Analysoi vahingot ja minimoi hyökkäyksestä aiheutuneet vaikutukset. Opi ja kehity.
  • Toivu hyökkäyksestä. Hyvin laaditun toipumissuunnitelman avulla yrityksesi arki jatkuu kyberhyökkäyksen jälkeen. Tunnista kehityskohteet, varmistu järjestelmien ja laitteiden ylläpidosta ja ajantasaisuudesta. Muista jatkaa viestintää myös jälkimainingissa.

Näitä ohjeita noudattamalla yrityksesi prosessit, järjestelmät, laitteet sekä henkilökunta ovat lähtökohtaisesti hyvin suojattuna ja valmistautuneita tietomurtoihin sekä ovat kykeneviä hoitamaan kriisitilanteen jos, tai kun, sellainen sattuu kohdalle.

Kyberturvallisuus on monivaiheinen kokonaisuus, mikä yrityksen päättäjien tulee ymmärtää aina, kun liiketoiminta kasvaa ja kehittyy. Kehitys tuo aina mukanaan uusia järjestelmiä ja laitteita sekä käyttäjiä, jotka huonosti hoidettuina ovat kaikki riskitekijöitä yhä digitalisoituvassa maailmassa.

”Viimekädessä riippumatta kyvykkyydestä tai järjestelmän osista, ainoat poikkeamat mihin voidaan reagoida ovat niitä, mitkä voidaan tunnistaa”, Korkiakoski alleviivaa. ”Suojaukset ja prosessit voivat olla kunnossa, mutta mikäli niihin ei ole näkyvyyttä, niitä ei ole olemassa.”

Tunnistamalla kyberturvallisuuteen liittyvät kehityskohdat ja reagoimalla niihin, syntyy yritykselle lisäarvoa. Oikein tehdyillä itseoppivilla järjestelmillä saadaan tuotettua yritykselle arvokasta tietoa, ja tätä kautta järjestelmät voidaan ottaa osaksi koko liiketoimintaa.

HP on jo pidemmän aikaa panostanut vahvasti tietoturvallisiin laitteisiin ja ohjelmistoihin. Älykkäästi toimivat laitteet, itseparantavat ja -suojaavat ominaisuudet sekä niiden sisäänrakennetut turvamekanismit parantavat entisestään käyttäjien tietoturvallista toimintaa. Uudessa 11. sukupolven Intel® CoreTM -prosessorilla varustetussa HP ZBook Firefly G8 -mobiilitehotyöasemassa on integroitu näytön tietoturvasuoja, HP Sure View, jolloin näytöllä olevat tiedot pysyvät suojassa uteliailta katseilta yhdellä napin painalluksella. Kamerankin voi mekaanisesti sulkea HP Privacy Shutter -toiminnolla potentiaalisilta urkkijoilta.

Entistä paremmat tietoturvaratkaisut pitävät huolen siitä, että HP:n tietokoneet on mahdollisimman hyvin suojattu ja tarvittaessa täysin puhdistettavissa sekä uudelleen käyttöönotettavissa kyberhyökkäyksen jälkeen. Kauanko kestäisi asentaa lunnashyökkäyksen jälkeen 1000 konetta uusiksi? HP:n ratkaisuilla tämä onnistuu minuuteissa. Lisäksi tekoälypohjaisia ratkaisuja hyö-dynnetään enenevässä määrin myös tietoturvan parantamisessa ja uhkien ennakoinnissa.

Yksi esimerkki itseoppivasta järjestelmästä on HP:n Proactive Insights -pilvipalvelu. Se tuo käyttäjille ja laitevalvojille tärkeää dataa laitteiden kunnosta, havaituista haittaohjelmista sekä tietoturvapuutteista ja päivityksistä. Erikseen tilattava ennakoiva palvelu, joka tukee myös monimerkkiympäristöjä, tuo näkymän laitehallintaan ja mahdollistaa HP:n laitteille myös ennakoivan takuun. Sen avulla saadaan tilannekuvaa sekä analyysia laitteiden, tablettien, älypuhelimien ja ohjelmien nykytilasta, kuten takuutiedoista, päivitystarpeista, virheistä, suorituskyvystä sekä tietoa sovellusten toiminnasta ja mikä tärkeintä, loppukäyttäjän käyttökokemuksesta. Yhdistämällä tekninen tieto ja paras mahdollinen käyttökokemus varmistetaan tuottava, turvallinen ja toimiva käyttöympä-ristö organisaation työntekijöille.