Blogi: Muuttunut maailma aiheuttaa yritysten IT:lle tietoturvauhkia

Maailma on muuttunut viime vuosina IT:n osalta nopealla tahdilla ja tuonut tullessaan suuria haasteita varsinkin tietoturvallisuuteen. Tästä on seurannut iso haaste yritysten tietojärjestelmien ylläpidolle sekä koko henkilökunnan osaamiselle. Muutosta kuvaa hyvin Global Risk Report 2019 -tutkimus, jossa on luonnon katastrofien jälkeen suurimmiksi riskeiksi katsottu tietovarkaudet ja väärinkäyttö sekä kyberturvallisuus. Miten yritykset voivat tehdä IT-ympäristöstään tietoturvallisen?

Organisaation IT-infrastruktuurin tietoturvan suurimpia haasteita ovat kohdennetut hyökkäykset ja käyttäjien kirjautumistietojen kalastelut. Nämä ovat muuttuneet hyvin uskottaviksi aidonoloisesta formaatista ja kieliasusta johtuen ja pimeillä markkinoilla on saatavilla yhä kehittyneempiä hyökkäystyökaluja. DarkWebistä saatavilla hyökkäystyökaluilla voi räätälöidä helposti eri haittaohjelmien valmispaketteja valitun kohteen ja tarpeen mukaan Maas-palveluna (Malware-as-a-service). Lisäksi mobiililaitteisiin kohdistetut hyökkäykset ovat kasvava uhkakuva johtuen heikommasta teknisestä suojauksesta sekä ajattelumallista, jossa päätelaitteita ei nähdä osana organisaation tietoturvapolitiikkaa.

Tehokas tietosuojaratkaisu takaa turvallisen liiketoiminnan

Joissain tutkimuksissa on tuotu ilmi, että jopa 97 % organisaatioiden käyttämistä suojausratkaisuista ovat vanhentuneita, jolloin sokea luottaminen pelkästään perinteiseen palomuuriin ja virustorjuntaan saattaa antaa vääränlaisen turvallisuuden tunteen. Keskimäärin tietomurron havainnointiin menee organisaatiossa yli 180 päivää. Tietomurtoa ei välttämättä havaita itse organisaatiossa vaan tieto saattaa tulla viranomaisilta, kilpailijalta tai pahimmassa tapauksessa iltapäivälehden otsikosta.

Monesti puolustus saattaa olla rakennettu perinteiselle ajattelulle ”rautaa rajalla”, jossa luotetaan käytössä olevan palomuurin kykyyn torjua organisaatioon kohdistuvat tietoturvauhat. Varsinkin pienemmissä organisaatioissa saattaa tilanne tietoturvaosaamisen ja henkilöresurssien kanssa olla huonoissa kantimissa. Näissä yrityksissä tietoturva-asioita hoidetaan muun toimen ohella, kun liiketoiminnan pyörittäminen antaa siihen aikaa. Tällaisissa tapauksissa riski vahingoille kasvaa huomattavasti.

Mitä tapahtuu organisaatioissa, joissa mahdollisen tietomurron seurauksena ei voida enää luottaa käytössä olevaan tiedon koskemattomuuteen? Entä millaisia seuraamuksia tietovarkaudesta voi organisaatioille aiheutua luottamuksen ja mainetappion lisäksi? Pahimmassa tapauksessa seuraamukset voivat näkyä asiakasmenetyksinä ja liiketoiminnan tappioina. Valitettavasti ei ole olemassa 100 % turvallista tietosuojaratkaisua, mutta uuden sukupolven ratkaisut ennaltaehkäisevät ja pienentävät liiketoiminnan riskiä joutua väärinkäytöksen kohteeksi.

Kirjoittaja on Konica Minolta Business Solutions Oy:n Account Manager Jari-Pekka Rajala