- etusivu
- ICT-palvelut
- Kopiointi- ja tulostus
- Kassajärjestelmät
- Tietokoneet
- Palvelimet
- Pilvipalvelut
- Konesalipalvelut
- Tietoturvakartoitus
- Huolto- ja tukipalvelut
- Kuitu- ja puhelinliittymät
- Esitystekniikka
- Toimistokalusteet
- Työergonomia
- Toimistotarvikkeet
- Ilmoitustaulut
- Tussitaulut ja fläppitaulut
- Paperisilppurit
- Laminointikoneet
- Tarratulostimet
- Työpistetarvikkeet
- Rekrytointi
- Asiakastarinat
- Ajankohtaista
- Yhteystiedot
- Sponsorointi
- Verkkokauppa
Tietoturvasta kohti kyberturvallisuutta
11.05.2022
Tällä hetkellä yritykset vievät perinteistä tietoturvaa kyberturvallisuuden suuntaan. Haittaohjelmilta suojautumisen lisäksi investoidaan kyvykkyyteen havaita normaalista poikkeava toiminta yrityksen laitteissa ja palveluissa, jotta mahdollinen tietomurto voidaan havaita mahdollisimman nopeasti ja estää haitalliset seuraukset.
.jpg)
Mikko Suhonen avaa tietoturvan ja kyberturvallisuuden välisiä eroja ja kertoo, miksi yrityksen kannattaa huolehtia kyberturvallisuusasiat kuntoon.
- Päätelaitteisiin hankitaan teknologiaa, jonka avulla voidaan todentaa, ovatko tapahtumat käyttäjälleen tyypillisiä vai onko kyseessä mahdollinen tietomurto. Tekoäly haistelee datan perusteella, onko toiminta normaalia vai poikkeavaa, kiteyttää Mikko Suhonen WithSecurelta.
Mikko Suhonen avaa kyberturvallisuuden ja tietoturvallisuuden välistä eroa yksinkertaisen vertauksen avulla.
- Tietoturvaohjelma on kuin lukko ovessa. Ainoastaan ne pääsevät sisään, joilla on oikea avain. Kyberturvallisuuteen liittyvä tietomurtojen valvonta on kuten tallentava kameravalvonta. Jos varas lukituksesta huolimatta pääsee sisään, valvontakamerat huomaavat, että nyt sisällä on jotain normaalista poikkeavaa liikettä.
Mitä paremmin yritys on varautunut, sitä vähemmän tietomurtoja tapahtuu. Jos â€murtovaras†pääsee sisään, auttaa valvonta huomaamaan tietomurron, jotta sen jälkeen pystytään toimimaan nopeasti tuhojen minimoimiseksi. Pienenkin organisaation kannattaa varmistaa, että ovet ovat lukossa ja valvontakamerat päällä.
Tällä hetkellä yritykset voivat siirtyä matalammalla kynnyksellä kyberturvan suuntaan, koska teknologia on aiempaa edullisempaa.
- Perinteistä yrityksen tietoturvaa on nyt helppo täydentää kyberturvallisuuden suuntaan, Mikko Suhonen toteaa.
Suhosen mukaan riskit ovat lisääntyneet maailmantilanteen johdosta vieläkin voimakkaammin.
- Kybersodan myötä syntyy korkeatasoista osaamista vaativia, tiedusteluun tai tietojen tuhoamiseen tarkoitettuja haittaohjelmia, joiden avulla on tarkoitus lamauttaa vastustajan toiminta. Näiden työkalujen leviäminen myös tavallisten verkkorikollisten käsiin on mahdollista. Valtiollisella tasolla ohjelmilla pyritään aiheuttamaan haittaa, kun taas rikolliset pyrkivät tekemään haittaohjelmien avulla rahaa.
Kyberhyökkäyksiä voidaan kohdistaa kaikkiin yrityksiin alasta riippumatta. Yrityksen varautumisesta riippuu, kuinka pitkälle hyökkäys etenee ja miten nopeasti hyökkäys huomataan. Kyberhyökkäyksiä ja tunkeutumisyrityksiä tehdään automatiikalla. Silloin verkkorikollinen ei katso, millainen yritys siellä on vastassa, vaan hyökkäys tehdään helppoon kohteeseen. Ilman kyberturvallisuuteen liittyvää päätelaitteiden ja palvelinten valvontaa voi kestää pahimmillaan kuukausia ennen kuin mahdollinen tietomurto huomataan.
- Jos näyttää siltä, että yrityksen tietoihin päästään sisään, hyökkäävä taho kartoittaa, mitä tietoja sieltä löytyy hyödynnettäväksi. Tieto on se, mitä käytetään hyväksi. Joko pääsy estetään, tiedot tuhotaan, tiedot varastetaan tai tiedoilla kiristetään, Suhonen kertoo.
Kaikilta organisaatioilta löytyy tietoja, joita rikollinen voi hyväksikäyttää.
- Jokaisella yrityksellä on asiakkaita. On aina kiusallista, jos asiakkaiden tietoja valuu vääriin käsiin. Lisäksi Pahimmillaan tietomurto voi johtaa jopa konkurssiin, Suhonen toteaa.
Maailmantilanteen myötä yritykset ovat heränneet huolehtimaan kyberturvallisuudesta. Myös viranomaiset ovat kehottaneet yrityksiä ja organisaatioita varautumaan kyberhyökkäyksiin.
Teknisten asioiden lisäksi yrityksen työntekijöiden koulutus ja valistus on oleellinen osa kyberturvallisuutta.
- Ihmisten huijaaminen on yksi tärkeimmistä tavoista, jolla yritetään varastaa tietoja ja päästä käsiksi esimerkiksi kirjautumistunnuksiin.
Koulutuksen ohella laitteiden suojaaminen on olennaista. Loppukäyttäjällä ei tulisi olla mahdollisuutta määrittää, millaiset suojausohjelmistot laitteisiin on asennettu. Laitteiden suojauksen hoitaa ammattitaitoinen ylläpitäjä, joka varmistuu siitä, että suojausohjelmistot toimivat halutulla tavalla.
Konttoripiste toimii luotettavana kumppanina yrityksesi tietoturva-asioissa.
Mikä on WithSecure?
F-Securen yritysliiketoiminta erotettiin maaliskuussa omaksi yhtiökseen ja nimettiin WithSecureksi. WithSecure on suomalainen kyberturvayhtiö, joka tarjoaa korkean tason konsultointipalveluita sekä teknologiaa ohjelmistotuotteina. Ohjelmistot myydään kumppaniverkoston kautta asiakkaille, yhä useammin palvelun kanssa. Suhosen vastuulla ovat nimetyt, korkeimman kumppanuustason jälleenmyyjät.
Tietoturva lukitsee ovet, kyberturva käynnistää valvontakamerat
Mikko Suhonen avaa kyberturvallisuuden ja tietoturvallisuuden välistä eroa yksinkertaisen vertauksen avulla.
- Tietoturvaohjelma on kuin lukko ovessa. Ainoastaan ne pääsevät sisään, joilla on oikea avain. Kyberturvallisuuteen liittyvä tietomurtojen valvonta on kuten tallentava kameravalvonta. Jos varas lukituksesta huolimatta pääsee sisään, valvontakamerat huomaavat, että nyt sisällä on jotain normaalista poikkeavaa liikettä.
Mitä paremmin yritys on varautunut, sitä vähemmän tietomurtoja tapahtuu. Jos â€murtovaras†pääsee sisään, auttaa valvonta huomaamaan tietomurron, jotta sen jälkeen pystytään toimimaan nopeasti tuhojen minimoimiseksi. Pienenkin organisaation kannattaa varmistaa, että ovet ovat lukossa ja valvontakamerat päällä.
Tällä hetkellä yritykset voivat siirtyä matalammalla kynnyksellä kyberturvan suuntaan, koska teknologia on aiempaa edullisempaa.
- Perinteistä yrityksen tietoturvaa on nyt helppo täydentää kyberturvallisuuden suuntaan, Mikko Suhonen toteaa.
Suhosen mukaan riskit ovat lisääntyneet maailmantilanteen johdosta vieläkin voimakkaammin.
- Kybersodan myötä syntyy korkeatasoista osaamista vaativia, tiedusteluun tai tietojen tuhoamiseen tarkoitettuja haittaohjelmia, joiden avulla on tarkoitus lamauttaa vastustajan toiminta. Näiden työkalujen leviäminen myös tavallisten verkkorikollisten käsiin on mahdollista. Valtiollisella tasolla ohjelmilla pyritään aiheuttamaan haittaa, kun taas rikolliset pyrkivät tekemään haittaohjelmien avulla rahaa.
Yritys voi joutua kyberhyökkäyksen kohteeksi koosta ja toimialasta riippumatta. Automatiikka kartoittaa kohteet, joihin kyberhyökkäys on helppo toteuttaa.
Miksi ja kenen kannattaa varautua kyberuhkiin?
Kyberhyökkäyksiä voidaan kohdistaa kaikkiin yrityksiin alasta riippumatta. Yrityksen varautumisesta riippuu, kuinka pitkälle hyökkäys etenee ja miten nopeasti hyökkäys huomataan. Kyberhyökkäyksiä ja tunkeutumisyrityksiä tehdään automatiikalla. Silloin verkkorikollinen ei katso, millainen yritys siellä on vastassa, vaan hyökkäys tehdään helppoon kohteeseen. Ilman kyberturvallisuuteen liittyvää päätelaitteiden ja palvelinten valvontaa voi kestää pahimmillaan kuukausia ennen kuin mahdollinen tietomurto huomataan.
- Jos näyttää siltä, että yrityksen tietoihin päästään sisään, hyökkäävä taho kartoittaa, mitä tietoja sieltä löytyy hyödynnettäväksi. Tieto on se, mitä käytetään hyväksi. Joko pääsy estetään, tiedot tuhotaan, tiedot varastetaan tai tiedoilla kiristetään, Suhonen kertoo.
Kaikilta organisaatioilta löytyy tietoja, joita rikollinen voi hyväksikäyttää.
- Jokaisella yrityksellä on asiakkaita. On aina kiusallista, jos asiakkaiden tietoja valuu vääriin käsiin. Lisäksi Pahimmillaan tietomurto voi johtaa jopa konkurssiin, Suhonen toteaa.
"Kaikilta organisaatioilta löytyy tietoja, joita rikollinen voi hyväksikäyttää."
Henkilökunnan koulutus oleellinen osa kyberturvallisuutta
Maailmantilanteen myötä yritykset ovat heränneet huolehtimaan kyberturvallisuudesta. Myös viranomaiset ovat kehottaneet yrityksiä ja organisaatioita varautumaan kyberhyökkäyksiin.
Teknisten asioiden lisäksi yrityksen työntekijöiden koulutus ja valistus on oleellinen osa kyberturvallisuutta.
- Ihmisten huijaaminen on yksi tärkeimmistä tavoista, jolla yritetään varastaa tietoja ja päästä käsiksi esimerkiksi kirjautumistunnuksiin.
Koulutuksen ohella laitteiden suojaaminen on olennaista. Loppukäyttäjällä ei tulisi olla mahdollisuutta määrittää, millaiset suojausohjelmistot laitteisiin on asennettu. Laitteiden suojauksen hoitaa ammattitaitoinen ylläpitäjä, joka varmistuu siitä, että suojausohjelmistot toimivat halutulla tavalla.
Konttoripiste toimii luotettavana kumppanina yrityksesi tietoturva-asioissa.
Mikä on WithSecure?
F-Securen yritysliiketoiminta erotettiin maaliskuussa omaksi yhtiökseen ja nimettiin WithSecureksi. WithSecure on suomalainen kyberturvayhtiö, joka tarjoaa korkean tason konsultointipalveluita sekä teknologiaa ohjelmistotuotteina. Ohjelmistot myydään kumppaniverkoston kautta asiakkaille, yhä useammin palvelun kanssa. Suhosen vastuulla ovat nimetyt, korkeimman kumppanuustason jälleenmyyjät.