5 minuutin lukuaika 19 maalisk. 2020
ey-hacker

4 asiaa, jotka huomioitava koronavirusepidemian kyberturvallisuusuhkien torjunnassa

Kirjoittaja Eeva-Mari Airola

EY Finland Advisory Senior Consultant

Moniosaaja, joka haluaa levittää kyberturvallisuuden ilosanomaa. Innokas kokki ja ruokaelämysten loihtija.

5 minuutin lukuaika 19 maalisk. 2020
Samankaltaisia aiheita Kyberturvallisuus

Viime viikkojen aikana sekä jokapäiväinen elämämme että yritysten liiketoiminnat ovat kohdanneet ennenkokemattomia muutoksia kaikkialla maailmassa. Samalla kun useat – elleivät kaikki – organisaatiot ovat joutuneet miettimään vaihtoehtoisia toimintatapoja koronaviruksen tuomien haasteiden selättämiseksi, on kyberrikollisille avautunut herkullisia mahdollisuuksia käyttää poikkeuksellista tilannetta hyväksi. Uhka on noteerattu jopa Maailman terveysjärjestö WHO:ssa, joka on varoittanut koronavirus-aiheisista kalasteluviesteistä, joilla on pyritty saamaan taloudellista hyötyä tai varastamaan arvokasta tietoa.

Kun poikkeuksellisten olosuhteiden vuoksi kaikenlaisia fyysisiä kontakteja on suositeltu välttämään, verkkopalveluiden merkitys korostuu entisestään. Yksi tärkeistä ennaltaehkäisevistä toimenpiteistä viruksen leviämisen hillitsemiseksi on ollut työskentelyn siirtäminen kotitoimistolle. Konttoreiden tyhjentyessä organisaatioiden kyvykkyydet tarjota työntekijöilleen riittävät mahdollisuudet etätyöskentelyyn ovat joutuneet todelliseen stressitestiin. Organisaatioiden keskittyessä ydinliiketoimintansa ylläpitämiseen sekä toimivien etätyöskentelytapojen toteuttamiseen, uudet olosuhteet luovat otolliset apajat vahingolliselle toiminnalle.

Vaikka kyberturvallisuuden tulisi tänä päivänä olla kaikkien agendalla, korostuu sen merkitys juuri nyt. Pandemian vuoksi organisaatiot toimialasta riippumatta tulevat kohtaamaan uudenlaisia kyberuhkia, joihin varautumiseksi kokosimme vinkit kyberturvallisuuden pitämiseksi ajan tasalla:

1.       Tunne liiketoimintaympäristösi. Millaisessa liiketoimintaympäristössä toimit ja mitkä ovat ne toiminnallesi kriittiset osatekijät, joita haluat suojata? Suorita kyberturvan riskiarviointi ja luo toimintasuunnitelmia riskeille, jotka kaipaavat toimenpiteitä.

2.       Suojaa toimintasi. Tietoverkkojesi turvallisuudesta huolehtiminen korostuu eritoten nyt monien työskennellessä kotoa käsin. Varmista, että työntekijäsi käyttävät turvallisia etäyhteyksiä, tarkasta palomuuriasetukset ja hyödynnä tunkeilijan havaitsemis- ja estojärjestelmiä (IDS/IPS) torjuaksesi hämäräperäiset yhteydet. Perinteisten suojautumiskeinojen lisäksi on tärkeää muistaa, että monesti me ihmiset olemme kyberturvallisuuden heikoin lenkki. Etänä työskennellessä monilla on tapana unohtaa toimistolla noudatettavat tietoturvakäytännöt ja siten kotona on suurempi riski varomattomaan toimintaan saastuneiden sivustojen ja linkkien suhteen. Kasvata siis koko organisaatiosi tietoisuutta kyberturvallisuudesta ja muistuta kalasteluviestien sekä haittaohjelmien vaaroista. Hyödynnä eri tiedonvälityskanavia, jotta viestintäsi saavuttaa mahdollisimman suuren yleisön. Yritä myös tehdä koulutuksista entistä mukaansatempaavampia, sillä pitkien ja monimutkaisten ohjeistusten lukeminen voi olla puuduttavaa.

3.       Havainnoi kybertapahtumiasi. Tarkasta ovatko organisaatiosi valvontakyvykkyydet riittävällä tasolla. Pysy ajan tasalla tunnetuista haavoittuvuuksista ja asenna tietoturvapäivitykset ajallaan. Harkitse haavoittuvuuskartoituksen tekemistä ja penetraatiotestausta löytääksesi takaportit, joita kyberrikolliset voisivat hyödyntää. Varmista myös, että organisaatiollasi on asianmukaiset prosessit havaittujen kyberturvapoikkeamien hallitsemiseksi.

4.       Varmista kyky kohdata ja palautua kyberturvallisuuspoikkeamista. Varmista, että jatkuvuudenhallintasuunnitelmassasi on varauduttu erilaisiin skenaarioihin – myöskin IT:n näkökulmasta. Määrittele toimenpiteet, joihin voit nojata, mikäli IT-ympäristösi kohtaa merkittäviä häiriöitä. Valmistautumisella voit parantaa resilienssiäsi ja helpottaa palautumistasi häiriötilanteesta.

Yhteenveto

Mikäli kaipaat apua kybertoimintojesi tehostamiseksi, EY palvelee asiakkaitaan normaalisti myös näinä poikkeuksellisina aikoina.

Tästä artikkelista

Kirjoittaja Eeva-Mari Airola

EY Finland Advisory Senior Consultant

Moniosaaja, joka haluaa levittää kyberturvallisuuden ilosanomaa. Innokas kokki ja ruokaelämysten loihtija.

Lisää aiheesta Kyberturvallisuus