Kyberturvallisuus – miten suojata yrityksesi

Tarkastelemme kyberturvallisuuden monimutkaista maailmaa ja osoitamme, että yksinkertaisillakin toimenpiteillä voit suojata yrityksesi paremmin pahansuovilta voimilta.

Mitä yhteistä on seuraavilla yrityksillä: Marks and Spencer, H&M, Co-Op, Jaguar Land Rover, Harrods, Hyundai ja Adidas?
Vastaus on: ne kaikki ovat joutuneet verkkohyökkäysten uhreiksi vuonna 2025.

UK Cyber Security Breaches Survey 2024 -tutkimuksen mukaan 74 prosenttia suurista yrityksistä joutui viime vuonna kohtaamaan verkkovahinkoja. Verkkorikolliset eivät kuitenkaan pyri vain monikansallisiin, miljardien punnan yrityksiin: Keskisuurista yrityksistä 70 prosenttia ja brittiläisistä pienyrityksistä 50 prosenttia havaitsi verkkohyökkäyksen vuonna 2024, ja noin joka neljäs brittiläinen pienyritys on itse asiassa joutunut tietoverkkorikoksen kohteeksi.

”Yksikään yritys ei ole liian pieni ollakseen kohde”, julistaa Yhdistyneen kuningaskunnan kansallinen kyberturvallisuuskeskus .
FESPAn jäsenille – joilla on kolmiportainen ongelma, joka koskee sekä heidän omia yritystietojaan ja -teknologiaansa että toimittajiensa ja asiakkaidensa tietoja – kyberturvallisuus on ensiarvoisen tärkeää.

Siksi olemme koonneet yhteen joitakin keskeisiä asioita, jotka sinun on otettava huomioon, kun käsittelet yrityksesi omaa kyberturvallisuutta ja mitä tehdä, jos sitä joskus rikotaan.

Yrityksen verkkoterveys vastaa yksilön henkilökohtaista terveyttä ainakin yhdessä suhteessa: ennaltaehkäisy on parempi kuin hoito. Mitä enemmän teet suojellaksesi yrityksesi tietoja, sitä epätodennäköisemmin joudut massiivisen verkkohyökkäyksen kohteeksi.

Tätä varten ensimmäinen helppo askel on käyttää NCSC:n ilmaista verkossa olevaa Cyber Action Toolkit -työkalupakettia. Työkalupakki on suunniteltu erityisesti pienille yrityksille, se on helppo aloittaa ja noudattaa, ja se opastaa sinua joidenkin tärkeiden yksilöllisten toimien kautta, jotka yhdessä muodostavat yrityksesi ympärille suojakerroksen.

Tällaiset toimet eivät välttämättä ole monimutkaisia. Lähes 25 vuotta sitten brittiläinen tietokonehakkeri Gary McKinnon murtautui NASA:n ja Yhdysvaltain armeijan tietotekniikkajärjestelmiin yksinkertaisesti etsimällä tilejä, joilla oli tyhjä tai oletussalasana. Olisi mukavaa ajatella, että asiat ovat muuttuneet sen jälkeen, mutta verkkorikolliset käyttävät edelleen helposti tunnistettavia tai vaarannettuja salasanoja päästäkseen helposti käsiksi tietoihin.

Jos salasanasi on liian yksinkertainen tai jos se on tunnistettu jossakin muussa tietomurrossa, vaihda se välittömästi. Vaikka se tuntuukin vaivalloiselta, salasanan säännöllinen vaihtaminen on hyvä tapa ottaa käyttöön.

Toinen tapa, jolla McKinnon pääsi käsiksi virallisten tietokoneiden tietoihin, oli tunnistaa tietokonepäätteet, jotka oli jätetty päälle ja valvomatta yöksi. Se on yksinkertainen toimenpide, mutta laitteiden sammuttaminen päivän päätteeksi voi hyvin ilmeisellä tavalla estää luvattoman etäkäytön.

UK Cyber Security Breaches Survey 2024 -tutkimuksen mukaan yleisimmät kyberuhat ovat suhteellisen yksinkertaisia, joten organisaatioille annettaviin perusohjeisiin kuuluu esimerkiksi päivitetyn haittaohjelmasuojauksen käyttäminen, pilvipalvelun varmuuskopioiden varmistaminen, ylläpitäjän oikeuksien rajoittaminen, verkkopalomuurien asentaminen ja prosessien sopiminen phishing-sähköpostien käsittelyä varten.

Phishing on ylivoimaisesti yleisin tietoverkkorikkomuksen tai -hyökkäyksen tyyppi, ja…