Tietoturvaan ei satsata pk-yrityksissä tällä hetkellä tarpeeksi. Se koetaan lähinnä kulueränä, josta on helppo säästää. Yleensä herätään siinä vaiheessa, kun jotain tapahtuu. Itselle tai naapurille.
Pienikään yritys ei voi jättää tietoturvaa oman onnensa nojaan. Internetissä koputellaan aktiivisesti kaikkia mahdollisia ”ovia”. Aina jostain löytyy lukitsematon ovi ja siitä joko mennään sisälle tai myydään pääsy muille pimeän verkon puolella. Päivittämätön tietokone tai IoT-laite voi olla se ovi, jota kautta verkkoon päästään sisälle. Tämän takia on äärimmäisen tärkeää, että yrityksellä on tieto mitä laitteita verkossa on. Lisäksi tulee olla tarvittavat suojaukset ja toimintatavat näiden laitteiden päivitysten ajan tasalla pitämisestä.
Pienikään yritys ei jättää tietoturvaa oman onnensa nojaan.
Mika Pöyliö
Toinen yleinen rikollisten käyttämä tapa on lähettää tunnustenkalasteluviestejä yritysten työntekijöille. Osa voi olla hyvinkin pitkälle kohdennettuja jollekin tietylle henkilölle esim. talousosastolla, osa on vain massapostitettu ja toivotaan, että joku lankeaa ja antaa tunnuksensa. Kalasteluviestien osalta työntekijöiden koulutus auttaa välttämään ansoja. Tämän lisäksi on mahdollista hankkia erillinen sähköpostisuodatus, joka ei päästä haittaviestejä edes käyttäjille asti. Mikäli kalasteluviesteillä on saatu haltuun työntekijän sähköpostitunnukset, voidaan näiden avulla kalastella lisää tunnuksia tai yrittää tehdä rahansiirtoja ulkomaille valelaskujen avulla.
Päästyään sisälle järjestelmiin tai verkkoon, rikollisilla on aikaa touhuta rauhassa ja tutkia mihin kaikkeen tietoon on päästy käsiksi. Erityisen kiinnostavia ovat helposti myytävät tiedot, kuten luottokorttinumerot. Yrityksen verkkolevyiltä löytyy hyvin monenkirjavaa dokumenttia, jotka varmasti kiinnostavat rikollisia. Yleensä he varastavat tiedot tai salaavat levyt ja vaativat lunnaita tiedostojen palauttamisesta.
Yrityspäättäjien tulisi herätä nykymaailman tilanteeseen. Tietoturvaan on satsattava, ei ole muita vaihtoehtoja. Tämä ei tarkoita automaattisesti suuria kustannuksia. Laitteiden säännölliset päivitykset, nettiyhteyden suojaus, tietoturvasovellukset ja varmuuskopioilla päästään jo pitkälle. Henkilöstön kouluttamista unohtamatta. It-ympäristön jatkuvalla valvonnalla saadaan pidettyä tietoturva kohdillaan.
Mikäli omat taidot eivät riitä, kannattaa hankkia it-kumppani avuksi. He kartoittavat yrityksen nykytilanteen ja tekevät tarvittaessa ehdotuksia tilanteen parantamiseksi.
Jos yrityksen perusasiat tietoturvan osalta ovat pielessä, ei tarvitse olla kummoinenkaan verkkorikollinen päästäkseen tietoihin käsiksi.
Yrityspäättäjien tulisi herätä nykymaailman tilanteeseen
Mika Pöyliö