Skip to content

Tietoturvan tilannekatsaus - nähdäänkö lukujen taakse?

Tietoturva-aiheet ovat vallitsevan maailmantilanteen vuoksi monen mielessä. Tietoturvaan erikoistunut ratkaisuarkkitehtimme Marko Mikkola kokosi tähän blogiin tilannekatsauksen tämän hetken tietoturvan tilasta sekä niistä näkökulmista, joihin juuri nyt kannattaa kiinnittää huomiota.

Tietoturvan näkökulmasta elämme hyvin erikoista aikaa, jollaista toivottavasti emme näe ihan heti uudestaan. Meneillään oleva, joskin keskusteluissa toiseksi jäänyt koronapandemia vaikuttaa yhä työn tekemisen malleihin ja sota Ukrainassa tuo lisää haasteita tietoturvaan. Lisäksi tietoturvauhat jatkavat muuttumistaan, joka tarkoittaa sitä, että myös tietoturvan työkalujen täytyy kehittyvä jatkuvasti. Jotta nettirikosuhrikokemusten riskiä voitaisiin pienentää, työntekijöiden tietoturvakoulutukset tulee miettiä uusiksi ja toteuttaa aivan uusin keinoin.

Kyberturva-kaavio

Katse numeroiden taakse

Tietoturvan muutosta mittaavat perinteiset luvut ovat olleet huimassa kasvussa viime vuosina. Purplesec on kasannut hyvän yhteenvedon viime vuosien muutoksista, joista poimin joitain merkittävimpiä tähän tekstiin. Lukuja tarkastellessa ei voi olla kiinnittämättä huomiota siihen, miten uhkia kuvaavat luvut ovat vuosi vuodelta kasvussa. Mutta kuva kasvusta on hyvin yksipuolinen, jos lukujen taakse ei nähdä. Siinä missä Purplesec ilmoittaa nettirikollisuuden kasvaneen 600 % ja että 98 % nettirikoksista kohdistuu suoraan tai vaatii toimiakseen ihmisen, samaa asiaa ei nähdä katsomalla nettirikosuhrilukuja. Nettirikosuhriluvut eivät ole likimainkaan kasvaneet samaa tahtia kuin nettirikollisuus viime vuosina, joka on toki vain ja ainoastaan hyvä asia. Kasvu on ollut parin viime vuoden jälkeen n. 2,5 %-yksikön luokkaa. Toisin sanoen, valtaosa rikollisten toimista kilpistyy joko teknisiin tietoturvaratkaisuihin tai ihmiset ovat oppineet tunnistamaan valtaosan rikollisten keinoista.

Antti Peittari, Supo (HS, 29.3.2022) totesi Ukrainan sodan takia netin hyökkäysliikenteen suuntien muuttuneen, mutta ilmaisi samalla huolensa siitä, että tilanne voi muuttua nopeastikin Suomen osalta kehnompaan suuntaan. Kyberiskut, vakoilu, tiedonkalastelu ja informaatiovaikuttaminen ovat uhkia, jotka pitää ottaa huomioon. Huolensa vakoilusta ja seurannasta esitti LinkedIn postauksessaan myös Digian Mikko Ylivakeri. Edellä mainittujen uhkien osalta mittareiden määrälliset numerot eivät ole korkeita, mutta riski nettirikoksen onnistumisesta on varmasti korkeampi kuin perinteisten netin uhkien kohdalla. Toisin sanoen, laatu on merkityksellisempi kuin määrä. Deskriptiivinen numero ei siis aina kerro koko kuvaa tai totuutta siitä, mikä on todellinen riskitaso sille, että netin rikollinen onnistuu tavoitteessaan.

 Lue myös blogi: Ihminen ja tietoturva: Verkkokauppaa, paketti-ilmoituksia ja pari kalasteluyritystä

Lisää ymmärrystä uhkaympäristöstäsi

Mitä siis tehdä Mikon antamien ohjeiden lisäksi, jotka voisi lyhentää muotoon: tunnista arvosi potentiaalisena kohteena, tunnista tarkkailu ja ole tarkkaavainen ympäristöäsi kohtaan? Olennaista olisi organisaatioissa ja yrityksissä ymmärtää ainakin se, millaisia heidän kohtaamansa uhat ovat ja miksi? Mitä nettirikollisia mahdollisesti kiinnostavaa tietoa organisaatiolla tai yrityksellä on? Voisiko näitä olla terveystiedot, toimitusketjun tiedot, kauppasopimukset, IPR asiat? Missä nämä tiedot ovat, kuka niihin pääsee käsiksi ja miten? Miten tieto on suojattu, kun tieto siirretään pois sen tallennuspaikasta? Toisin sanoen, olisi olennaisen tärkeää ymmärtää suojattava varallisuus, mietittävät millaiset uhat nyt ja huomenna kohdistuvat varallisuuteen ja kuinka rakentaa toimiva kybersuojaus tuotteilla ja organisaation omilla ihmisillä.

Me Digialla yritämme parhaamme mukaan nähdä lukujen taakse ja auttaa asiakkaitamme ymmärtämään mitkä ovat niitä netin uhkia, jotka heidän tulisi toiminnassaan ottaa nyt huomioon ja kuinka suojautua niiltä. Voimme myös auttaa yrityksiä rakentamaan ihmiset huomioivaa tietoturvaa – sellaista, joka on helppo ymmärtää ja omaksua ja joka tukee työntekijöiden tuottavuutta ja työarkea. Tämä voi tarkoittaa sitä, että tietoturvaa tulee monitoroida eri tavoin kuin ennen. Mutta siinäkin me voimme auttaa.

Tietoturvapalveluistamme voit lukea laajemmin täältä>

 

Tilaa blogikirjoitukset sähköpostiisi