Pk-yrityksistä on tullut verkkohyökkääjille mielenkiintoista riistaa.
Turun ammattikorkeakoulun yliopettajan Jarkko Paavolan mukaan syy tähän on se että hyökkääjät ovat havainneet pk-sektorin tietoturvan heikohkon tason.
– Hyvin usein pk-yritystä käytetään porttina yrityksen suurempaan yhteiskumppaniin. Pk-sektorilla on myös usein käsitys ettei heillä ole hyökkääjiä kiinnostavia tietoja Paavola harmittelee.
Totuus on kuitenkin toinen sillä esimerkiksi tietoturvayhtiö Symantecin raportin mukaan vuonna 2012 kaikista kohdistetuista tietoturvahyökkäyksistä 31 prosenttia kohdistui nimenomaan pk-yrityksiin. Luku on 2010-luvulla noussut reippaasti.
Ilkeäksi tilanteen tekee se että pahimmillaan tietoturvauhat voivat olla pk-yrityksille kohtalokkaita.
– Pk-yrityksen arvokkaan tiedon joutuminen väärään paikkaan voi aiheuttaa yritykselle aikamoisia liiketoiminnan riskejä tai pahimmillaan jopa toiminnan keskeytyksen kertoo F-Securen tietoturva-asiantuntija Erkki Mustonen.
Ikävää jälkeä voi syntyä myös silloin kun jokin haittaohjelma pääsee leviämään holtittomasti yrityksen verkossa.
– Yrityksen tietoja voidaan manipuloida ja järjestelmien toimintaa voidaan häiritä Mustonen visioi.
Tietoturvarikolliset myös keksivät jatkuvasti uusia konnuuksia.
– Olemme alkaneet nähdä enenevässä määrin tiedon salausta hyödyntäviä kiristyshaittaohjelmia. Kun kone saastuu kiristyshaittaohjelmalla niin ohjelma salaa käyttäjän koneella olevat tiedostot. Sen jälkeen tulee kiristysviesti että jos ei maksa tiedot jäävät salatuiksi. Siksi yrityksen tärkeä data pitää olla aina varmistettua että tiedot saadaan palautettua Mustosen painottaa.
– Ja palautusta pitää myös testata että se varmasti toimii. On monta tapausta että varmistukset ovatkin olleet rikki tai tiedot puutteellisia hän lisää.
Alan ammattilaisten mukaan myös Applen Mac-käyttäjien olisi syytä ottaa pää esiin puskasta.
– Mac-koneisiin ei kohdistu kovinkaan paljon viruksia mutta se on huolestuttavaa että viisi vuotta vanhat haittaohjelmat toimivat erittäin hyvin tämän päivän Maceissa. Se tarkoittaa sitä että siellä ei ole tehty ohjelmistokorjauksia. Täysin suojaamattomat Mac-koneet ovat nykyään verkkorikollisille otollista maastoa tietoturva-asiantuntija painottaa.
Ajantasaiset ohjelmat
Suojautuminen tietoturvauhkilta vaatii monta asiaa.
– Jos lähdetään tekniikan puolelta liikkeelle niin kaikki verkkoon liitetyt laitteet on suojattava teknisesti. Älypuhelimet tabletit Windows- tai Mac-laiteet Erkki Mustonen luettelee.
Teknisiä suojausmenetelmiä on paljon.
– Laitteiden käyttöjärjestelmät ja ohjelmistot täytyy pitää ajantasaisina. Sen lisäksi käytössä pitää olla päivitetty virustorjunta- ja palomuuriohjelmisto. Vaihtoehtoja näistä ohjelmistoista on paljon selvittää myös Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aleksi Tarhonen.
Jos yrityksen kannettavan tietokoneen muistissa kulkee mukana esimerkiksi työntekijöiden henkilötietoja on Tarhosen mukaan harkittava myös kiintolevyn salausta eli kryptausta.
– Jos kone vaikka varastettaisiin niin salatut tiedot eivät päädy sitä kautta rikollisten käsiin Tarhonen muistuttaa.
Mitä tehdä jos olet saanut haittaohjelmatartunnan?
Älä hätäänny.
Tarkista päätelaite ja pyri poistamaan haittaohjelma virustorjuntaohjelmiston avulla.
Hankalasti poistettavien haittaohjelmien kanssa voidaan tarvita esimerkiksi torjuntaohjelmistojen valmistajien tarjoamia korjaus-CD:n tai USB:n kaltaisia apuvälineitä.
Selvitä onko tälle haittaohjelmalle julkaistu erityisiä poisto-ohjeita.
Seuraavat oireet herättävät epäilyksiä tartunnasta:
Itsekseen aukeavat mainosikkunat.
Koneen merkittävä hidastuminen.
Tunnistamattomat tai omituiset prosessit.
Saat nettiliittymän palveluntarjoajalta ilmoituksen haittaohjelmahavainnosta.
Mobiililaitteet
Ota pin-koodi käyttöön.
Käytä erillistä suojakoodia tai uudemmissa puhelimissa olevia sormenjälkitunnistimia.
Ota käyttöön puhelimen automaattinen lukitus järkevällä viiveajalla.
Kännyköittenkin sisältöjä voi salata. Salaus onnistuu yleensä kännykän asetuksista.
Ohjelmistojen ajantasaiset turvapäivitykset kannattaa aina asentaa.
Eniten haittaohjelmia on Android-puhelimille.
Virustorjuntaohjelmistoja on myös kännyköille.
Yleensä kännyköi- den virukset ovat kuitenkin sellaisia että käyttäjä itse hyväksyy sen asentamisen laitteeseen. Ole siis tarkkana mitä sallit asennettavaksi.
Lataa sovelluksia vain luotetuista kauppapaikoista.
Tietokoneet
Ajantasaisten päivitettyjen ohjelmistojen käyttäminen.
Virustorjuntaohjelmiston käyttäminen.
Hyvien salasanojen valitseminen.
Pääsyn rajoittaminen verkkolaitteisiin internetistä.
Näiden lisäksi ohjelmien asentamisessa lataamisessa ja sähköpostin liitetiedostojen käsittelyssä on syytä pitää varansa ja käyttää järkeä.
Pilvipalvelut
Pilvipalveluista yli 90 prosenttia on amerikkalaista tuotantoa.
Pilvipalveluiden käyttäjällä ei tällä hetkellä ole oikein muuta ratkaisua kuin luottaa pilvipalvelun tarjoajan rakentamaan tietoturvaan.
Jos haluat olla erittäin varovainen älä tallenna liiketoiminnallesi elintärkeitä tietoja pilvipalveluihin.
Lotta Tammelin