Jos ennen riitti, että palomuuri piti epäilyttävän verkkoliikenteen loitolla ja virustorjuntaohjelmisto skannasi viruksia tietokoneelta ja puhelimesta, nyt uudenlaiset uhat edellyttävät edistyneempiä suojauskeinoja.
Verkkorikollisuudesta on tullut taloudellisesti kannattavaa yritysmäistä toimintaa, jossa rikollisella taholla on käytössään paljon resursseja sekä monenlaisia keinoja, joihin perinteiset suojauskeinot eivät enää tepsi. Myös tietotyö on muuttunut paljon viimeisien vuosien aikana. Yhä useampi tekee töitä kotoaan erilaisilla laitteilla: läppäreillä, tableteilla ja kännyköillä. Samaan aikaan monet tuotantolaitteet ovat yhteydessä internetiin ja välittää tietoa toiminnasta pilvipalveluun tai laitteen valmistajalle. Nämä ovat lisänneet hyökkääjän mahdollisuuksia.
Identiteettivarkaudet yleistyvät
Nykyään yleisin tapa toteuttaa verkkohyökkäys on kirjautua sisään varastetulla identiteetillä, eli käyttäjätunnuksilla. Siksi rikolliset jahtaavatkin aktiivisesti käyttäjien identiteettejä erilaisiin palveluihin, kuten Microsoft 365, Google tai muut arvokasta tietoa sisältävät pilvipalvelut. Varastetulla identiteetillä rikollinen saa käyttöönsä hetkessä kaikki tiedot ja toiminnot, johon identiteetin omistajalla on pääsyoikeudet.
Esimerkkejä, kuinka varastettuja identiteettejä hyödynnetään:
- Sähkölaatikon sisällön lataaminen ja huijausviestien lähettäminen omistajan nimissä
- Sharepointin, Teamsin, Google Driven yms. pilvisovellusten sisältöjen lataaminen, muokkaaminen ja poistaminen
- Henkilötietojen, kuten osoiterekisterin lataaminen
- Yrityksen pilvipalvelimen, kuten Azuren, resurssien käyttö esimerkiksi Bitcoin-louhinnassa
- Varastetuilla tiedoilla kiristäminen
Identiteettien suojaaminen
Microsoft Digital Defense Report 2022:sta käy ilmi, että suurin osa tietomurroista olisi ollut estettävissä perustoimenpiteillä, jos ne vain olisivat olleet käytössä.
- MFA kaikilla käyttäjillä tärkeissä palveluissa, kuten Microsoft 365 ja Google
- Automaattiset laite-, sovellus- ja tietoturvapäivitykset
- Zero Trust -periaate käyttöoikeuksissa
- Säännöllinen varmuuskopiointi ja palautuksen testaus
Henkilökunnan osaamisella on suuri merkitys vahinkojen estämisessä. Tutkimuksen mukaan kuitenkin noin joka kymmenes tekee jossain vaiheessa virheen, jolla on vaikutusta tietoturvaan. Onneksi löytyy myös teknisiä keinoja, joilla riskejä voidaan pienentää huomattavasti. Esimerkiksi yleisesti käytössä olevasta Microsoft 365 Business Premiumista löytyy monia työkaluja ja asetuksia, jotka auttavat suojaamaan yrityksen tietoja, kunhan ne vain on otettu käyttöön.
Yrityksen johto on vastuussa sekä tehdyistä, että tekemättömistä tietoturvaan liittyvistä päätöksistä, sekä niiden seurauksista. Yrityksen tietoturvaa on hyvä tarkastella kokonaisuutena, jossa huomioidaan kaikki tietoturvan osa-alueet ja kenen vastuulla niiden säännöllinen arviointi ja kehittäminen on.