Asiakkaalle on merkitystä tuotteen tai palvelun turvallisuudella, sekä sillä miten hänen tietojaan käsitellään. Älyn tullessa mukaan arkisiin tavaroihin, kyberturvallisuuden merkitys kasvaa entisestään. Varsinkin, kun hyökkääjä voi olla kilpaileva yritys.

Organisaatioille kyberturvallisuus tarkoittaa sitä, ettei verkossa toimimisesta aiheudu niille haittaa. Se on tavoitetila, jossa riskit ja uhat verkossa on viety hyväksyttävälle tasolle. Kyse ei ole pelkästään tietoturvallisuudesta, vaan digitaalisesta turvallisuudesta. Verkossa toimiessa ei pysty välttämään riskejä, mutta niitä pystyy pienentämään.

Eri organisaatioilla on eri riskinottohalukkuus, jotkut ovat valmiimpia suurempiin riskeihin. Kaikkiin, jotka toimivat verkossa, kohdistuu hyökkäyksiä ja sisään järjestelmiin pääsee, jos on tarpeeksi osaava ja hyvät työkalut käytössä. Enää ei siis riitä pelkkä keskittyminen puolustamiseen, vaan on havainnoitava, reagoitava hyökkäyksiin sekä toivuttava niistä, sanoo tietoturva-asiantuntija Timo Laakso, kyberhyökkäysyhtiö Silverskiniltä.

Kyberturvallisuuden perusasioihin kuuluu tietojen ja järjestelmien turvaamista, sekä valmistautumista eri uhkiin ja turvan kehittämistä niitä vastaan. Jos nämä ovat kunnossa, voi keskittyä turvallisuuden parantamiseen.

Ensi vuonna voimaan astuva EU:n tietosuoja-asetus asettaa organisaatiolle velvollisuuden suojata henkilötiedot asiattomalta käytöltä, joten perusasioiden kuntoon laittaminen on ajankohtaista.

Esimerkiksi varmuuskopioiden, riittävien ohjelmistopäivitysten ja vahvojen salasanojen tekemisellä pääsee jo pitkälle, mutta isommissa yrityksissä digitaalinen maailma on usein niin moniulotteinen, että apua kannattaa pyytää ulkopuoliselta toimijalta.

Asiakkaisen luottamus on yrityksen arvon perusta ja digitaalisessa maailmassa sen voi menettää nopeasti. Maailmalla on nähty jo esimerkkejä siitä, että yritykset ovat hakkeroineet toisiaan, saadakseen kilpailuetua, sanoo Jarno Limnéll, Aalto yliopiston kyberturvallisuuden professori Tietoliikenne- ja tietoverkkotekniikan laitokselta.

Yleisimmin kyberrikollisia motivoi raha

Hakkerien motiivit vaihtelevat myös näyttämisen halusta, poliittiseen ja eettiseen aktivismin kautta vakoiluun. Kun yritykset digitalisoivat tuotteitaan ja palveluitaan, digitaalinen turvallisuus pitää olla jo osana tuotteen suunnittelua, sisäänrakennettuna.

Turvallisuuden pohtiminen kuuluu kaikkien työhön, toimenkuvan vaatimalla tasolla. Kyberturvallisuutta ei pidä liimata päälle, vaan sen pitäisi olla tapa toimia ja tehdä töitä. sanoo Timo Laakso.

Strateginen osaaminen myös auttaa parantamaan kyberturvallisuutta. Kun digitaalinen ja fyysinen maailma on yhdistymässä, edellyttää se turvallisuuden kokonaisvaltaista ymmärrystä ja huolehtimista jo johtoryhmätasolla. Ketteryys ja kunnossa oleva viestintä auttaa

ongelmatilanteissa. Digitaalinen turvallisuus ja sen kehittäminen yrityksissä on merkittävä kilpailuetu.

Koulutuksella turvallisuus paranee

Suomessa henkilöstöä pitäisi kouluttaa ymmärtämään paremmin tietoturvaa. Nopein ja kustannustehokkain tapa parantaa kyberturvallisuutta on kouluttaa jokainen työntekijä ymmärtämään vastuunsa verkossa toimiessa.

Varmuuskopioista, päivityksistä ja salasanojen turvallisuudesta huolehtiminen ei ole suuri vaiva kellekään, mutta digitaaliseen turvallisuuteen liittyy myös muita elementtejä.

Monet kyberrikollisten käyttämistä keinoista eivät ole teknologisia, vaan psykologisia. Pyritään saamaan ihmiset maksamaan valelaskuja, klikkaamaan linkkejä tai avaamaan liitetiedostoja. Suomeen pitää luoda enemmän vastuullisen kulttuurin sisältöä digitaaliseen ympäristöön, koska tämä kaikki tapahtuu nyt, kertoo Jarno Limnéll.

Koulutuksessa pitäisikin ottaa huomioon ihmisen tapaa oppia ja se, miten saadaan muutos toteutumaan. Koulutuksen tuloksia olisi hyvä testata jälkikäteen, jotta organisaatio löytäisi aukot itse ja pystyisi ne paikkaamaan.

Kyberturvallisuus olisi tärkeää huomioida jo työntekijän perehdytysvaiheessa ja pitää se jatkuvasti osana organisaation kulttuuria ja tapaa työskennellä, painottaa tietoturva-asiantuntija Timo Laakso, kyberhyökkäysyhtiö Silverskiniltä.

Tulevaisuudessa tekoäly on mukana kaikkialla

Teknologia tulee muuttamaan maailmaa radikaalisti seuraavien vuosien aikana. Ihmiskunta kehittää tällä hetkellä teknologiaa nopeammin ja tehokkaammin, kuin koskaan aikaisemmin. Kyberturvallisuusalalla puhutaan tekoälyyn liittyvistä ratkaisuista puolustautujan näkökulmasta, eli miten koneen oppimista pystyttäisiin hyödyntämään hyökkäyksiltä puolustautuessa.

Kaiken internet, eli kaiken yhdistäminen verkkoon, jääkaapista autoon, asettaa myös velvoitteita digitaalisen turvallisuuden takaamiseksi, jotta ihmisten luottamus älylaitteisiin säilyy. Fyysinen ja digitaalinen maailma yhdistyy jo.

Kymmenen vuoden päästä puhumme vain turvallisuudesta, jonka erottamattomana osana digitaalinen maailma on. Se tulee arkipäivään, on se sitten siru sormien välissä jolla voi maksaa tai jokin muu teknologia, joka lyö itsensä läpi, pohtii Jarno Limnéll, Aalto yliopiston kyberturvallisuuden professori Tietoliikenne- ja tietoverkkotekniikan laitokselta.

Kyberturvallisuus on myös tulevaisuuden ala, jossa riittää töitä. Tutkimuslaitokset ovat laskeneet, että alalla on maailmassa muutaman vuoden päästä 1,5 miljoonan osaajan vaje. Erityisesti naisia kaivataan lisää, koska alalla työskentelevistä vain 11 prosenttia on naisia.

Kyberturvallisuutta voi opiskella Amiedussa. Lue lisää esimerkiksi Kyberturvallisuuspäällikkö-valmennuksesta. 

Teksti: Pirita Tiusanen
Kuva: Janne Karvinen

Näin huolehdit omasta kyberturvallisuudestasi

  1. Varmista, että linkki tai tiedosto, jota olet avaamassa, on sitä mitä väittää olevansa. Älä avaa, jos epäilet huijausta.
  2. Käytä vahvoja salasanoja, vaihda ne säännöllisesti, äläkä käytä samoja salasanoja eri palveluissa.
  3. Päivitä verkossa olevat laitteet ja käyttämäsi ohjelmistot säännöllisesti. Ajan tasalle päivitetyt ohjelmistot ja käyttöjärjestelmä ovat paras turva tietoturvauhkia vastaan.
  4. Ota tavaksi säännöllinen varmuuskopiointi.
  5. Pidä tietoturvaohjelmistosi ajan tasalla ja ota selaimen varoitukset vakavasti.

Lähde: Kyberturvallisuuskeskus