yritysten rikosturvallisuus 2017

24 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 Tietomurrot ja tietomurron yritykset Vuonna 2017 yritystoimintaa haittasivat kyberhyök- käykset, jossa kiristäjävirusohjelman avulla yritettiin kaapata tai lukita tietoja ja vaatia niistä lunnaita. Hyök- käykseltä suojautuminen edellyttää, että tietokoneen päivitykset pidetään ajan tasalla. Myös varmuuskopiot turvaavat yrityksen tietoja. Yrityksen kannattaa myös ohjeistaa työntekijöitä tietoturvahyökkäysten varalle. Viestintäviraston mukaan kiristyshaittaohjelmia levi- tetään sekä hyökkäämällä suoraan järjestelmiin tieto- murtojen ja haavoittuvuuksien avulla että perinteisten menetelmien kuten sähköpostin liitetiedostojen avulla. Osa yrityksistä ilmoitti myös joutuneensa palvelunesto- hyökkäyksen kohteeksi. Viestintävirasto on myös tehnyt ohjeen, jossa kerrotaan palvelunestohyökkäyksen tor- jumisesta ja toimintaohjeista palvelunestohyökkäyksen kohteeksi joutuneelle. Dataosaamisemme ei riitä estämään tietovarkauk- sia. (Kaupan alan yritys, alle 50 henkilöä) Olimme palvelunestohyökkäyksen kohteena. Tor- junta kallista. (Alle 50 henkilöä, muu toimiala) Zeptovirus pääsi verkkoon ja salasi tiedostoja ja au- tomaattikopioinnin palvelimelle ja kannettavaan koneeseen tallennetun varmuuskopion. Nyt otam- me tiedoista automaattisesti SyncBack -ohjelmalla joka viikonpäivälle omalle tikulle varmuuskopion. (Alle 50 henkilöä työllistävä teollisuusyritys) Yrityksen ulkopuolinen taho / alihankkijan edustaja ei noudattanut periaatteita turvallisuudesta. Täl- löin havaittiin tietomurtoyritys, joka olisi voinut olla kohtalokas. Onneksi tilanne huomattiin ajoissa ja asia saatiin järjestykseen. (Yli 250 henkilöä työllistävä kaupan alan yritys) Kehittynyt yrityssalaisuuksien urkinta, liittyen nor- maaleihin yrityksen käyttämiin tietoyhteyksiin. (Alle 50 henkilöä työllistävä teollisuusyritys) Joka neljäs (26 %) yritys ilmoitti, että yrityksen tieto- verkkoon oli yritetty murtautua. Suuret yritykset rapor- toivat tietomurron yrityksistä selvästi muita yrityksiä useammin ja useammin kuin vuonna 2012 (43 % -->54 %). Suuret yritykset saattavat valikoitua kohteeksi tun- nettuuden vuoksi. Suojaamisessa isojen yritysten on- gelmana on se, että ohjelmistoja, käyttäjiä ja työase- mia on paljon ja päivitykset ovat aikaa vieviä. Suuret yritykset onnistuvat kuitenkin todennäköisesti suojaa- maan tietoverkkoaan aikaisempaa paremmin, sillä yhä useampi ilmoittaa tietomurtojen yrityksistä, mutta to- teutuneista tietomurroista ilmoittaneiden osuus ei ole kasvanut edellisestä mittauskerrasta. Toteutuneista tie- tomurroista ilmoitti kymmenesosa suurista yrityksistä vuosina 2017, 2012 ja 2005. Toteutuneiden tietomurto- jen määrä on lievässä kasvussa edellisestä mittausker- rasta niin kaikkien yritysten tarkastelussa (4 %-->6 %) kuin yli viisi henkilöä työllistävien yritysten tarkastelus- sa (4 %-->5 %). Yleisimmät riskienhallintakeinot tiedon suojaamiseksi Yrityksistä 43 prosenttia tunnistaa, että niillä on tietotai- toa tai muuta omaisuutta, joka saattaisi olla laittoman tiedustelun kohteena. Edelleen merkittävä osa yrityksis- tä ei osaa sanoa, mitä tietoja ulkopuolinen tunkeutuja tai vaikkapa yrityksen oma työntekijä voisi viedä eli yri- tyksen liiketoiminnalle kriittistä tietoa ei tunnisteta. Yri- tyksen on hyvä myös tunnistaa yrityksen hallussa oleva asiakkaiden tai viranomaisten luottamuksellinen tieto. Yritystiedon luvattomasta urkinnasta tai vakoilusta il- moitti lähes kymmenesosa yrityksistä. Urkintatapauk- sista huolimatta kaupan alan yrityksistä vain kolmannes tunnistaa, että niillä on kilpailijaa kiinnostavaa tietoa. Teollisuudessa oli eniten (50 %) yrityksiä, jotka tunnis- tavat, että niillä on tietoa, joka saattaisi olla laittoman tiedustelun tai yritysvakoilun kohteena. Yrityksen pitää valmistautua tietoturvaloukkauksiin on sitten kyse ennakoivista toimista kuten varmuuskopi- oinnista ja virustorjunnasta tai jälkikäteisistä toimista kuten kriisiviestinnästä. Yrityksen on hyvä tietää, miten tietoturvaloukkaustilanteissa toimitaan ja miten tieto- turvaloukkauksia voitaisiin estää. Suuri osa tietoturva- loukkauksista tapahtuu inhimillisten virheiden tai te- kijöiden edesauttamana ja muistakin tapauksista suuri osa olisi estettävissä. Käytännössä kuitenkin varaustoi- mien laajuuteen vaikuttaa tarkoituksenmukaisuus ja kustannukset sekä toisaalta suojaustarpeet ja toimin- nan luonne. Sataprosenttista turvallisuutta ei koskaan ole mahdollista saavuttaa. Yrityksen tietoturvan rakentaminen lähtee pitkälti sii- tä, että yritys tunnistaa, mikä on salassa pidettävää tai luottamuksellista tietoa ja mikä tieto ei saa päätyä ul- kopuolisille. Tietojen luokittelu vaikuttaa siihen, mis- sä määrin tietoa pitää suojataa tietoisuutta lisäämällä, teknisillä suojauskeinoilla, tiloja ja toimintaympäristöä turvaamalla (luku 5) tai esimerkiksi tietoturvaa edistä- villä rekrytointi- ja sopimuskäytännöillä (luku 3). Yrityk- sen kannattaa tehdä myös säännöllisiä riskikartoituk- sia, tunnistaa tietoturvaloukkauksien tekoa helpottavia haavoittuvuuksia ja seurata ja analysoida organisaation tietojärjestelmiä ja tietoliikennettä.