Minkälaisia kyberuhkia pk-yrityksiin kohdistuu ja miten uhkia vastaan voisi varautua paremmin?
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen turvallisuusoppaan mukaan erityisesti pienten yritysten osalta tietojenkalastelu on yksi yleisimmistä kyberuhkista. Käytännössä tietojen kalastelu näyttää aidolta viestiltä, jonka tarkoituksena on esimerkiksi saada pääsy vastaanottajan järjestelmiin tai huijata viestin vastaanottajalta rahaa. Kalasteluviestien tunnistaminen on haastavaa, koska yleensä ne näyttävät tulevan henkilöltä tai organisaatiolta, jonka tunnet.
Toisena tyypillisenä kyberuhkana on haittaohjelmat, jotka nimensäkin mukaisesti aiheuttavat yritykselle monenlaista harmia. Haittaohjelmalla tarkoitetaan ohjelmaa, jonka tarkoituksena on saada aikaan ei-toivottuja tapahtumia koneen käyttäjän tietojärjestelmässä tai jossain sen osassa. Haittaohjelmia kutsutaan myös nimellä virus, vakoiluohjelma ja troijalainen. Haittaohjelmien tavoitteena on häiritä, tehdä vahinkoa ja huijata käyttäjää.
Kolmantena kyberuhkana on kiristyshaittaohjelmat, joiden avulla kiristäjät lukitsevat tietokoneen sekä tiedostot ja vaativat lunnaita näiden avaamisesta. Vaikka lunnaat maksaisikin, ei ole takeita siitä, että tiedostot saisi tämän jälkeen enää käyttöön. Usein tämäntyyppiset ohjelmat pääsevät tietokoneelle aidolta näyttävän sähköpostin välityksellä.
Suojautumiskeinot
Tärkeimpiä keinoja suojautua kyberturvauhkista on järjestelmien ja laitteiden pitäminen ajan tasalla. Tiedostoista kannattaa myös ottaa varmuuskopiot säännöllisesti. Monivaiheinen tunnistaminen parantaa myös turvallisuutta.
Kattavat ohjeet kyberturvallisuuden kehittämiseen löytyvät Kyberturvallisuuskeskuksen sivuilta: Tietoturvaohjeita yrityksille | Kyberturvallisuuskeskus
Tule työpajaan ja vahvista omaa tietoturvaosaamistasi
Järjestämme 16.5. pk-yrityksille käytännönläheisen Kyberturvallisuustyöpajan, jossa osallistujat pääsevät keskustelemaan ja sparraamaan aiheesta asiantuntijoiden kanssa.
Aiheen alustajina toimivat kyberturvallisuuskeskuksen erityisasiantuntija Harri Koivunen, joka esittelee Kybermittarin ja muita käytännönläheisiä lähtökohtia pk-yritysten tietoturvaan ja Jarkko Vesiluoma, Principal Offensive Security Lead Elisa Oyj:stä, joka kertoo ajankohtaisia esimerkkejä kyberhyökkäyksistä ja tietoturvasta.
Tekstin lähteenä on käytetty Kyberturvallisuuskeskuksen julkaisemaa Pienyritysten kyberturvallisuusopasta: Pienyritysten kyberturvallisuusopas (kyberturvallisuuskeskus.fi)
DigiNet-hankkeessa keskitytään Etelä-Pohjanmaan alueen pk-yritysten digitalistoitumiseen. Hanketta toteuttavat Vaasan yliopisto ja Seinäjoen ammattikorkeakoulu, ja hanketta rahoittaa lisäksi Etelä-Pohjanmaan liitto Euroopan unionin aluekehitysrahaston (EAKR) tuella.
