Tietoturva on ollut viime aikoina suhteellisen paljon julkisuudessa. Yksi viimeisimmistä suuremmista kyberhyökkäyksistä koski Lahden kaupunkia, jonka tuhat konetta olivat troijalaisen saastuttamia. Tästä aiheutui ongelmia nettisivujen ja kirjastopalveluiden lisäksi myös terveyspalvelujen tuottamiseen.

Tähän saakka valtaosa näistä hyökkäyksistä on suuntautunut lähinnä julkishallintoa ja isompia yrityksiä kohtaan. Nämä tahot ovat alkaneet entistä enemmän suojata ympäristöjään ja nyt verkkorikollisten kiinnostus onkin kääntynyt aivan tavallisiin PK-yrityksiin. Motiivina näillä rikollisilla on useimmiten raha. Rikolliset voivat yrittää, joko salata yritysten dataa ja vaatia niistä lunnaita tai sitten saada haltuunsa käyttäjien salasanoja. Tätä kautta rikolliset saavat mahdollisuuden lähettää esimerkiksi valheellisia laskuja yrityksen nimissä, joista suoritukset ohjautuvat rikollisten tilille.

Käyttäjät ovat monesti tietoturvan heikoin lenkki. Rikolliset hyödyntävät tätä yrittämällä saada käyttäjät kirjautumaan niin sanotuille kalastelusivustoille, joissa kysytään käyttäjän sähköpostin salasanoja. Nämä sivustot voivat olla naamioitu hyvinkin aidon näköisiksi. Käyttäjän syöttäessä omat tunnuksensa sinne, ovat ne rikollisten hallussa ja näin ollen rikollisilla on pääsy kaikkeen yritysdataan, joka käyttäjällä on pilvessä. Lisäksi rikollisilla on ovi auki lähettääkseen luotettavasta sähköpostiosoitteesta esimerkiksi valelaskuja.

Pilvipalvelut ovat erinomainen apuväline työn tekemiseen, mutta rikollisten kasvanut kiinnostus niitä kohtaan luo paineita parantaa myös aivan tavallisten yritysten tietoturvaa. Olemme täällä Marskidatassa reagoineet asiaan ja lisänneet palvelutarjontaamme roiman kattauksen erilaisia tietoturvaa parantavia ratkaisuja. Näitä ovat esimerkiksi käyttäjän tilin monivaiheinen suojaus, mikä kysyy käyttäjältä tekstiviestivahvistusta, mikäli palveluihin yritetään kirjautua oman koneen tai toimistoverkon ulkopuolelta. On myös mahdollista estää, tai huomauttaa käyttäjää, jos hän on vahingossa lähettämässä henkilötunnuksia sisältävää sähköpostia. Parasta näissä ratkaisuissa on, että ne voidaan tehdä yritysten työntekijöille mahdollisimman huomaamattomiksi ja täten normaaliarkea haittaamattomiksi.

Otahan yhteyttä meihin marskidatalaisiin ja laitetaan yrityksesi tietoturva-asiat kuntoon!

Tietoturvallista tuoretta vuotta toivottaen
Petri Eronen
Group CEO