Tietoturva puhuttaa maailmalla yhä enemmän ja enemmän, ja ihan syystä. Ransomware- ja kyberhyökkäykset ovat yleistyneet huomattavasti aiempaan verrattuna, ja niiden seuraukset voivat olla vakavia ja tulla yritykselle kalliiksi. Hyökkäyksen aikana saatetaan poistaa tai tuhota yrityksen tärkeää dataa, ja joskus palautuminen tästä voi olla jopa mahdotonta. Datahävikin lisäksi riskinä on menettää asiakkaiden luottamus ja mainehaitta yritykselle. Liiketoiminnan turvaaminen modernin tietoturvan avulla onkin nyt yhä useampien yritysjohtajien agendalla. Yhtä lailla, kun kyberhyökkäysten torjumiseenkin, on yritysten osattava varautua myös hyökkäyksestä palautumiseen.
Kyberhyökkäys on (sen laajuudesta huolimatta) aina yrityksen toiminnalle vakava häiriö. Kyberhyökkäyksellä tarkoitetaan yksilön tai yrityksen tietokoneverkkoon kohdistuvaa hyökkäystä, jonka aikana hyökkääjä pyrkii onkimaan tietoa ja tiedostoja käyttöönsä, tai vahingoittamaan hyökkäyksen kohdetta. Kyberhyökkäys voidaan toteuttaa monin tavoin, kuten tietojenkalastelun, haittaohjelmien, hajautetun palvelunestohyökkäyksen (DDoS), kiristysohjelmien tai bottiverkkojen avulla.
Lue lisää kyberhyökkäyksistä täältä: Mikä on kyberhyökkäys? | Microsoft Security
Usein mediassa nähtävät kyberhyökkäysuutiset ovat tavallisiin ihmisiin kohdistuneita tapauksia, joissa on hyökätty esimerkiksi sosiaalisen median alustoille, tai muille henkilökohtaisia tietoja sisältäville sivustoille. Suomalaiset yritykset eivät kuitenkaan pääse huokaisemaan helpotuksesta, sillä aivan jokainen yritys voi olla yhtä lailla hyökkäyksen kohteena.
Lue Suomalaisen yritysohjelmistotalon tapauksesta täältä: Lemonsoft toipuu tietomurrosta – suurin osa palvelimista toimii taas | Tivi
Yritysten verkkojen turvaaminen ennakoimalla ja valmistautumalla kyberhyökkäyksiä vastaan on oiva tapa aloittaa tietoturvan kehittäminen. Kyberhyökkäyksiä voidaan estää muun muassa investoimalla luotettavaan kyberturvallisuusjärjestelmään, hyödyntämällä monivaiheista todentamisjärjestelmää, kouluttamalla työntekijöitä kyberhyökkäyksiin ja -turvallisuuteen liittyen, sekä palkkaamalla oman IT-osaston tueksi kolmannen osapuolen tietoturvatiimi auttamaan yrityksen järjestelmien ja verkkojen valvontaan.
Lue lisää kyberhyökkäyksiltä suojautumisesta täältä: Kyberturvallisuus – Kuinka suojautua kiristyshyökkäyksiltä? - Marskidata
Vaikka hyökkäystä vastaan on pyritty valmistautumaan estokeinoilla, on hyväksyttävä myös se tosiasia, että joskus hyökkääjä voi kaikesta huolimatta päästä esteiden läpi. Tällöin on erityisen tärkeää pystyä palautumaan hyökkäyksestä mahdollisimman nopeasti. Jotta nopea palautuminen olisi mahdollista, on yrityksen pystyttävä tallentamaan ja suojaamaan kriittinen data, sekä löydettävä keino sen palauttamiseen.
Kyberholvi
Eli Dell Cyber Recovery Vault, on eristetty täysin yrityksen IT-ympäristöstä, joka tekee siitä näkymättömän hyökkääjälle. Yrityksen kriittinen data tallennetaan päivittäin holviin turvaan, eli jos varsinaiseen IT-ympäristöön päästään hyökkäämään, on datasta mahdollista palauttaa nopeallakin aikataululla ajan tasainen versio.
Kyberholviin tallennettaessa tieto lukkiutuu organisaation toimesta. Sitä ei voida siis tuhota tai muuttaa millään tavalla. Data pysyy holvissa juuri siinä muodossa, kuin missä se on sinne mennytkin.
Holvissa on näiden toimintojen lisäksi vielä Cyber Sense -analytiikka, joka tunnistaa organisaation varsinaisessa IT-ympäristössä saastutetun datan, jota yritetään kopioida holviin. Analytiikkatyökalu toimii näkymättömässä holvissa, joten hyökkääjä ei voi päästä siihenkään käsiksi. Cyber Sense käy läpi kaiken datan holvista, ei vain metadataa, jonka ansiosta se osaa aidosti tunnistaa kehittyneemmätkin hyökkäysyritykset. Käytännössä siis: jos tuotantopään datassa on jotain mätää, ja sitä yritetään tallentaa kyberholviin, Cyber Sense tunnistaa tilanteen, tekee hälytyksen ja samalla näyttää puhtaasta datasta löytyvän viimeisimmän version.
Kyberholvi on siis:
Kyberholvin ansiosta hyökkäyksiltä, joilta palautumisessa menisi muutoin viikkoja, pystytään palautumaan jopa muutamissa tunneissa.
Sen lisäksi, että yritys ottaa kyberholvin käyttöönsä ja hyödyntää kolmannen osapuolen tietoturvatiimiä yrityksen järjestelmien ja verkkojen valvonnassa, on yrityksen IT-osaston hyvä ymmärtää perusperiaatteet kyberhyökkäystilanteista toipumiseen. Kyberturvallisuuskeskus on laatinut toimintaohjeet erilaisia kyberhyökkäystilanteita varten, ja niihin pääsee tutustumaan täältä: Toimintaohjeita kyberhyökkäystilanteista toipumiseen | Kyberturvallisuuskeskus
Yrityksen tietoturvan jatkokehittäminen on siis hyvä aloittaa ennakoimalla ja varautumalla pahimpaan ottamalla käyttöön kyberholvi, jolla varmistetaan nopea hyökkäyksiltä palautuminen.
Apua tietoturvan kehittämiseen ja juuri teidän ympäristöönne sopivien tietoturvapalveluiden käyttöönottoon saat ottamalla meihin yhteyttä esimerkiksi alla olevan lomakkeen kautta. Pidetään yhdessä huolta teidän yrityksenne kriittisestä datasta ja IT-ympäristöstänne.
Koe moderni tietosuoja integroidulla laitteella, joka perustuu PowerProtect Data Manageriin.
Helposti konfiguroitava ja hallittava PowerProtect Data Manager Appliance tarjoaa yhtenäisen käyttökokemuksen ja automatisoi tietokantojen, virtuaalikoneiden, tiedostojärjestelmien ja Kubernetes-säilöjen etsinnän ja suojauksen.
Järjestä suojaus suoraan intuitiivisen käyttöliittymän ja turvallisten tietojen avulla uusimmilla toiminnallisilla ja kyberuhkien sietokyvyllä. Anna tietojen omistajille mahdollisuus suorittaa omatoiminen varmuuskopiointi ja palautustoiminnot alkuperäisistä sovelluksistaan keskitetyn hallinnan ja valvonnan avulla.
Voit luottaa siihen, että tietosi ovat turvassa ja käytettävissä PowerProtect Data Manager Appliancen yksinkertaistetun käyttökokemuksen ansiosta.
Sinua voisi kiinnostaa myös:
Pidä huolta IT-laitteistasi - 3 vinkkiä - Marskidata
Tietoturva tulostimissa ja monitoimilaitteissa - Marskidata
Tiedon varmistaminen, suojaaminen ja jatkuvuuden hallinta - Marskidata
Yrityksen viestintä tietoturvallisesti - Marskidata
Ensi talven sää: ”Lunta sataa ja kaikkia ketuttaa”. Ilmaston kehityskulku huomioiden, tällaisia pitkän tähtäimen sääennustuksia on varmasti entistä vaikeampi toteuttaa. Vakaampaa säätietoa kaipaava voikin kääntyä esimerkiksi Kyberturvallisuuskeskuksen puoleen. Tämän Traficomiin kuuluvan keskuksen tehtävänä on mm. tuottaa tietoturvallisuuden tilannekuvaa. Yhtenä välineistä tämän infon jakeluun toimii kuukausittain julkaistava kybersää. Aurinkoa siinäkään tiedotteessa ei tosin merkittävästi näy, vaan tarjolla on tasaisen huolestuttavaa ja ajoittain vakavaa uhkaa. Tietoturvaan liittyviltä varoituksilta ja esimerkeiltä on vaikea välttyä. Kun skaala tapauksissa on pörssiyhtiöiden tietomurroista ala-asteen oppilaiden tunnusten kalasteluun, miettii moni organisaatio ”kuinka tällainen vaikuttaisi meihin?”.
Työssäni Marskidatalla, ensisijainen tehtäväni ei ole toteuttaa yrityksenne tietoturvaa parantavien ratkaisujen yksityiskohtaista kartoitusta, käyttöönottoa tai valvontaa. Siihen joukostamme löytyy kyllä sertifioitua ja pätevää sakkia. Minun tehtäväni on enemmänkin tunnistaa tällaiset kehityskohteet yhteistyössä yrityksenne kanssa. Tämän jälkeen järjestämme teille tarvittavan resurssin asian edistämiseksi. Omissa keskusteluissani asiakkaiden kanssa, on ilahduttavaa huomata tietoisuus tietoturvan merkityksestä organisaation toiminnalle. Toimialasta tai organisaation koosta riippumatta se listataan usein yhdeksi tärkeimmistä kehityskohteista. Esille nousevat niin tarve viestiä tietoturvallisesti kuin kysymykset erilaisten pikaviestimien turvallisuudesta. Joskus asian edistämiseksi onkin jo valmis suunnitelma, mutta ei ehkä tarvittavaa tekijää. Tai ehkä tiedostatte tarpeen tehdä asialle jotain, mutta hakusessa on miten edetä asian kanssa.
Asiakkaiden tarve parantaa ympäristönsä tietoturvaa kattavalla ja kustannustehokkaalla tuotteella tunnistettiin palvelutuotannossamme. Tähän tarpeeseen kehitettiin MD Turva 365 Plus. Palvelu perustuu monien yritysten käyttämiin Microsoft 365 Business -tuotteisiin ja niiden sisältämiin tietoturvaominaisuuksiin.
Yritysten ICT-ympäristöt ovat harvoin toistensa kaltaisia. Tämän vuoksi ennen turvapalvelun käyttöönottoa, Marskidatan asiantuntijat kartoittavat ympäristönne tietoturvan nykytilanteen. Havainnoista koostamme ehdotuksen kehityskohteista. Käymme nämä kehityskohteet läpi kanssanne ja aikataulun niiden kuntoon saattamiseksi.
Esittelemme teille myös MD Turva 365 Plus -palvelun tuomat edut, joilla parannamme yrityksen tietoturvaa.
Microsoft Defender for Business suojausratkaisun avulla yrityksesi tietokoneet ja mobiililaitteet ovat suojattuja kiristysohjelmia, haittaohjelmia, tietojen kalastelua ja muita uhkia vastaan.
MFA tarjoaa lisäturvaa, mikäli esimerkiksi sähköpostin salasana saadaan kalasteltua käyttäjältä. Perinteisen käyttäjätunnus-salasana-yhdistelmän lisäksi tulee käyttäjältä vaaditaan lisävarmenne. Tässä suosituimmat tavat ovat kertakäyttöinen numerokoodi tekstiviestillä tai mobiilisovelluksella. Tiedotamme teitä MFA:n käyttöönotosta ja teemme ohjeistuksen käyttäjille. ServiceDeskimme opastaa tarvittaessa käyttöönotossa.
Tiedon luokittelun avulla businesskriittinen-, sisäinen- ja asiakaskäyttöön tarkoitettu data voidaan erotella ja käsitellä eri tavoin. Luokittelun avulla määrittelette kullekin datalle käyttöoikeudet ja rajoittavat toimet. Tällaisia voivat olla jatkolähetyksen esto, tulostamisen esto ja lataamisen esto. Käyttöoikeudet tarkastetaan reaaliaikaisesti, joten lukituilla tunnuksilla yrityksen data ei ole käytettävissä. Teemme tiedon luokitteluun tarvittavat määrittelyt ja testaamme toimintaa yhdessä organisaationne pilottiryhmän kanssa ennen käyttöönottoa.
Sähköpostien liitetiedostot ja linkit skannataan ennen kuin käyttäjä avaa ne. Tämä ei aiheuta käyttäjälle toimenpiteitä. Näin estetään haitallisten tiedostojen ja linkkien vaikutukset käyttäjän toimenpiteistä huolimatta (esimerkiksi tuntemattoman linkin avaaminen).
Palvelu avulla suojaat viestisi oletusarvoa tehokkaammin itsesi ja vastaanottajan välillä. Tarvittaessa palvelu tunnistaa arkaluonteisen informaation, kuten passi-, hetu- tai kansainvälisen luottokorttinumeron Microsoft 365-ympäristöstä. Tämä ehkäisee tietovuotoriskiä, jos käyttäjä pyrkii jakamaan arkaluontoista dataa yrityksen sisällä tai sen ulkopuolelle.
Käyttäjän vahingossa poistamat sähköpostit, yrityksestä poistuneen työntekijän vanhat tallenteet tai sähköpostitilin vahingoittumisessa kadonnut tieto, ovat hyviä esimerkkejä tilanteista, jotka voidaan pelastaa pilvivarmistuksella.
MD Turva 365 Plus -palvelun avulla pistämme yrityksenne tietoturvan kerralla kuntoon. Ota siis rohkeasti yhteyttä meihin Marskidatan asiantuntijoihin!
Hybridityön myötä työpaikat ovat siellä, missä ihmiset haluavat töitä tehdä, joten teknologian haasteeksi jää tarjota hyvät työolosuhteet joka paikkaan. HP:n laitteilla hybridityö on sujuvaa.
HP Elite Mini 800 G9 on pieni, mutta pippurinen, mukana kuljetettava pöytäkone. Tässä paketissa saat erinomaisen suorituskyvyn uusimmalla Intel-prosessorilla ja responsiivisilla grafiikoilla.
HP Elite Mini 800 -minipöytäkone tarjoaa huipputason suorituskykyä, jota tarvitaan monimutkaisten esitysten tekemiseen, isojen taulukoiden käsittelemiseen tai vaikka kiehtovan sisällön luomiseen nopeasti. Tämä tietokone on juuri oikea vaihtoehto suuriin tehtäviin pienissä tiloissa.
HP:n Elite-sarja tarjoaa HP:n turvallisimmat kannettavat, upealla muotoilulla. Itsepalautuva, laitteistotasolla toteutettu HP Wolf -tietoturvaratkaisu on sisäänrakennettuna kuhunkin Elite-tuoteperheen laitteeseen.
HP Wolf Securitya hyödyntävät HP-tietokoneet sisältävät laitteistotasolla valvottuja tietoturvatoimintoja sekä monitasoisen suojauksen, jotka toimivat niin käyttöjärjestelmän sisällä kuin sen ulkopuolella. Valitettavasti kyberrikolliset ovat tänä päivänä taitavampia, määrätietoisempia ja järjestäytyneempiä kuin koskaan. HP Wolf Security toimii ja valvoo laitteita kaikissa tilanteissa, jotta työntekijät ja yrityksesi tieto pysyy turvassa.
HP Elite Dragonfly on maailman ensimmäinen kannettava tietokone, joka on valmistettu muovista, joka olisi muutoin vaarassa joutua valtameriin. HP Dragonfly on suunniteltu suoriutumaan vaativimmista töistä, sillä se on varustettu Intelin kaikkien aikojen tehokkaimmilla suoritinytimillä ja kattavalla tietoturvalla.
HP Dragonfly on tyylikäs ja täynnä ominaisuuksia, joilla käyttäjä saa ensiluokkaisen käyttökokemuksen. HP Presence -videoneuvotteluominaisuuksilla, Bang & Olufsenin äänellä, automaattisella äänenvoimakkuuden säädöllä ja tekoälyn hoitamalla taustamelun poistolla videoneuvottelut onnistuvat tilanteessa kuin tilanteessa.
Koneen päivitetty kamera pitää sinut kuvassa liikkeestäsi huolimatta. Taustavalon ja heikon valaistuksen säätö varmistavat, että käyttäjä näkyy selkeästi erilaisissa valaistusoloissa. HP:n dynaamisen puheäänen tasoitus parantaa käyttäjän ääntä puheluissa ja vähentää häiriöitä tekoälypohjaisella melunvaimennuksella. Laitteen älykäs lataus oppii käyttäjänsä tavat ja optimoi virrankäyttöä niiden mukaan.
HP Elite Dragonfly on lähtöpainoltaan alle kilon painoinen. Uudessa, korkeammassa 3:2-kuvasuhteen näytössä näet enemmän, vierität vähemmän ja saat käyttöösi entistä suuremman kosketusalustan. Mikrofonit on sijoitettuna yläreunaan, mikä mahdollistaa loistavan äänialan. Laitteen monipuoliset liitännät takaavat sen, että 5G-laajakaista toimii nopeasti ja varmasti. HP Elite Dragonfly on saatavissa siniharmaana ja puhtaan hopeana.
Haluatko yhden maailman edistyneimmistä monitoreista videopalaverikäyttöön? Silloin kannattaa valita HP:n E24m, E27m tai E34m-näyttö. Näissä näytöissä on 5MP-webkamera, kehittyneet valaistussensorit, etupuolelle sijoitetut kaiuttimet ja taustamelua poistavat mikrofonit. Työpöydän johtosotkun voit myös unohtaa, sillä kannettavan ja näytön yhdistämiseen riittää vain yksi USB-C-kaapeli. Kuinka kätevää!
HP:n tuotteet on suunniteltu ympäristövastuullisesti. HP on käyttänyt tuotteisiinsa yli 60 miljoonaa muovipulloa. Yli 50 HP:n tuotteessa käytetään muovia, joka on muutoin vaarassa päätyä valtameriin, mukaan lukien Elite-, Pro-, Z-, Chromebook Enterprise- ja Pavilion -tuotevalikoimat.
HP valittiin vuonna 2021 ENERGY STAR Partner of the Year -kumppaniksi. HP:n henkilökohtaisista järjestelmätuotteista 664 kappaletta on saanut ENERGY STAR -sertifioinnin, mikä on enemmän kuin mikään muu valmistaja. HP:n päämääränä on kierrättää 1,2 miljoonaa tonnia laitteistoja ja tulostustarvikkeita vuoteen 2025 mennessä. Vuoden 2020 loppuun mennessä HP kierrättikin 642 300 tonnia.
HP pyrkii olemaan kestävin ja oikeudenmukaisin teknologiayritys. Sen visiona on luoda teknologiaa, joka parantaa ihmisten elämää kaikkialla. Tavoitteena on edistää digitaalista yhdenvertaisuutta 150 miljoonalle ihmiselle vuoteen 2030 mennessä. HP on laatinut vastuullisuusraportin jo vuodesta 2001 lähtien.
Me Marskidatalla olemme olleet HP:n kumppani jo vuosia. Kun yrityksesi tarvitsee HP:n laatua, ole yhteydessä meihin!
Oletko juuri hankkinut uuden puhelimen tai tabletin? Ja nyt olisi se hetki, kun tulisi miettiä laitteeseen sopivat lisävarusteet. Käyn tässä blogissani lyhyesti läpi erilaiset puhelimien ja tablettien lisävarustekategoriat sekä muutamat vinkit toimivien lisävarusteiden valintaan.
Erilaiset kotelot ja suojakuoret huolehtivat, että uusi laitteesi kestää paremmin iskuja ja kolhuja. Materiaalien ja värien kirjo suojakuorissa on loputon. Sinun tulee vain päättää, mitkä kaikki ominaisuudet suojakuoreesi haluat. Haluatko, että suojakuoren mukana kulkee myös tärkeimmät korttisi? Haluatko mahdollisimman ohuen ja huomaamattoman suojakuoren? Vai onko laitteesi niin kovalla käytöllä, että sinun tulisi harkita kovempaa kulutusta kestävää suojakuorta?
Oletko koskaan miettinyt, miten helppoa tietojasi on kalastella ihan vaan kurkkimalla puhelimesi näyttöä olkasi yli, kun käytät puhelintasi julkisella paikalla?
Tietosuojalasi suojaa laitettasi kahdella eri tavalla. Tietoturvasuodatin estää uteliaat katseet ja pitää näyttösi sisällön vain sinun tiedossasi. Karkaistu lasi puolestaan ottaa vastaan fyysiset osumat ja suojaa puhelimesi herkän näytön. Tietosuojalasissa on tietoturvakerros, joka pimentää näytön sivulta päin katsottuna.
Puhelimen tietosuojalasi takaa yksityisyytesi esimerkiksi julkisilla paikoilla, lentokentällä, ravintolassa ja bussissa. Ethän halua käyttää puhelintasi muiden katseiden alla. Tietosuojalasi huolehtii yksityisyydestäsi ja samalla se suojaa puhelimesi näyttöä turhilta kolhuilta. Tällainen panssarilasi on ehdoton työkaveri kaikille, jotka käyttävät puhelintaan yrityskäytössä tai viettävät paljon aikaansa esimerkiksi ruuhkaisilla kentillä ja julkisissa kulkuvälineissä. Tietoturvasuoja myös himmentää näytön valoa, eikä tällöin rasita samalla tavalla silmiä.
Muistathan siis seuraavan kerran laitteesi suojakalvoa hankkiessa varmistaa, että kyseessä on varmasti juuri tietosuojalasi.
Yksi tärkeimmistä lisätarvikkeista on ehdottomasti varavirtalähde eli Powerbank, jolla voi ladata mobiililaitteita reissun päällä. Varavirtalähde pelastaa pulasta silloin kun akku loppuu väärällä hetkellä, eikä seinästä ole saatavilla virtaa. Pienimmät varavirtalähteet (2000– 3000 mAh=milliampeeria) toimivat hätävirtana yhden päivän matkoilla, kun taas isot (10 000–20 000 mAh=milliampeeria) ovat toimivampia useamman päivän matkoille.
Powerbankkeja kannattaa hankkia useampi eri tarkoituksiin, kuten autoon, veneeseen ja mökille. Tiettyihin laitemalleihin on saatavilla myös langattomia latausratkaisuja.
Mobiililaitteiden telineet pitävät laitteesi mukana vauhdikkaassakin menossa. Telineiden avulla voit kiinnittää laitteesi tukevasti autoon, veneeseen, polkupyörään, moottoripyörään, työkoneisiin ja moniin muihin kohteisiin.
Tyypillisesti langattomat nappikuulokkeet jaotellaan kahteen eri ryhmään, täysin langattomiin ja osittain langattomiin kuulokkeisiin. Osittain langattomissa kuulokkeissa oikea ja vasen kuuloke yhdistyvät toisiinsa jonkinlaisella johdolla, mutta kuulokkeita ei yhdistetä fyysisesti mobiililaitteeseen. Täysin langattomat nappikuulokkeet ovat suositumpia, sillä niissä kumpikin kuuloke on oma, toisesta riippumaton kuuloke, joka yhdistyy mobiililaitteeseen.
Kuulokkeita valitessa kannattaa kiinnittää huomiota niiden akun kestoon. Usein langattomien kuulokkeiden akun kesto ilmoitetaan kahdella tavalla. On itse kuulokkeiden akun kesto sekä kuulokkeiden akun kesto mukana tulevan latauskotelon kanssa. Kotelo on siis itsessään pieni varavirtalähde, johon laittamalla kuulokkeet lataavat itseään. Kotelon antamalla lisäajalla ei usein ole suurta merkitystä, sillä kuulokkeita ja koteloa tavallisimmin ladataan tavallisella USB-laturilla.
Aktiivinen melunvaimennus (ANC) tarkoittaa sitä, että kuulokkeissa itsessään on myös pienet mikrofonit, joilla kuulokkeet kuuntelevat ympäristönsä ääniä, kuten lentokoneen huminaa tai liikenteen melua. Tämän taustamelun pohjalta kuulokkeet luovat vastaääntä, joka kumoaa ulkoapäin kuuluvan äänen. Vastamelukuulokkeet ovat aivan ehdoton juttu esimerkiksi avokonttorissa tai jos töitä tehdään paljon julkisissa tiloissa.
Kuulokkeita valitessasi, mieti ainakin näitä:
Kollegani Eelis on kirjoittanut blogissaan tarkemmin kuulokehankinnoista, joten tsekkaa Eeliksen vinkit tästä.
Me Marskidatalla autamme mielellämme sinua löytämään omaan laitteeseesi yhteensopivat ja käyttöäsi hyödyntävät lisävarusteet.
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Windows 11 julkaistiin 5.10.2021. Vanha viisaus kertoo, ettei uusia merkittävästi vanhasta muuttuneita ohjelmistoversioita eikä varsinkaan käyttöjärjestelmäversioita kannata asentaa heti. On olemassa riski, että kaikki hajoaa tai vähintään jotain sekoaa. Muinaisesta perimätiedosta vähät välittämättä eksyin päivittämään oman työvälineeni uuteen Windows 11 -käyttöjärjestelmään lokakuun puolivälin tienoilla, ensimmäisen uudelle käyttöjärjestelmälle julkaistun kuukausipäivityksen jälkeen. Nyt noin puoli vuotta päivityksen jälkeen… mikä kaikki meni metsään, vai menikö mikään? Minne tie vie?
Käyttöjärjestelmäpäivitys itsessään sujui sutjakkaasti. Täysin ongelmitta en ole selvinnyt, mutta loppujen lopuksi siirtymä on ollut yllättävän kivuton. Työnteon pysäyttäviä tai etenemistä merkittävästi hidastavia töyssyjä ei ole tullut eteen. Yhdessä laiteajurissa oli muistivuoto, mikä aiheutti ongelmia koneen ollessa pitkiä aikoja ilman uudelleenkäynnistystä tai sammutusta. Samoin resurssienhallinta kangerteli jonkin aikaa bugin takia, jolloin tiedostojen paikannus kesti pidempään kuin olisi toivottavaa. Nämä molemmat ongelmat ovat sittemmin korjaantuneet päivitysten myötä. Yhtenä Windows 11:n tuomana uutena ominaisuutena on ikkunoiden automaattinen siirto tutuille paikoilleen kytkettäessä laite takaisin telakkaan ja erillisiin näyttöihin. Eräs käyttämistäni sovelluksista ei toimi oikein tämän kanssa ja ikkunan sijainnin joutuu selvittämään käsipelissä, mikä vastaa normaalitilannetta aikaisemmissa Windowseissa. Melko vähällä päänvaivalla on siis selvitty.
Windows 11:n käyttöliittymä poikkeaa hieman totutusta, eikä se ole tehtäväpalkin tai aloitusvalikon osalta ainakaan toistaiseksi yhtä kattavasti muokattavissa kuin Windows 10:ssä. Se, koituuko tästä murhetta, riippuu käyttötarpeesta ja käyttäjän tottumuksista. Tehtäväpalkin kuvakkeet ovat oletusarvoisesti keskitettyjä eikä palkkia voi siirtää näytön laidoille tai yläosaan. Keskitetyt kuvakkeet vaativat hieman poisoppimista, koska varsinkin alussa kursori hakeutui vanhasta tottumuksesta vasempaan alakulmaan valikkoa hamuamaan. Kuvakkeet saa laitettua asetuksista takaisin palkin vasempaan laitaan, mutta päätin totutella uuteen oletusasetukseen. Mielestäni keskitetyt kuvakkeet ovat lopulta parempi vaihtoehto, koska ne ovat useimmiten lähempänä kursoria ja kohteeseen pääsy nopeutuu.
Aloitusvalikkoon mahtuu kerrallaan näkyviin 18 kpl kiinnitettyjä kuvakkeita, minkä olen kokenut riittäväksi. Suurempaa kuvakemäärää joutuu skrollaamaan. Harvemmin käynnistettävät sovellukset olen käynnistänyt haun kautta kuten ennenkin. Asetukset-sovellusta on myös uudistettu ja selkeytetty. Pääkategoriat ovat nyt allekkain vasemmassa laidassa ja tieto on aseteltu tiiviimmin, mutta silti kosketusnäyttöjä ajatellen toimivasti. Kaikki koneelle asennetut ohjelmistot ovat toimineet kuten kuuluu ja kaiken kaikkiaan töiden teko on sujunut siinä missä ennenkin.
Yhtenä merkittävistä Windows 11 eduista voidaan pitää sen tietoturvaominaisuuksia. Windows 10:n ”Secured-core PC” -konseptin viitoittama tie on otettu uudeksi pohjatasoksi Windows 11 suunnittelussa. Nämä uudet tietoturvaominaisuudet asettavat vaatimuksia laitteistolle. Kovimmat vaatimukset kohdistuvat tietokoneen prosessoriin, toisena yleisenä kompastuskivenä on ollut TPM 2.0 -turvapiiri (Trusted Platform Module).
TPM 2.0 -turvapiirin sisällyttäminen uusiin laitteisiin on ollut Microsoftin vaatimuksissa laitevalmistajille jo Windows 10:n julkaisusta alkaen. TPM:n kohdalla ongelmana onkin ollut yleensä se, että turvapiiri on ollut oletuksena pois käytöstä, jolloin W11-yhteensopivuus vaatii asetusmuutoksia laitteelle. Prosessorin suorituskyvyn osalta vaatimuksia nostavat virtualisointipohjaiset tietoturvaominaisuudet. Peukalosääntönä yli neljä vuotta vanhat laitteet Intel-prosessorilla tai yli kolme vuotta vanhat laitteet AMD-prosessorilla eivät ole yhteensopivia Windows 11:n kanssa.
Modernina digitaalisena työskentelytilana toimivan Microsoft Teamsin syvempi integraatio käyttöjärjestelmään ei valitettavasti ole vielä valmis. Nykyinen Electron-pohjainen Teams on korvautumassa Edge WebView2:n varaan rakennetulla Teams 2.0 -sovelluksella, mutta se ei vielä toimi yrityksen tai oppilaitoksen 365-tileillä. Samasta syystä Windows 11:n tehtäväpalkista löytyvään Teams Chat -sovellukseen kirjautuminen on toistaiseksi mahdollista vain kuluttaja-asiakkaille tarkoitettua Microsoft-tiliä käyttäen. Uudistuneen Teamsin julkaisu yrityskäyttäjille tapahtuu näillä näkymin kuluvan vuoden aikana. Sen julkaisuun asti on käytettävä nykyistä versiota.
Toinen odotettu mutta vielä julkaisematon ominaisuus on mahdollisuus suorittaa Amazon Appstoren kautta saatavilla olevia Android-sovelluksia Windowsin virtualisointiominaisuuksien avulla (Windows Subsystem for Android). Tämä uusi ominaisuus on tällä hetkellä julkisessa testivaiheessa Yhdysvalloissa. Tarkemmasta julkaisuajankohdasta ei vielä ole tietoa. Android-sovellusten käyttöä Windowsissa odottavien kannattaa myös huomioida se, että ominaisuuden hyödyntäminen vaatii laitteistolta enemmän kuin mitä Windows 11:n minimivaatimukset ovat.
Tie vie kohti pilveä. Jo Windows 11:n asennusvaihe on muuttumassa niin, että kone liitetään heti alkuunsa yrityksen domainiin, oli se sitten paikallisella palvelimella, palvelukumppanin konesalissa tai Microsoftin pilvessä. Tämä edellyttää, että laitteessa on oltava vähintään Windows 11 Pro -käyttöjärjestelmä. Useimmilla tämä on kunnossa, mutta ei kaikilla. Mikä tahansa ”Giganttikone” ei yksinkertaisesti sovellu.
Etenkin pienemmissä yrityksissä saatetaan edelleen käyttää paikallisia käyttäjätilejä koneelle kirjautumiseen, mutta paikallisista tileistä on tulossa uhanalainen laji. Niiden luonti on edelleen mahdollista, mutta näillä näkymin se on jatkossa työläämpää. Paikallisia tilejä käyttäessä myös ongelmat ja muutostarpeet tulevaisuudessa ovat todennäköisempiä, joten niistä luopumista päivittäisessä käytössä on alettava harkitsemaan. Jos omaa tai vuokrattua palvelinympäristöä ei ole, tulee Microsoft 365 -yrityslisensseistä lähes välttämättömiä jo pelkän laitteille kirjautumisen kannalta.
Useimmilla yrityksillä ja organisaatioilla on jo käytössään Microsoft 365 -palveluita, mutta niitä ei välttämättä vielä hyödynnetä täysimääräisesti. Tähän kannattaisi kuitenkin nyt kiinnittää huomiota, koska Windowsista sovelluksineen on tulossa yhä enemmän kurkistusikkuna pilveen: siellä pyörii niin yrityksen sisäinen kuin ulkoinen viestintä, pilvi on oletusarvoinen tietojen tallennuspaikka yrityksen datalle ja tärkeimmät päivittäiset työkalut ovat pilvipohjaisia. Tästä syystä perusteellisempi Microsoft 365 -tilien suojaus on oleellinen rakennuspalikka. Pilvitilin varjeleminen suojelee päivittäisen työnteon ydintä.
Windows 10:n tuki loppuu 14.10.2025. Varsinaisia isoja päivitysprojekteja emme ole vielä tehneet, mutta Windows 11:sta on jo asennettu tuotantokäyttöön ja tullaan asentamaan yhä enemmän. Ilmaiselle Windows 11 -päivitykselle ei ole ilmoitettu takarajaa, mutta sellainen voi vielä tulla. Jos käytössänne on tuoreita Windows 10 -laitteita ja haluaisitte päivittää ne uuteen käyttöjärjestelmään, voimme kartoittaa tilanteen ja auttaa projektissa. Voimme myös olla tukena pilvisiirtymän suunnittelussa ja toteutuksessa niiltä osin kuin se on yrityksellänne vielä edessä. Kysyvä ei tieltä eksy.
Vaikka nyt käytössä olevia laitteita ei aikoisikaan päivittää uuteen Windowsiin, seuraavat laitehankinnat saattavat hyvinkin tuoda uuden käyttöjärjestelmän taloon ja sitä kautta tiukemman nivoutumisen Microsoftin pilvipalveluihin. Huolellisella suunnitellulla ja toteutuksella vältetään käyttäjätili- ja lisenssikaaos, turhat katkokset sekä yrityksen tietoturvan ajautuminen umpikujaan.
Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.
Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:
Henkilötiedoiksi luokitellaan mm:
Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.
Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.
Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.
Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.
WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.
Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.
WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.
WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.
WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.
Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.
Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.
Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.
Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.
Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:
Pöytä täynnä muistilappuja, eikä mitään hajua mihin asiaan ne liittyvät. Kuulostaako tutulta?
Tätä näkee paljon. Joillekin tapa voi olla tuttu ja turvallinen, ja toiset taas pysyvät tässä, kun paremmasta ei ole tietoa. Lapuilla saattaa olla salaista tietoa, salasanoja ja niin edelleen. Tässä piilee tietoturvariski, kun yksinkin henkilö, joka on liian kiinnostunut tai haittaa haluava, niin tämä tekee asian hänelle helpoksi. Nykyään, kun miltei kaikki asiat tehdään digitaalisesti, niin on hyvä tiedostaa, miten asiat kannattaa hoitaa.
Muistilaput siis pois viestintäkäytöstä ja organisaation sisäinen viestintä esimerkiksi Microsoft Teamsin kautta. Näin kaikesta jää varmasti jälki, ja myöskin nähdään, onko viestit luettu vastaanottajan toimesta. Tällöin saadaan jätettyä viesti välittömästi, vaikka vastaanottaja ei olisikaan kyseisellä hetkellä tavoitettavissa. Asia ei pääse silloin unohtumaan ja kaikesta jää jälki, mistä asian etenemistä voi seurata.
Microsoft Teams ei ole ainoa pikaviestintäsovellus maailmassa, mutta ainakin WhatsApp kannattaa unohtaa yrityksien viestinnässä. Tästä enemmän tietoa seuraavaksi ilmestyvässä Henri Kurvisen blogissa.
Avokonttorit ovat nykyään yleisiä ja niissä kannattaa muistaa, että suullisesti kerrotuille asioille on paljon kuulevia korvia. Tämä voi olla etu, mutta myös haitta. Tietyt asiat on parempi käsitellä suljetussa tilassa tai sitten sähköisesti. Vaikka monesti olisi kiusaus mennä vain sanomaan kollegalle asia, niin kannattaa muistaa, että tästä ei jää jälkeä, ja asia saattaa unohtua vastaanottajalta. Kaikkia asioita ei saa edes kertoa niin, että asian ulkopuoliset kuulevat. Käsiteltävä asia voi olla salassapitosopimuksen alaista tietoa ja tällöin on oltava erittäin tarkka siitä, kuka sen kuulee. Tämä kannattaa myös pitää mielessä sähköpostiviestinnässä, kun järjestelmissä voi olla käytössä ryhmäosoitteita, mutta tällöin kannattaa miettiä, onhan kaikki ryhmän jäsenet oikeutettuja näkemään viestin sisältö. Tai muutenkin, onko niin sanottu tiedoksi viesti luottamuksellisista asioista aina tarpeen mukainen.
Miten sitten yhteinen materiaaliarkisto, onhan sen oikeudet kohdillaan? Pääseekö joku käsiksi materiaaliin, mihin ei pitäisi olla oikeuksia ja vaikka olisi oikeudet, niin voi olla hyvä sulkea tietty materiaali uteliailta silmiltä. Ihmisiä on erilaisia, jotkin puhuvat hyvinkin luottamuksellisista asioista vapaasti ja toiset taas ovat todella tarkkoja näiden asioiden suhteen.
On tietenkin totta, että liika salailu ja ”korvaan kuiskiminen” pilaa työympäristöä. Eli tietyissä rajoissa oleva, avoin viestintä on kuitenkin suositeltua.
Ennen kaikkea on muistettava henkilöstön koulutus tietoturva-asioista. Mikäli käytössä on jonkinlainen tervetulokansio tai perehdytysopas intranetissä, niin siihen on hyvä liittää osio tietoturva-asioista. Tässä voidaan käsitellä esimerkiksi sitä, miten yrityksessä hoidetaan tietoturva-asiat ja miten toimitaan. Asiat on helpoin sisäistää alkuun, ennen kuin väärät työtavat pinttyvät käyttöön ja kukaan ei voi ainakaan vedota ”kukaan ei kertonut, että täällä toimitaan näin”. Suurin osa tietomurroista johtuu käyttäjän tekemästä virheestä.
Nykyään on mahdollista myös pakottaa tietyt käytännöt tietokoneille/mobiililaitteille keskitetysti. Tällä saadaan esim. vaatimusten mukainen pääsykoodi laitteelle. Tämänkin pitäisi nykypäivänä olla oletuksena kaikilla päällä, kun puhelimissa on pankkisovelluksista lähtien kaikenlaista, mutta näin ei kuitenkaan aina ole. Microsoft 365 palvelut mahdollistavat myös dokumenttien luokittelun sekä tietojen vuotamisen estämiskäytännöt. Mikäli dokumentit on luokiteltu esimerkiksi sisäiseksi, niin silloin yrityksen ulkopuoliset eivät voi avata niitä. Tämä lisää dokumenteille tunnisteen, mikä vaatii niiden avaamiseen yrityksen sisäisen Microsoft 365-tilin. Luokittelu olisi varsin hyvä tehdä niille dokumenteille, mitkä ovat salassapitosopimuksen alaisia. Tällä varmistetaan, ettei luvattomat pääse avaamaan niitä. Käytännön voi tehdä myös niin, että dokumentin voi avata vain tietyt henkilöt, esimerkiksi vain sähköpostin vastaanottaja. Tietojen vuotamisen estämiskäytännöt taas tarttuvat tiettyihin muotoihin tekstissä. Mikäli tekstissä on esimerkiksi Suomen sosiaaliturvatunnuksen muotoinen teksti xxxxxx-xxxx niin tähän voidaan tarttua halutulla tavalla. Voidaan joko tiedottaa henkilökuntaa, että laitoit tämänlaista tietoa, ja oliko tämä tarkoituksellista tai sitten voidaan kokonaan estää toiminto.
Tietyt asiat pitäisi muistaa laittaa salattuna sähköpostina. Mikäli sähköposti sisältää arkaluontoista tietoa kuten henkilötietoja, palkkatietoja, pankkitietoja ja niin edelleen niin tällöin viesti tulisi lähettää salattuna. Kannattaa muistaa, että tätä edellyttää myös lainsäädäntö.
Sähköpostiin tuleviin viesteihin kannattaa suhtautua aina vähän epäillen. Mikäli yhtään epäilyttää, niin kannattaa kysyä lähettäjältä varmennus ”onhan varmasti näin?. Lähettäjänä saattaa näkyä tuttu henkilö, mutta viesti ei kuitenkaan ole tullut häneltä. Varsinkin väärennetyt laskut ja SharePointin niin sanottu jaettu materiaali ovat yleisiä esimerkkejä tästä. Syötät tunnukset sähköpostissa saapuneeseen linkkiin ja ihmettelet, että auenneella sivulla ei ole mitään järkevää ja asia unohtuu saman tien. Rikolliset saavat sitten käyttäjän tunnukset haltuun ja lähettävät huijausviestin seuraavalle käyttäjän nimissä. Näin sama rutiini jatkuu ja jatkuu.
Myös kyseenalaisen tiedoston lataus saattaa päästää haittaohjelman tekemään tuhoja koneelle ja tämän poistamisesta saadaan 100 % varmuus vain koneen täydellä tyhjennyksellä, mikä ei ole ihan pieni operaatio. Tätä voidaan kyllä lieventää, mikäli käyttäjällä ei ole järjestelmänvalvojan oikeuksia koneeseen ja vaikka olisi, niin voi olla hyvä käyttää konetta pienemmillä oikeuksilla ja vain tarpeen mukaan syöttää järjestelmänvalvojan tunnukset asennuksien yhteydessä. Tällöin tunnuskysely pistää miettimään, että onko varmasti tekemässä jotain, mitä tarvitsee, vai voiko kyseessä ollakin haittaohjelma.
Uusien käytäntöjen käyttöönotto aiheuttaa varmasti muutosvastarintaa osassa työntekijöistä, mutta näin käy yleensä kaikessa pinttyneiden työtapojen muutoksessa. Hetki menee ja uudet työtavat on sisäistetty ja asiat ovat taas paljon paremmin. Marskidata pystyy auttamaan teitä näiden asioiden käyttöönotossa ja koulutuksessa, mutta tahto näiden läpivientiin on tultava yritysten omalta henkilöstöltä.
Tulevalle vuodelle 2022 on povattu, että kyberhyökkäykset jatkavat kasvuaan. Rikolliset tekevät kohdennettuja hyökkäyksiä yrityksien tärkeimpiin yksiköihin horjuttamalla konsernien toimitusketjua ja tällä tavalla saavat suuriakin vahinkoja aikaiseksi. Monesti kyberhyökkäykset on kohdennettu organisaatioiden ylimpään johtoon, mutta lisääntyvässä määrin hyökkäysketjua on nyt laajennettu usein koko yrityksen laajuiseksi. Tällä tavalla saadaan isommalla otolla, se heikoin linkki organisaation sisältä, esimerkiksi klikkaamaan haitallista kalasteluviestiä.
Etätyöskentelijät ja varsinkin tietoteknisesti kokemattomammat henkilöt ovat päivittäin helpommin alttiina kaikenlaiselle kyberrikollisuudelle ja he ovat näin ollen myös helposti lähestyttäviä uhreja. Onkin erittäin tärkeää, että työskentelyvälineet ovat ajan tasalla sekä virtuaaliuhkia ja fyysisiä hyökkäyksiä vastaan.
Lisäksi lunnasvaatimusten määrät ovat koko ajan nousussa ja näin ollen niihin liittyy vahvasti kovassa kasvussa olevat kryptovaluutat. Kryptovaluuttaliikennettä on käytännössä mahdoton jäljittää ja tästä johtuen se onkin rikollisten suosima valuutta.
Koronapandemian varjolla on myös luotu valeuutisia ja -kampanjoita, joiden avulla on päästy kalastelemaan loppukäyttäjältä arkaluontoista tietoa. Tämän kaltainen rikollinen toiminta on tilastollisesti katsottu olevan seuraavien vuosien ajan kovemmassa nosteessa. Onkin erittäin tärkeää olla tietoinen siitä, minkälaiselle sivustolle tietoja itsestään kirjoittelee.
Turvallisen työskentelyn takaamiseksi olen kasannut muutamia ajatuksia siitä, miten kyberrikollisuutta vastaan voidaan varautua ja miten organisaation kannattaisi sisäisesti tietoturvalliseen työskentely-ympäristöön riittävällä vakavuudella suhtautua.
Oli työkoneen käyttöjärjestelmä sitten Windows, Linux tai MacOS niin tietoturvauhkien torppaamiseksi se on pidettävänä ajan tasalla. Käyttöjärjestelmäpäivitykset tai tietoturvapäivitykset on suunniteltu tai tehty korjaamaan tietoturva-aukkoja. Päivitykset voidaan automatisoida taustaprosessiksi niin, että loppukäyttäjä ei huomaa koneensa päivittyvän, eikä näin ollen päivitykset myöskään haittaa työarkea. Päivityskäytänteiden automatisointiin voidaan käyttää esimerkiksi Microsoft Intunea tai Solarwinds N-Central -valvontakomponenttia.
Nykyaikaiset haittaohjelmat ovat toinen toistaan monimutkaisempia toteutuksia ja näin ollen myös hankalampia pitää loitolla. Työkoneisiin on hyvä ottaa perinteisen virustorjuntaohjelmiston lisäksi käyttöön ”uuden sukupolven” tietoturvaominaisuuksia, kuten ransomware ja kryptologger hyökkäyksien esto. Näillä hyökkäysmetodeilla käytännössä kyberrikolliset pääsevät lukitsemaan eli kryptaamaan ohjelmallisesti käyttäjän kiintolevyn ja yleensä maksamalla kryptovaluuttoja lunnaina koneen saa auki.
Tämä tuo suojaa selaimen istunnon (mm. pankkiyhteyksien) ajan tai ohjelmisto jo itsessään estää haitallisille sivustoille pääsyn. Suojattu selainistunto tarkastetaan niin, että käyttö on sallittua ja turvallista peilaten tietoturvapolitiikoihin ja suojausasetuksiin.
VPN-yhteyksiin voidaan tuoda lisäsuojaa esimerkiksi erillisillä sertifikaateilla ja tiukoilla tunnuskäytänteillä. Etätyöskentelijöille etäyhteyksien käyttö ja tarkoitus tulee kouluttaa, jotta pelisäännöt ovat kaikille selvät ja näin ollen turvallinen työskentely-ympäristö on varmistettu koko organisaation laajuisesti.
Riskejä on huomattavissa silloin, kun käyttäjän sähköpostissa käsitellään henkilöille kohdennettua tai arkaluontoista sisältöä. Sähköpostia lähetettäessä on hyvä pitää mielessä, ettei sisällytä viestiin esimerkiksi henkilöturvatunnuksia tai pankkitietoja. Sähköpostiviestin sisältöön pystytään ottamaan kantaa, esimerkiksi usealla organisaatiolla käytössä olevan Microsoft 365 -sähköpostijärjestelmän tietoturvapolitiikkojen avulla, ja huomauttaa käyttäjää arkaluontoisesta viestisisällöstä tai vastaavasti estää viestin lähetys.
Laitehallinnalla yrityksen työlaitteisiin määritellään kohdennetusti yrityksen tietoturvapolitiikat sekä sallitut sovellukset, joita loppukäyttäjät voivat turvallisesti laitteisiinsa asentaa. Yrityksen laitteiksi voidaan luokitella perinteiset kannettavat tietokoneet kuin mobiililaitteetkin. Mobiililaitteissa hoidetaan tänä päivänä lähes yhtä paljon henkilökohtaisia asioita kuten pankkiasiat ja maksaminen, joten näiden laitteiden suojausta ei pidä missään nimessä unohtaa.
Laitehallinnan kaltaisessa suojauskerroksessa työlaitteen saastuessa tai tietoturvapolitiikan havaitessa poikkeuksia työkone estetään pois yrityksen resursseista. Esimerkiksi tilanteessa, jossa työkone saastuu, estetään samalla hetkellä pääsy sähköpostijärjestelmiin ja yrityksen verkkoresursseihin.
Politiikat on mietitty yrityksen käyttöön sopivaksi sekä tietoturvakäytänteiden ja niiden koulutukset on hyvä järjestää säännöllisin väliajoin yrityksessä sisäisesti, jolloin toimintamallit ja pelisäännöt ovat kaikille selvät. Asetukset ja politiikat olisi hyvä miettiä organisaation sisällä eri osastojen välillä, että saavutetaan mahdollisimman paras kattavuus tietoturvan ehdoilla.
Nykypäivänä on mahdollista rakentaa asianmukaisilla tietoturva-asetuksilla ja ohjelmistoilla usean kerroksen suojausta loppukäyttäjän turvaksi niin konttorille kuin etätyöpisteisiin. Tilanne, jossa loppukäyttäjän ymmärrys saadaan aukottomaksi esimerkiksi kalasteluviestistä ja siihen vastaamisesta on varmasti haasteellista, koska tänä päivänä nuo kalasteluviestit on tehty hankalaksi jopa asiantuntijoiden havaita. Koulutukset ja organisaation sisäinen viestintä on näistä syistä isossa roolissa tietoturvatietouden säilyttämiseksi.
Tietoturvaa on siis hyvä miettiä ja pitää se mukana koko ajan yrityksen arjessa ja kehitysprojekteissa. Tällä tavalla päästään varmasti parhaaseen mahdolliseen tietoturvalliseen työskentely-ympäristöön organisaation laajuisesti.
Tässä blogissa jaan pähkinänkuoressa perusneuvoja tietoturvalliseen touhuiluun maalla, merellä ja pilvessä.
Hyvä salasana on riittävän pitkä (yli 12 merkkiä) ja monimutkainen. Paremminkin voisi puhua jopa salalauseesta, kuin sanasta. Salalause on vaikeampi arvata, jos siinä käytetään yksittäisten sanojen sijaan kokonaista lausetta, erikokoisia kirjaimia sekä erikoismerkkejä ja numeroita. Samaa salalausetta ei pidä missään nimessä käyttää useissa eri palveluissa, eikä sitä tule ottaa tunnetusta sanonnasta tai esimerkiksi musiikkikappaleesta. Käytä aina yhtä salasanaa tai salalausetta vain yhdessä palvelussa. Kunnollisten salasanojen muistaminen eri palveluihin on mahdotonta, joten ota siis käyttöösi salasanojen hallintaohjelma.
Sähköinen tunnistaminen perustuu kolmeen asiaan:
Näistä kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä. Ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen (MFA, multi-factor authentication/monimenetelmätunnistautuminen) sähköpostissasi ja sosiaalisen median tileissäsi teet tiliesi varastamisesta huomattavasti vaikeampaa. Selvitä myös, kuinka saat tilit taas käyttöösi, jos ne onnistutaan varastamaan suojaustoimista huolimatta.
Sähköposti voi sisältää haittaohjelmia ja haitallisia linkkejä. Haitallisia linkkejä liikkuu myös sosiaalisessa mediassa ja tavallisilla internetsivustoilla. Niitä levitetään myös tekstiviesteillä. Lisäksi verkkosivujen selaajia yritetään saada klikkaamaan erilaisia ponnahdusikkunoita, joiden kautta omalle tietokoneelle tai mobiililaitteelle voi saada haittaohjelman. Hakukoneiden käyttäminen esimerkiksi pankkipalveluihin kirjautumiseen ei kannata, tuloksissa voi olla ostettuja huijaussivustoja. Varminta on kirjoittaa suoraan osoiteriville esimerkiksi https://pankinnimi.fi.
Jos et ole varma vastaanottamasi viestin lähettäjästä tai sen sisällöstä, varmista asia vaikkapa soittamalla viestin lähettäjälle. Tietojenkalasteluviestit näyttävät tulevan yleensä henkilöltä tai organisaatiolta, jonka tiedät tai tunnet. Viestit jäljittelevät oikeiden organisaatioiden ulkoasua, esimerkiksi logoa, jotta viesti olisi mahdollisimman todentuntuinen.
Rikollisen on myös mahdollista käyttää murtamansa toisen käyttäjän tiliä. Tällöin viestit saattavat tulla suoraan tuntemasi henkilön tai organisaation sähköpostista. Haitallisia linkkejä liikkuu sähköpostin lisäksi myös sosiaalisessa mediassa ja internetsivustoilla. Niitä saatetaan levittää myös tekstiviesteillä ja erilaisten pikaviestimien kautta. Jos epäilet linkin aitoutta, älä klikkaa, äläkä kirjaudu linkin osoittamaan palveluun.
Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve epäluulo on vain hyvästä.
Varmuuskopioi tärkeimmät tietosi ja valokuvasi esimerkiksi fyysisesti verkosta irti olevalle kiintolevylle, ettei mahdollinen kiristyshaittaohjelma tee myös varmuuskopioistasi käyttökelvottomia. Sopivaan pilvivarmistuspalveluun kannattaa myös satsata. Tällöin tietosi eivät häviä täysin, vaikka alkuperäisille tallenteille kävisi huonosti. Varmuuskopioista palauttamisen testaaminen kannattaa tehdä säännöllisesti, esimerkiksi neljännesvuosittain. Näin varmistut, että varmuuskopioiden palauttaminen onnistuu.
Huolehdi, että kannettava tietokoneesi ja mobiililaitteesi eivät katoa matkalla. Jos käytät USB-muisteja tallentamiseen, laita niihin Bitlocker-salaus päälle. Tikun kadotessa se ei paljasta tietojaan ilman salasanaa. Älä silti jätä laitteitasi valvomatta. Vieraista USB-tikuista ja muista muistilaitteista voit saada haittaohjelmia laitteisiin tai niistä voidaan kopioida tiedostoja.
Hotellien ja julkisten paikkojen langattomat internetyhteydet (WLAN-verkot) voivat aiheuttaa tietoturvariskejä. Avoimia langattomia verkkoja on helppo salakuunnella, ja erilaiset väliintulohyökkäykset (esimerkiksi valetukiasema, joka näyttäytyy hotellin vierasverkkona) paljastavat internetselailun hyökkääjälle.
Kaikista varminta on käyttää mobiililaajakaistaa, joko matkapuhelimesta jaettuna wifi-hotspottina tai suoraan kannettavan sisäänrakennettua mobiililaajakaistaa käyttäen. Jos tähän ei ole mahdollisuutta, voit käyttää VPN-sovellusta (esimerkiksi F-Securen Freedome), joka luo suojatun yhteyden palveluntarjoajan liittymään, olit sitten kotimaassa tai ulkomailla.
Päivitykset tulee asentaa viipymättä laitteisiin, järjestelmiin ja ohjelmistoihin, haavoittuvuuksien hyväksikäyttö on todella nopeaa. Esimerkiksi kodin internetreititin jää helposti päivittämättä oman onnensa nojaan, laitteissa olevia haavoittuvuuksia on usein hyödynnetty palvelunestohyökkäyksiin.
Jos tarvitset apua tietoturvahaasteisiin, me marskilaiset olemme apunasi!
