Yleinen työn tekemisen kulttuurimuutos sekä globalisoitunut ja edelleen kasvava verkottuneisuus yritysten ja organisaatioiden toiminnassa sekä koronan vaikutukset työelämään asettavat organisaation tietoturvallisuuden varmistamiseen haasteita aivan uudella tasolla.

Turvallisuuden asiantuntijat ovat jo joulumielellä ja haluavat lähettää myös sitä teille kaikille!

Kiireisin aika vuodesta alkaa pian olla takana ja kaikki joulua varten valmista. Turvallisuusasiantuntijoiden resepti turvalliseen jouluun on: 

Pohjoismaiden merkittävin turvallisuusteknologian ja -palveluiden tapahtuma Messukeskuksessa Helsingissä - "Ennakoinnilla turvallisempaan tulevaisuuteen"

FinnSec kokoaa turvallisuusalan ammattilaiset ja yritysjohdon tutustumaan alan uusiin trendeihin ja ​ratkaisuihin, päivittämään tietonsa ja kohtaamaan. Vuoden 2019 FinnSecissä vieraili 11 602 kävijää. Messukeskus järjestää FinnSec-messut Finnsecurity ry:n toimeksiannosta.

1. Mistä on kyse

Tietosuojaan liittyvät kysymykset koskettavat tänä päivänä lähes jokaista organisaatiota. Organisaation hallussa olevan tiedon vuotaminen, tuhoutuminen tai muuttuminen voi pahimmillaan rampauttaa organisaation toiminnan pitkäksikin aikaa. Tietosuojalla tarkoitetaan perusoikeutta, jonka tarkoituksena on turvata rekisteröidyn henkilön oikeuksia ja vapauksia liittyen hänen yksityisyyteensä.

Seclion on valittu mukaan konsulttikumppaniksi LUT-yliopiston (https://www.lut.fi/) johtamaan kyberturvallisuushankkeeseen, jonka tavoitteena on luoda terveydenhoitoalan toimijoille uudet ohjeistukset tietojenkalastelu- ja kiristyshaittaohjelmilta suojautumiselle.

Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.

Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

Poistumisreitit osana poistumisturvallisuutta

Poistumisturvallisuus on tärkeä aihealue, joka koskettaa jokaista rakennuksen omistajaa, haltijaa sekä toiminnanharjoittajaa Suomessa. Sen avulla varmistetaan, että rakennuksen poistumisjärjestelyistä on huolehdittu riittävissä määrin, jotta siellä asioivien, työskentelevien tai muissa tarkoituksissa oleskelevien henkilöiden on mahdollista pelastautua turvallisesti vaaratilanteen sattuessa. Vaatimukset rakennusten poistumisturvallisuudesta huolehtimiseksi perustuvat Pelastuslakiin (2011/379).

Miksi sähköisten turvajärjestelmien ajantasainen dokumentaatio on niin tärkeää?

Dokumentaation puutteellisuus aiheuttaa järjestelmien elinkaaren aikana kuluja, jotka voitaisiin välttää asianmukaisella järjestelmien dokumentaatioilla sekä niiden ylläpidolla elinkaaren aikana. Edellä mainitut kulut voivat muodostua mm. käytön aikaisista vianselvityksistä tai järjestelmien elinkaaren loppuvaiheessa, kun järjestelmät ovat tarve uusia tai uusimistarve tulee yllätyksenä.  

Mitä viimeaikaiset suuret kyberhyökkäykset merkitsevät, ja onko organisaatioiden tarpeen suojautua kyberhyökkäyksiltä?

Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.

Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.  

Mitä on kyberturva?

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.