Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.

Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

Mitä viimeaikaiset suuret kyberhyökkäykset merkitsevät, ja onko organisaatioiden tarpeen suojautua kyberhyökkäyksiltä?

Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.

Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.  

Mitä on kyberturva?

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.

Stig Heikkinen, LSM, turvallisuusalan tradenomi (AMK), on nimitetty 1.4.2021 alkaen Seclion Oy asiantuntijapalvelut liiketoimintayksikön palvelujohtaksi.

Salasanojen tietoturvallinen hallinta yrityksissä / Järjestelmiin tunnistautumisen turvallisuus

Tietoturvallisuuden roolin korostuessa kriittisenä osana nykyajan yritysturvallisuutta, myös salasanojen hallintaohjelmat ovat vakiinnuttaneet paikkansa parrasvaloissa, kasvattaen tunnettavuuttaan nopeasti. Tämä kehitys on havaittavissa niin yksityiskäyttäjien kuin yritystenkin käyttötottumuksissa.

Kyberturvallisuuskeskus on vastannut ajankohtaisiin kyberturvahaasteisiin ja nostanut kyberturvallisuuden johdon agendalle lanseeraamalla kansallisen kyberturvallisuuden arviointimallin. Kybermittari soveltuu myös monelle organisaatiolle sisäisesti käytettäväksi työkaluksi oman kyberturvatilannekuvansa muodostamiseksi.

Iloksemme voimme ilmoittaa, että Seclion on hyväksytty Finnish Information Security Clusterin (FISC) jäseneksi helmikuun alusta alkaen.

Tietoturvallisuuden kokonaisuus koostuu hallinnollisesta, fyysisestä ja teknisestä, eli kyberturvallisuudesta. Tietoturvallisuuden tarkoituksena on suojata tietojen luottamuksellisuutta, saatavuutta ja eheyttä. Fyysinen tietoturvallisuus käsittää muun muassa tuotanto- ja toimitilojen, sekä niissä olevien laitteiden, fyysisen dokumentaation sekä tietojärjestelmien suojaamisen fyysisiltä uhilta.