BUSINESS BYTES

Tietoturva: viisi tarinaa, joista jokaisen IT-johtajan tulee ottaa oppia

  • Julkaistu 5 kuukautta sitten
  • 3 min/ lukukerta

Tietoturvasta huolehtiminen nousee tänä vuonna jokaisen IT-johtajan tärkeimmäksi tavoitteeksi: kuinka turvataan työpaikalla käsiteltävää tietoa ja suojaudutaan kyberhyökkäyksien varalta. Kiristyshaittaohjelmien määrän lisääntyessä ja hakkereiden kohdistaessa hyökkäyksensä yhä uusiin laitteisiin, tietohallintojohtajan tulee ymmärtää, kuinka tiedot ja järjestelmät turvataan ja mitä hyökkäyksen kohteeksi joutumisesta voi seurata.

Tietoturvaennusteet vuodelle 2017

Tietohallintojohtajan rooli on kehittynyt vuosien saatossa merkittävästi ja turvallisuudesta huolehtiminen on noussut yhdeksi tärkeimmistä vastuualueista. Kaikkien IT-johtajien tulee olla perillä tietoturvatrendeistä ja uusia uhkia koskevista ennusteista: kyberrikolliuuden ennustetaan lisääntyvän, nykyisten salasanojen turvataso käy riittämättömäksi, suojaamattomat reitittimet ja langattomat älylaitteet tarjoavat hakkereille helpon sisäänpääsyn järjestelmiin ja tietoihin, lisäksi kiristyshaittaohjelmien käyttö yleistyy todella huolestuttavalla vauhdilla.

Kyberturvaosaamisen vajeesta seuraa onnistuneiden hyökkäysten ryöppy

Uuden tutkimuksen mukaan kyberturvallisuuden asiantuntijat kokevat olevansa alakynnessä taistellessaan lisääntynyttä kyberrikollisuutta vastaan. 54 % yrityksistä kertoo kohdanneensa ainakin yhden tietoturvaan liittyvän uhan viimeisen vuoden aikana. Tietoturvaosaamisen vajeella on selkeä yhteys tähän.

Kiristyshaittaohjelmien torjuntahankkeeseen liittyy uusia tietoturvayrityksiä

Kiristyshaittaohjelmien torjuminen globaalilla tasolla saa uutta virtaa, kun No More Ransom -hankkeeseen on liittynyt yli 30 uutta yksityisen ja julkisen sektorin yritystä. Hankkeen pisti aluille Alankomaiden poliisin tietotekniikkarikosyksikkö yhdessä Euroopan verkkorikostorjuntakeskuksen, Kaspersky Labin ja Intel Securityn kanssa vuonna 2016. Verkkorikollisten toimintaa ennaltaehkäistään nyt lainvalvontaviranomaisten ja yksityissektorin yhteisvoimin.

Valmistaudu vääjäämättömään tietoturvahyökkäykseen

Yhä useammat suuryritykset joutuvat kohdistetun hyökkäyksen uhriksi, kuten Sony jo vuonna 2014, sekä sittemmin Tesco Bank ja Yahoo. Kaikkien yritysten tulisikin varautua ennalta tietoturvahyökkäyksiin, sillä niiden määrä ja todennäköisyys kasvavat kaiken aikaa. Valmistautuminen vaatii kolme askelta:
1. Kehitä vasteprosessi 2. Valmenna ihmiset toimintaan 3. Toteuta toimintasuunnitelma

Kybervarkailla uusia menetelmiä, vahvistaa SWIFT

Globaali pankkien välinen maksuliikenneverkosto SWIFT on vahvistanut, että kybervarkaat ovat jatkaneet hyökkäyksiä varastettuaan 81 miljoonaa dollaria Bangladeshin keskuspankista helmikuussa. Hakkereilla on käytössään hyvin kehittyneitä, mukautumiskykyisiä menetelmiä. SWIFTin mukaan uhka on jatkuva ja se on tullut jäädäkseen.