Yritys, miten valitset tietoturvapalvelusi?

Kyberrikollisuus rehottaa, ja palvelunestohyökkäykset ja kiristyshaittaohjelmat yleistyvät verkossa. Onko yksityisyydensuojasi kunnossa ja elektroniikkalaitteesi suojattu?

Cyber security

Kyberturvallisuuden puutteet ja niistä johtuvat ongelmat näkyvät sekä digitaalisessa ympäristössä että reaalimaailmassa. Luottamus moniin nykyisiin järjestelmiin on rapistumassa. Erilaiset hyökkäykset ovat arkipäivää verkossa ja yksittäisen käyttäjän on usein vaikea tietää, mitä vaikutuksia näillä on, elleivät ne kohdistu juuri omaan toimintaan. Erityisesti välillisten vaikutusten ketjua voi olla vaikea arvioida.

Informaatiovaikuttamisen keinoin pyritään vaikuttamaan niin ruohonjuuritasolla – vrt. älypuhelimen käyttäjää tukevat tekoälysovellukset – kuin suurissa ympyröissä esimerkiksi vaalien aikana. Tietovuodot johtuvat hyvin usein järjestelmissä piilevistä aukoista, joita erilaiset hakkerit hyödyntävät. Vuodettuja tietoja voidaan käyttää useilla eri tavoilla riippuen hyökkääjän tavoitteista, joita voivat olla taloudelliset intressit, vakoilu, väärinkäytösten paljastaminen tai kohteen maineen pilaaminen. Palvelunestohyökkäykset lamauttavat järjestelmiä harva se päivä, ja rikolliset keräävät rahaa erilaisten kiristyshaittaohjelmien avulla.

Toimintamme ennustettavissa tiedonjyviä yhdistämällä

Myös yksityisyyden suoja on heikentynyt, koska yhtäältä valtiolliset ja toisaalta yksityiset kaupalliset toimijat ovat havainneet verkossa tapahtuvan kanssakäymisen tarjoavan paljon mahdollisuuksia. Tietojen keruu ja niiden hyödyntäminen ovat arkipäiväistä toimintaa nykymaailmassa ja mahdollistavat monia hienoja sovelluksia, jotka helpottavat arkeamme. Varjopuolena on se, että sinällään yksittäisistä tiedonjyväsistä voidaan muodostaa yhdistelemällä erittäin tarkka kuva meistä ja ennustaa hyvin pitkälle toimintaamme tulevaisuudessa. Ja tätä tietoa voidaan käyttää meidän ohjailemiseemme vaikkapa markkinoinnin tai äänestyskäyttäytymisen suhteen.

Tuleva kehitys vie meitä yhä enemmän kohti maailmaa, jossa erilaiset laitteet ovat yhteydessä internetiin ja toisiinsa. Tämä ensisijaisen tavoitteensa mukaisesti lisää taloudellista toimeliaisuutta, mutta tuo huomattavasti lisää mahdollisuuksia hyökkääjille. Esimakua tästä on saatu jo suurten palvelunestohyökkäysten kautta. Näissä on hyödynnetty huonosti suojattuja internetiin kytkettyjä laitteita, kuten valvontakameroita, ja näiden avulla luotu suuria määriä liikennettä uhria vastaan.

Lisäksi erilaisia kiristyshaittaohjelmia on suunnattu yksityishenkilöitä ja yrityksiä vastaan. Koska tiedolla on yhä suurempi arvo ja sen saatavuus esimerkiksi sairaaloissa on kriittisen tärkeää, uhrit saattavat olla taipuvaisia maksamaan lunnaat.

Mitä voimme tehdä?

Kuluttajien tulisi voida vaatia parempaa tietoturvaa. Valitettavasti kuluttajien on äärimmäisen vaikea saada tietoa laitteiden ja ohjelmistojen tietoturvasta. Usein ongelmat paljastuvat vasta jälkikäteen, jolloin ostopäätöstä on usein myöhäistä katua.

Teknologian kehittäjien tulisi tiedostaa tietoturvan merkitys. Laitteet ja ohjelmistot tulee suunnitella, valmistaa ja testata tietoturvallisuuden osalta riittävän huolellisesti. Täydellistä turvallisuutta ei voida saavuttaa, mutta on tärkeää, että hyökkääminen ei ole liian helppoa. On kuitenkin vaikea valita erilaisista palveluista ja tuotteista juuri se oikea, joka sopii parhaiten omaan käyttöön.

Tietoturvapalvelun ja -teknologian käyttöönotto herättää monia kysymyksiä eikä ole aina selvää, vastataanko näihin enemmän tunteella vai järkiperäisesti. Suomalaisesta ja eurooppalaisesta näkökulmasta erikoisena merkkinä voidaan pitää sitä, että eurooppalaisista organisaatioista alle 10 % valitsee eurooppalaisen palvelun.

Yhdessä tietoturvallisuuden asiantuntijakumppaniemme kanssa päätimme ottaa selvää, millaisin perustein tietoturvapalveluita ja -teknologioita yrityskäyttöön hankitaan. Osallistu tutkimukseen, joka alkaa huhtikuussa, ja kerro mielipiteesi – lisäämme linkin tännekin huhtikuussa. Vastaajille järjestämme informatiivisen mutta rennon palautetilaisuuden pääkaupunkiseudulla, todennäköisesti 8.6. – päivämäärä varmistetaan, kun kysely avautuu.

Päivitys 10.5. – tekstissä mainittu kysely löytyy täältä.

Kimmo Halunen VTT

Kimmo Halunen, erikoistutkija
Twitter: @khalunen 

Pekka Savolainen VTT

Pekka Savolainen, johtava tutkija

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s