Yrityksiin hyökätään verkossa joka minuutti. Tästä huolimatta pk-yritykset ovat varautuneet kyberuhkiin huonosti. Moni luottaa siihen, ettei oma yritys joudu hyökkäyksen kohteeksi.

Tieto on monen yrityksen tärkein omaisuus ja koko toiminnan edellytys. Silti tietojen turvallisuudesta ei edelleenkään huolehdita yhtä hyvin kuin seinistä, koneista ja laitteista.

Tänä vuonna aihe on ollut erityisen ajankohtainen, sillä Euroopan unionin tietosuoja-asetus (GDPR) tuli voimaan 25. toukokuuta. Asetuksella halutaan yhdenmukaistaa Euroopan tietolainsäädäntöä ja tehostaa ihmisten tietosuojaa.

OP Vakuutuksen yritysasiakkaista vastaava liiketoiminta-alueen johtaja Antti Huhtala sanoo, että yrityksillä on vielä parannettavaa, vaikka tietoturvasta on puhuttu paljon tänä vuonna.

– Yritykset tietävät kyberuhat, mutta herättelyä kaivataan. Hyökkäysten mahdollisuus yrityksissä on tunnistettu, mutta siitä on vielä pitkä matka siihen, että reagoidaan ja otetaan riski hallintaan. Tietointensiivisillä aloilla tilanne on otettu keskimääräistä paremmin haltuun, Huhtala kertoo.

Kyberhyökkäysten määrä on kasvussa. Julkisuuteen nousevat yleensä vain laajat hyökkäykset. Maailmanlaajuinen kyberhyökkäys voisikin aiheuttaa kymmenien miljardien eurojen taloudelliset menetykset, mikä vastaisi hirmumyrskyn aiheuttamia tuhoja, arvioivat brittiläinen Lloyd’s-vakuutusyhtiö ja riskianalyysiyritys Cyence viime vuonna.

Isot hyökkäykset eivät kuitenkaan kerro kaikkea siitä, millaisia uhkia yritykset kohtaavat päivittäin. Pienet, mutta yksittäisen yrityksen kannalta raskaat iskut kohdistuvat pk-yrityksiin. Pahimmillaan kyberhyökkäyksen vauriot ovat olleet niin vakavia, ettei hyökkäyksen kohteeksi joutunut yritys ole voinut jatkaa toimintaansa.

Paras keino kyberuhkilta suojautumiseen on ennakointi. Pk-yritys voi parantaa turvallisuuttaan laittamalla perustan kuntoon.

1. Vahvista puolustusta perusasioilla

Kyberuhkien kirjo on laaja aina kiristämisestä vakoiluun ja hyökkäyksiin. Ammattitaitoiset it-osaajat ovat välttämättömiä, jotta yritys pysyy ajan tasalla uusimmista tietoturvauhista ja osaa suojautua niiltä. Suojautuminen alkaa siitä, että yrityksen käyttämät salasanat ovat riittävän monimutkaisia ja palomuurit kunnossa.

2. Päivitä osaamista ja ohjelmia jatkuvasti

Yritykset, jotka eivät kouluta työntekijöitään riittävästi tai hanki ulkopuolista asiantuntija-apua altistuvat kyberhyökkäyksille muita herkemmin. Tietoturvayhtiö F-Secure kertoi helmikuussa, että yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostista. Työntekijöiden kouluttamisen lisäksi käyttöjärjestelmien ja ohjelmien ajan tasalla pitäminen auttaa huolehtimaan siitä, etteivät haavoittuvuudet avaa tietä hyökkäyksille.

3. Varaudu kiristyshaittaohjelmiin

Kiristyshaittaohjelmien määrä kasvaa räjähdysmäisesti. Tyypillisesti ohjelma saastuttaa laitteen, lukitsee sen ja vaatii rahaa lukituksen avaamiseksi. Pk-yrityksille kiristyshaittaohjelmat ovat erityisen hankalia, sillä varmuuskopiot eivät välttämättä ole ajan tasalla. Jos varmuuskopioita ei ole, yritys voi pahimmillaan menettää kaikki tietonsa.

4. Ajattele tietoturvaa maineen kautta

Luovuttaisitko osoitetietosi yritykselle, joka kertoo selkeästi käsittelevänsä tietojasi sääntöjen mukaan vai yritykselle, joka ottaa tietosi kertomatta, miten niitä käytetään tai säilytetään? Pk-yrityksen toiminnan kannalta hyvä maine on edellytys sille, että luottamus asiakkaisiin säilyy. Hyvä tietoturva tarkoittaa hyvää mainetta.

5. Pohdi, selviäisikö yrityksesi ilman tietoa

Jokaisella yrityksellä on liiketoiminnan kannalta keskeistä tietoa. Monelle yritykselle ajan myötä kerätty tieto on korvaamaton kilpailuetu. Asiakastietojen varastaminen tai vuotaminen verkkoon voi tarkoittaa yrityksen loppua. Tietoturvan merkityksen ymmärtää parhaiten, kun kysyy, voisiko oma yritys toimia ilman tietoa.

Tunnistatko tietoturvariskit? Selvitä kätevän testin avulla, oletko aloittelija, tiedostaja vai kyberkyvykäs?