Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat kuitenkin suhteellisen harvinaisia – vai ovatko?

Eivät ole. Tietomurtoja tapahtuu jatkuvasti, mutta emme kuule läheskään kaikista. Syyt ovat ilmeiset: harva haluaa kuuluttaa maailmalle joutuneensa tietomurron kohteeksi, ja toisaalta rikolliset osaavat pyytää lunnaina sen verran sopivia muutaman tonnin summia, että on houkuttelevaa hoitaa asia pois päiväjärjestyksestä tekemällä kuten rikollinen vaatii.

Jokainen yritys haluaisi kuitenkin suojautua tietomurrolta, mutta mistä aloittaa? Järkevintä on suunnata katse ensimmäisenä sinne, missä heikoin kohta yleensä on: sähköpostiin.

Yleensä tiedämme hyvin tyypilliset kalasteluviestit: lasku, joka pitäisi mukamas avata, ääniviestejä vastaajassa, Microsoft-salasana vanhenemassa. Kaikki tähtäävät siihen, että käyttäjä klikkaisi linkkiä, joka vie kirjautumissivulle. Siellä yleensä annetaan pahaa aavistamatta käyttäjätunnus ja salasana, mikä jääkin rikollisten tietoon. Myöhemmin tällä tunnuksella kirjaudutaan yrityksen verkkoon.

”Jo se, että yritykselle alkaa tulla näitä sähköposteja, on hälytysmerkki. Jos kalasteluviestejä alkaa tulla kiihtyvällä tahdilla, se jo itsessään tarkoittaa, että yritys on arvioitu haavoittuvaksi ja sinne kannattaa kalastelua tehdä. Tämän seurauksena kannattaa heti ryhtyä toimenpiteisiin ja ensimmäisenä miettiä, onko yrityksessä todella varauduttu tietomurtoihin”, toteaa tietoturva-asiantuntija Ville Soikkola. Erityisen vaarallinen ajatus yritykselle on se, että meidän sähköpostiviesteissämme ei ole mitään salattavaa. Vaikka näin olisikin, niin organisaatiolla on silti erityisen paljon menetettävää: esimerkiksi asiakkaiden ja sidosryhmien luottamus. Jos rikollinen pääsee lähettämään kalasteluviestejä asiakkaillesi sinun nimissäsi, asiakkaat haksahtavat kalasteluun huomattavasti herkemmin – ja tuho on aina vain laajempaa. Emme altista hyökkäyksille vain omaa organisaatiotamme, vaan myös kaikki sidosryhmämme. Rikolliset eivät välttämättä haluakaan tietojamme, vaan asiakkaidemme luottamuksen.

Hyvät uutiset ovat, että sähköpostin tietoturvan parantaminen on erittäin helppoa. ”Hyvin yksinkertaisilla ja jopa ilmaisilla toimenpiteillä saa jo suuren vaikutuksen aikaiseksi tietoturvan parantamisen kannalta”, Soikkola kertoo. ”Ensin vain selvitetään, onko oma sisäinen sähköpostin tietoturva kunnossa, henkilöstön ohjeistus hallussa ja erityisesti: onko niitä päivitetty vuosikausiin. Perusasioiden laittaminen kuntoon ei ole monimutkaista ja tehtävät ovat kaikille aluksi täysin samat. Esimerkiksi Microsoft 365 -lisensseihin kuuluu useita turvamekanismeja, mutta ne eivät auta mitään, jos ei niitä ota käyttöön. On myös yleinen harhaluulo, että turvatoiminnot kuten monivaiheinen tunnistautuminen vaikeuttaisi tai hidastaisi töiden tekemistä. Tämä ei nykyään pidä paikkaansa, niiden käyttö on erittäin helppoa ja sujuvaa.”

Jos ei oikein tiedä mistä aloittaa, hyvä kumppani kuten Itaito voi auttaa yrityksen tietoturva-asioissa. Kannattaa myös hyödyntää kaikki mahdolliset Microsoftin tietoturvatoiminnot, sillä teknologiayhtiöt pysyvät jatkuvasti tarkasti ajan hermolla ja kehittävät omia palveluitaan. Mutta ne eivät voi ottaa palveluita ja toimintoja asiakkaan puolesta käyttöön. Pysy siis itse aktiivisena!

Lisää Microsoftin lisensseihin liittyvistä toiminnoista voit lukea aiemmasta blogistamme: Helposti tehostusta tietoturvaan.

Mitä sitten tehdä, jos huomaa tietojen kalastelun onnistuneen? Tärkeintä on toimia nopeasti. Viheliäinen puoli nimittäin on se, että tietomurrot tapahtuvat usein täysin huomaamatta, ja rikolliset pääsevät vakoilemaan ja tarkkailemaan tiedon liikkumista pitkäänkin niin että kukaan ei sitä edes havaitse. Useimmiten näin käykin: Ensin ympäristöön kirjaudutaan ja pidemmän aikaa tarkkaillaan esimerkiksi kuka maksaa laskut ja minkälaisia viestejä silloin lähetetään. Kun kuvio on selvä, suoritetaan hyökkäys. Viestit ovat taustatyön ansiosta erittäin aidon näköisiä ja menevät helposti läpi.

Jos herää pienikin epäilys, että kirjautumistiedot ovat saattaneet joutua vääriin käsiin, pitää heti alkaa tutkia verkon tapahtumia. Onko epäilyttäviä kirjautumisia eri maistata, jossa käyttäjän ei pitäisi olla? Mitä käyttäjätunnuksilla on tehty, onko normaalista poikkeavia toimintoja? Tämä selvitystyö saattaa joskus olla hieman työlästä, mutta kustannuksiltaan silti aina vain murto-osan siitä, mitä mahdollinen tietomurto voi yritykselle aiheuttaa.

Tietomurroilta suojautuminen ennaltaehkäisevästi onkin aina helpompaa, halvempaa ja tehokkaampaa kuin tuhojen korjaaminen murron jälkeen. Järkevintä on aina lähteä poistamaan ongelmaa ammattilaisen avulla, hankkia tarpeen mukaan tietoturvakoulutusta, suojata tietoverkko tunnistautumis- ja muilla tietoturvatoiminnoilla ja myös jatkaa tietoturvaan liittyvää kehitystyötä. Kun hankit tähän avuksesi osaavan kumppanin, pääset paljon vähemmällä: Itaidon asiantuntijat ovat aina ajan tasalla siitä, miten saadaan Microsoft-lisensseihin valmiiksi kuuluvat palvelut juuri teillä parhaiten käyttöön ja miten ympäristö kehitetään jatkossakin niin, ettei tietoturvaan synny aukkoja. Ota rohkeasti yhteyttä, jos oman organisaatiosi tietoturva-asiat mietityttävät!