Myytinmurtajat – kohteena suomalainen kyberturvallisuus

Myytinmurtajat – kohteena suomalainen kyberturvallisuus

Myytti:

Suomea on pidetty turvallisena maana ja suomalaisten tietoverkkojen puhtautta on ylistetty useissa puheissa ja kirjoituksissa. Kansallisen kyberturvallisuusstrategian mukaan Suomi on vuonna 2016 kybertuvallisuuden mallimaa.

Vuoden 2012 aikana maailmalta alkoi kuulua uutisia, miten ulkomaisiin yrityksiin oli murtauduttu tiedossa olevien ja tuntemattomien tahojen toimesta. Erilaisia tietomurtojahan on ollut aina, mutta uutta oli murtojen laajuus, kesto ja systemaattisuus. Keväällä 2013 KPMG käynnisti tutkimusprojektin suunnittelun ja valmistelun. Tavoitteena oli selvittää, ovatko yritysten tietojärjestelmät ja verkot oikeasti turvassa. Hieman tämän jälkeen paljastui, että ulkoministeriössä oli ollut pitkäkestoinen tietomurto, jota ei ollut havaittu. Voisiko samantyyppisiä tietomurtoja olla käynnissä merkittävissä yrityksissäkin?

Todellisuus:

Tutkimuksen mukaan useassa yrityksessä on käynnissä aktiivisia hyökkäyksiä. Näissä hyökkäyksissä ulkopuolisilla tahoilla on pääsy yhteen tai yleensä useampaan organisaation sisäisessä verkossa olevaan työasemaan ja palvelimeen. Käynnissä olevien, aktiivisten murtojen seurauksena yritysten sisäisestä verkosta ja järjestelmistä lähtee ulospäin liikennettä, jonka sisältöä ei ole kyetty selvittämään, koska hyökkääjät ovat salanneet liikenteen. Jokainen voi itse miettiä, mitkä tiedot saattaisivat omassa organisaatiossa kiinnostaa hyökkääjiä. Kenties asiakastiedot? Tai yrityssalaisuudet? Ehkä muiden murtojen kontrolliliikenne?

Mikä neuvoksi?

  • Älä tuudittaudu turvallisuuden tunteeseen luottamalla estäviin tietoturvakontrolleihin – ne eivät kata kaikkia riskejä.
  • Lisää loppukäyttäjien ja ylimmän johdon tietoisuutta nykyaikaisista kyberuhista ja niiden vaikutuksesta.
  • Varmista, että tietoturvan peruskontrollit ovat käytössä ja niitä ylläpidetään. Tietoturva on jatkuva prosessi.
  • Varmista, että käyttäjien päätelaitteita ylläpidetään ja päivitetään asiallisesti. Tämä koskee myös kaikkia sovelluksia, kuten Java-ajoympäristöä, PDF-lukijoita, mediatoistimia, selaimia ja muita koneeseen asennettuja ohjelmia.
  • Paranna kykyä havaita tietoturvan kannalta haitallisia tapahtumia tietoverkoissa ja -järjestelmissä.
  • Paranna kykyä reagoida näihin haitallisiin tapahtumiin.

Tutkimuksen tulosten esittely videoitiin, voit tutustua siihen alla tai YouTube -kanavallamme.

Mika LaaksonenKPMG:n tietoturvapalveluista vastaava Partner Mika Laaksonen tarkastaa ja kehittää KPMG:n asiakkaiden tietoturvaa jo toisella vuosituhannella. Voit tutustua myös Mikan osaston ylläpitämään tietoturva-asioita syvällisemmin käsittelevään blogiin Hacking through complexity.