Article

Kyberuhat haastavat kaikkia - ethän avaa ovea rikollisille?

Tietoverkon taistelukentällä käydään jatkuvaa näkymätöntä kamppailua tietoturvasta. Hybridityöhön siirtyminen ja kyberuhat korostavat tietoturvallisuuden merkitystä entisestään. Tässä kamppailussa haavoittuvuuksien tunnistaminen ja niiden ehkäiseminen ovat avainasemassa. Mitä nämä kyberrikollisten hyödyntämät haavoittuvuudet oikein ovat, ja miten niiltä voi välttyä?

Article

Kyberuhat haastavat kaikkia - ethän avaa ovea rikollisille?

Tietoverkon taistelukentällä käydään jatkuvaa näkymätöntä kamppailua tietoturvasta. Hybridityöhön siirtyminen ja kyberuhat korostavat tietoturvallisuuden merkitystä entisestään. Tässä kamppailussa haavoittuvuuksien tunnistaminen ja niiden ehkäiseminen ovat avainasemassa. Mitä nämä kyberrikollisten hyödyntämät haavoittuvuudet oikein ovat, ja miten niiltä voi välttyä?

Article

Kyberuhat haastavat kaikkia - ethän avaa ovea rikollisille?

Tietoverkon taistelukentällä käydään jatkuvaa näkymätöntä kamppailua tietoturvasta. Hybridityöhön siirtyminen ja kyberuhat korostavat tietoturvallisuuden merkitystä entisestään. Tässä kamppailussa haavoittuvuuksien tunnistaminen ja niiden ehkäiseminen ovat avainasemassa. Mitä nämä kyberrikollisten hyödyntämät haavoittuvuudet oikein ovat, ja miten niiltä voi välttyä?

Teknologia

Article

Kyberuhat haastavat kaikkia - ethän avaa ovea rikollisille?

Tietoverkon taistelukentällä käydään jatkuvaa näkymätöntä kamppailua tietoturvasta. Hybridityöhön siirtyminen ja kyberuhat korostavat tietoturvallisuuden merkitystä entisestään. Tässä kamppailussa haavoittuvuuksien tunnistaminen ja niiden ehkäiseminen ovat avainasemassa. Mitä nämä kyberrikollisten hyödyntämät haavoittuvuudet oikein ovat, ja miten niiltä voi välttyä?

Teknologia

Organisaatioiden haasteina monimutkainen järjestelmäkenttä sekä loikka etätyöhön

Organisaatioiden järjestelmien kokonaisuus, joka sisältää vuosien saatossa hankittuja erilaisia työkaluja ja niiden välille rakennettuja integraatioita, on työtekoa helpottaessaan samalla luonut huomaamattomia riskejä liiketoiminnalle. Uusien sovellusten käyttöönotto ja eri järjestelmien integrointi on yksinkertaistunut, mutta samalla järjestelmien ylläpitovastuut ovat muuttuneet epäselvemmiksi. Tällöin näkymä siihen, mitä tietoja organisaation järjestelmistä näkyy ulospäin, jää helposti hämärän peittoon. Ja tätä tietoturvahyökkääjät käyttävät taitavasti hyväkseen.

Koronapandemian myötä etätyöhön siirtyminen pakotti organisaatioita myös ripeään mukautumiseen. Useat ottivat käyttöön väliaikaiseksi tarkoitettuja ratkaisuja varmistaakseen työntekijöiden pääsyn keskeisiin järjestelmiin etäyhteydellä. Tämä valitettavasti tarkoitti kompromisseja tietoturvan suhteen. 

Kun organisaatiot joutuivat laajentamaan verkon käyttöä ja tarjoamaan etätyöntekijöille pääsyn organisaation tietoihin omilla laitteillaan tai turvaamattomista verkoista, avautui hyökkääjille samalla uusia mahdollisuuksia tunkeutua organisaation järjestelmiin. Mikäli asianmukaista salausta tai muita suojaustoimenpiteitä ei ollut käytössä, kasvoi tietoturvahyökkäyksen riski merkittävästi. Ja riski pysyy, mikäli pandemian synnyttämää tietoturvavelkaa ei paikata.

Haavoittuvuudet haastavat tietoturvaa

Tietoturvahyökkäyksiä tapahtuu jatkuvasti, ja kyberrikollisten monet keinot ja saatavilla oleva data tekevät työstä helppoa. Monet hyökkäyksistä ovat automatisoituja ja erittäin järjestelmällistä toimintaa. 

Haavoittuvuuksia ovat esimerkiksi:

  • Avonaiset hyökkäysrajapinnat: Järjestelmät ja sovellukset, jotka ovat saavutettavissa julkisesta verkosta.
  • Sokeat pisteet: Virheet, jotka syntyvät, kun esimerkiksi järjestelmäpäivitykset jäävät tekemättä, salasanat tai salasanakäytännöt ovat heikkoja, varmuuskopiointi on jäänyt kesken, tai vanhentuneiden ohjelmistoja on asennettu virheellisesti.

Oli kyseessä mikä järjestelmä tahansa, vaatii se säännöllistä ylläpitoa ja päivityksiä. Päivityksillä järjestelmään tuodaan sekä uusia toiminnallisuuksia, että korjataan myös mahdollisia virheitä ja mikä tärkeintä, tietoturvahaavoittuvuuksia. Yhtä lailla tärkeää on minimoida inhimillisten virheiden riskejä tarkkaan harkituilla käytännöillä sekä säännöllisellä tietoturvakoulutuksella.


Vismalla valvotaan keskitetysti

Visma on yksi tietoturvan globaaleja edelläkävijöitä. Kaiken liiketoiminnan ytimessä toimii tietoturvayksikkö, jonka tarkoituksena on aina pysyä askeleen edellä kyberrikollisia sekä tehdä tietoturva kaikille Visma-yhtiöille helpoksi. 

Yksi tiimeistä toteuttaa hyökkäävää tietoturvaa, eli tarkastelee yrityksen tietoturvaa hyökkääjän silmin. He etsivät aktiivisesti haavoittuvuuksia ja sokeita pisteitä, tavoitteenaan murtautua suojaamattomiin verkkoihin. Varsinaista hyökkäystä ei toteuteta, mutta mikäli tiimi saa riittävää näyttöä mahdollisesta tietojen vaarantumisen uhasta, raportoidaan tämä välittömästi eteenpäin. 

Hyökkäävän tietoturvan tiimin ammattitaito ja intohimo tietoturvaan ovat keskeisiä tekijöitä Visman kyvyssä ennakoida ja torjua kyberuhat. Tiimi koostuu joukosta poikkeuksellisia asiantuntijoita, joille tietoturva ei ole vain työtä, vaan myös harrastus. Monet tiimin asiantuntijoista ovat myös pitkän linjan ohjelmistokehityksen konkareita. Monipuolisesta osaamisesta kertoo myös se, että tiimi on itse kehittänyt voimakkaasti yritysostoin kasvavalle konsernille ratkaisun, jonka avulla Visma-yhtiöiden tietoturvasta huolehditaan.

Visma globaalin tietoturvaosaamisen asialla

Hyökkäävän tietoturvan tiimiläisiä ajaa vilpitön halu parantaa tietoturvaosaamista ja – tietoisuutta globaalisti. Vaikka ensisijainen tavoite on turvata oman organisaation liiketoiminta, julkaisee tiimi kehittämiään ratkaisuja avoimena koodina myös muille. Kyberrikolliset eivät lepää ja tietoturva-aukkojen tilkkiminen laajalla rintamalla on kaikkien etu.

Visman asiantuntijat toimivat osana kansainvälistä verkostoa ja raportoivat huomioitaan tarvittaessa myös laajemmin. Vuonna 2022 he tekivätkin kolmannen osapuolen järjestelmästä vakavan löydöksen, jota koordinoitiin yhdessä pohjoismaisen kyberturvakeskuksen kanssa. Löydöksen teki merkittäväksi se, että kyseinen sovellus on käytössä useilla yrityksillä ympäri maailmaa, ja lähes jokaisella työntekijällä. Protokollan mukaan löydöksen voi julkaista vasta, kun löydöksestä on tiedotettu asianomaista ja heille on annettu mahdollisuus korjata asia. Tuona aikana kyseisen haavoittuvuuden osalta turvassa olivat varmasti vain Visman asiakkaat.


Sinua voisi kiinnostaa myös