Yhdysvaltalaiselta Internet-palveluja tarjoavalta yritykseltä hakkeroitiin yli miljardi käyttäjätunnus-salasanaparia, pankit ympäri maailman menettävät miljoonia kyberhyökkäyksissä, joka päivä syntyy 10 000 haittaohjelman varianttia Windows-koneille, Teslan ja Volkswagenin avaimet ovat joutuneet hyökkäyksien kohteeksi, kansainväliset rikollisjärjestöt tahkoavat satoja miljoonia kaapatuista tiedoista maksetuista lunnaista, Yhdysvaltain vaaleja yritetään manipuloida verkosta käsin...
Ei, kyse ei ole mistään scifi-trillerikirjan takakannesta vaan F-Securen vuoden 2016 kyberturvallisuusselvityksestä. Paljon on ehtinyt vettä Vantaassa virtaamaan siitä, kun viruksia tehtaili nuoret nörttipojat kotikoneillaan tehdäkseen vaikutuksen toisiin. Toki virusten tekeminen ja levittäminen ovat tänä päivänäkin lasten leikkiä ja monen "harrastus", mutta todellinen uhka syntyy siitä, että Internetiin kytkettyjä laitteita on tällä hetkellä n. 7 miljardia ja vuosikymmenen loppuun mennessä rohkeimpien arvioiden mukaan jopa 50 miljardia. Lähes kaikki yhteiskunnille tärkeät toiminnot digitalisoituvat ja mahdollistavat kyberrikollisille uskomattomat markkinat. Kaikkialla olevat tietoliikenneyhteydet ja enenevässä määrin lisääntyvä ajasta, paikasta ja päätelaitteesta riippumaton työtapa ei ainakaan vaikeuta rikollisten aikeita.
"Lähes kaikki yhteiskunnille tärkeät toiminnot digitalisoituvat ja mahdollistavat kyberrikollisille uskomattomat markkinat."
Sanonta, jossa joku on yhtä vahva kuin sen heikoin lenkki, sopii erittäin hyvin tietoturvaan. Niin kuin vesi virtaa sen pienimpään potentiaaliin, kyberrikolliset iskevät sen haavoittuvaisimpiin kohtiin. Miljardeja laitteita, lukematon määrä erilaisia sovelluksia, miljardeja Internetin käyttäjiä ja mukana täysiä "IT tumpeloita".
Tällä hetkellä päätelaitteet ja niitä käyttävät ihmiset muodostavat suuren tietoturvauhan. Erilaiset Nigerialaiskirjeiden muunnokset, joissa pyydetään lähettämään pieni määrä rahaa valtavan palkkion toivossa ovat lähes kaikille tuttuja. Tämä ei kuitenkaan varsinaisesti ole mikään virus. Enemmänkin hyväuskoisten höynäytys. Viimeisimpänä kyberrikollisuuden muotona leviää Ransomware, eli lunnasvaatimukset kaapattujen ja kryptattujen tiedostojen takaisin palauttamiseksi.
Tietoturvan ollessa kolikon toinen puoli, on toisella puolella käytettävyys. Käytettävyyttä parantamalla tietoturva maksaa laskun ja toisin päin. Nämä kolikon kaksi puolta ovat jokseenkin erottamattomat kaksoset. Uskon, että ihmiset ymmärtävät vaikeitakin asioita, kun ne heille oikein esittää. IT ei pahuuttaan pyydä kaikkia vaihtamaan salasanoja enkä usko, että käyttäjätkään pahuuttaan antavat tietomurtojen tapahtua. Sopiva balanssi löydetään varmasti dialogin keinoin, toisia ymmärtäen. Heikoin lenkki -ajattelussa piilee myös sen voima. Jos markkinoilla on täysiä "IT tumpeloita", ei kyberrikollisten tarvitse lähteä merta edemmäs kalaan. "IT tumpelolta" varastetun rahan arvo on yhtä suuri kuin keneltä tahansa muultakin varastetun rahan arvo. Pienelläkin tason nostolla voidaan merkittävästi vaikuttaa siihen, ettei omaan organisaatioon kohdistu niin suurta uhkaa. Terveen epäilyksen herättäminen on tehokas keino. Pidä mielessä, että Internetissä kuka ja mikä tahansa voi olla kuka tahansa.
"Pienelläkin tason nostolla voidaan merkittävästi vaikuttaa siihen, ettei omaan organisaatioon kohdistu niin suurta uhkaa."
Omalla käytöksellä voi vaikuttaa paljon tietomurron tapahtuessa. Aina kyse ei ole omasta huolimattomuudesta. Tietomurron uhriksi voi joutua kuka tahansa. Murtoja suunniteltaessa käytetään ihmisen omaa psykologiaa häntä vastaan. Parhaat murrot on erittäin hyvin toteutettu. Usein käyttäjä ei edes tiedä joutuneensa rikoksen kohteeksi. Tärkeintä on kuitenkin osata toimia, jos epäilee joutuneensa tietomurron kohteeksi. Tietoturva-asioista olisi hyvä keskustella organisaatiossa. Näin esimerkiksi toimitusjohtajan nimissä lähetetyt kalastelusähköpostit jäävät kiinni ennen kuin ne aiheuttavat vahinkoja. Tässä muutama hyvä vinkki mitä tehdä, kun epäilet tietomurtoa koneellasi:
Lukuisista uhista huolimatta Internetin käyttö on oikein käytettynä suhteellisen turvallista. Terveellä epäilyksellä, hyvällä ymmärryksellä tietoturvasta, viimeisiin versioihin päivitetyillä ohjelmistoilla sekä vastuullisella käytöllä voit jatkossakin nauttia Tiedon valtatien tuomista eduista.