Featured Articles

Kesäloma ei koske kyberrikollisia - Näin varaudut tietoturvariskeihin

Kesällä halutaan keskittyä lomaan, ei tietoturvaongelmiin. Silti juuri lomakausi on yksi otollisimmista hetkistä kyberrikollisille. Organisaatioissa työskentelee sijaisia, päätöksentekijät ovat poissa ja prosessit eivät aina toimi normaalisti.

Hyvä uutinen on, että pienilläkin toimenpiteillä voi ehkäistä suurimman osan riskitilanteista.

Tietoturvan tärkein perussääntö ei ole muuttunut:
pysähdy hetkeksi ennen kuin klikkaat, hyväksyt tai maksat mitään. 

Kirjoittaja: 
Jarkko Kauppinen 
Senior Security Architect

2024_12_03_dj_printcom3676_lores

Käyttäjän muistilista kesälomakauteen

1. Ole tarkkana sähköpostien kanssa

Sähköposti on edelleen yleisin hyökkäyskanava. Kiireellisyys on huijauksen yleinen merkki – jos viesti vaatii välitöntä toimintaa, pysähdy hetkeksi. Erityisesti kesällä kannattaa olla tavallistakin varovaisempi. Muista ainakin nämä asiat:

Tarkista lähettäjän osoite huolellisesti, älä luota pelkkään nimeen, varmista epäilyttävät pyynnöt toisella kanavalla ja kiinnitä huomiota linkkien kohdeosoitteisiin 

2. Vältä riskejä julkisissa verkoissa

Lentokenttien, hotellien ja kahviloiden Wi-Fi-verkot eivät aina ole turvallisia.Erityisesti ulkomailla kannattaa suhtautua verkkoympäristöihin terveellä varauksella.

Kun käsittelet työasioita:

Käytä VPN-yhteyttä, hyödynnä tarvittaessa mobiilidataa ja vältä arkaluonteisten tietojen käsittelyä avoimissa verkoissa

3. Päivitä laitteet ennen lomaa

Päivitykset jäävät helposti tekemättä, mutta päivittämätön laite on yksi yleisimmistä hyökkäysreiteistä. Pieni vaiva etukäteen voi säästää paljon aikaa ja kustannuksia myöhemmin. Ennen lomalle lähtöä:

Päivitä käyttöjärjestelmä, varmista selaimen ajantasaisuus, päivitä mobiililaitteet ja tarkista tietoturvaohjelmistot

4. Ota monivaiheinen tunnistautuminen käyttöön

Salasanat eivät yksin riitä suojaamaan käyttäjätilejä. Tietomurroissa vuotaneet tunnukset ovat yksi yleisimmistä hyökkäysväylistä.

Monivaiheinen tunnistautuminen (MFA): estää valtaosan tilikaappauksista ja tuo lisäsuojan, vaikka salasana vuotaisi

Muista tarkistaa ennen lomaa, että:

  • MFA on käytössä kaikissa tärkeissä palveluissa

  • palautustiedot ovat ajan tasalla

  • käytät eri salasanoja eri palveluissa

2024_12_03_dj_printcom3315_loresU

Mitä taas organisaation olisi hyvä varmistaa?

Tietoturvapoikkeamat eivät odota lomien päättymistä, siksi myös reagoinnin täytyy toimia ympäri vuoden. Kesäloma on hyvä testi organisaation tietoturvan toimivuudelle. Varmista ainakin, että:

Tietoturvavalvonta toimii myös lomakaudella, hälytyksiin reagoidaan sovitusti, vastuut on määritelty sijaisjärjestelyissä ja kriittiset yhteystiedot ovat ajan tasalla.

Jatkuva valvonta tuo turvaa lomakauteen

Vaikka henkilöstö lomailee, kyberrikolliset eivät pidä taukoa. Monet tietoturvapoikkeamat havaitaan juuri silloin, kun organisaation omat resurssit ovat pienimmillään. Jatkuva tietoturvavalvonta auttaa:

Tunnistamaan poikkeamat nopeasti, reagoimaan ennen kuin vahinkoa syntyy ja ylläpitämään näkyvyyttä koko IT-ympäristöön 

Moderni SOC (Security Operations Center) yhdistää keskeiset tietoturvalähteet – kuten Microsoft 365:n, identiteetinhallinnan, päätelaitteet ja verkon – yhdeksi jatkuvasti valvotuksi kokonaisuudeksi. 

Kesällä korostuvat erityisesti:

  • käyttäjätunnuksiin kohdistuvat hyökkäykset

  • phishing-kampanjat

  • epäilyttävät kirjautumisyritykset

  • poikkeava toiminta pilvipalveluissa

 

Fraidein CSOC-palvelu auttaa vuoden jokaisena päivänä.

Tietoturva ei ole kertatyö

Tietoturva ei ole projekti, joka tehdään kerran kuntoon. Se on jatkuvaa työtä ja palvelua, joka toimii vuoden jokaisena päivänä – myös keskellä kesälomakautta. 

Kun perusasiat ovat kunnossa ja valvonta toimii, voit keskittyä olennaiseen: lomaan. 
Kirjoittaja: Jarkko Kauppinen