Keskinäisriippuvuus
Uutinen

Etätyöt jatkuvat – hyödynnä 7 poikkeusolojen oppia digitaaliseen turvallisuuteen

18.5.2020 klo 22.31
Yritykset, Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskuksen Digipooli yhdessä koostavat ja välittävät ICT-alan poikkeusajan tilannekuvaa. Tilannekuva päivittyy jatkuvasti, mutta tämän hetkisen tilannekuvan perusteella on syytä tarkistaa vähintään seuraavat asiat.

Huolehdi, että ohjelmisto- ja tietoturvapäivitykset onnistuvat etätyössä

Tilannekuvan mukaan pandemia vaikuttaa ohjelmisto- ja tietoturvapäivityksiin.

Usein ohjelmisto-ongelmat ilmenevät päivitysten yhteydessä. Niinpä etätyöpainotteisessa toiminnassa päivitysten yllättävät haittavaikutukset ohjelmistojen toimintaan halutaan minimoida. Kääntöpuolena päivitysten vähentäminen kuitenkin tekee ohjelmistoista haavoittuvampia, koska päivityksillä korjataan myös havaittuja tietoturvapuutteita. Kyseessä on tasapainoilu toimivuuden ja turvallisuuden välillä. On tärkeää, että harkitusti jakoon laitetut päivitykset tehdään mahdollisimman ajantasaisesti. Jos ohjelmistovalmistajien lisäksi yritysten it-ylläpidossa viivästetään päivitysten käyttöönottoa, tietoturvalle aiheutunut ongelma ajallisesti kasvaa entisestään.

Lisäksi ongelmana on ollut etänä tehtävien päivitysten epäonnistuminen tai tekemättä jättäminen. Päivitykset saattavat jäädä tekemättä kolmesta syystä: käyttäjä ohittaa päivityksen, päivitysmuistutukset eivät toimi kotiverkoissa tai etteivät päivitykset tule perille. Huolenpito päivityksistä tarkoittaa etänä olevalle henkilöstölle aktiivista viestimistä ja selkeää ohjeistusta päivitysten tekemiseksi. Joissakin tapauksissa voi olla tarpeen tehdä teknisiä muutoksia organisaation päivitysten jakeluun tai jopa käynti toimistolla voi olla tarpeen, että työkäytössä olevat ohjelmistot ja laitteet saadaan ajantasaisesti päivitettyä.

Tarjoa suojattuja yhteyksiä

Suojattujen yhteyksien käyttö on suositeltavaa, koska ne mahdollistavat yrityksen sisäisten palveluiden ja tiedostojen käytön etäältä turvallisesti. Yritysten suojattujen yhteyksien (VPN) kysyntä lisääntyi ja ruuhkautui pandemian alkuvaiheessa, kun niille organisaatiossa varatut kapasiteetit eivät vastanneet yllättäen lisääntynyttä käyttöä. Tilanne on tasaantunut, joten nyt on hyvä tarkastella, onko riittävä määrä VPN-yhteyksiä käytettävissä, jos turvattomampia etäyhteyskäytäntöjä on otettu käyttöön pandemian alussa hätäisesti.

Aina suojattujen tietojärjestelmien käyttö ei ole etäoloissa mahdollista edes suojatulla yhteydellä. Silloin työntekijältä voidaan edellyttää läsnäoloa toimistolla, jossa järjestelmän käyttö on turvallista. Yrityksen on hyvä tarkistaa parhaat käytännöt palveluntarjoajalta ja henkilöstö tulee ohjeistaa suojattujen tietojärjestelmien turvalliseen käyttöön. Näin suojattujen tietojärjestelmien ja tiedostojen altistuminen riskialttiille toiminnalle minimoidaan.

Lisäksi tilanteen aikana on kasvava riski, että sähköposteihin ja puutteellisesti suojattujen tietokoneiden kiintolevyille kertyy tietoa, joka ei sinne kuulu. Työntekijöitä on hyvä muistuttaa vastuullisesta tavasta käsitellä tietoa. Näin toimitaan esimerkiksi opastamalla käyttämään tietojen tallentamiseen ja säilyttämiseen ensisijaisesti työpaikan paremmin suojattuja ympäristöjä ja siirtämään säännöllisesti luottamukselliset tiedot työpaikan tiedoille tarkoitettuun ympäristöön.

Tiedosta globaalien toimittajien ja toimintaympäristöjen herkkyys pandemialle

Yritysten ja viranomaisten välisissä tilannekuvakeskusteluissa on noussut esiin pandemian vaikutukset globaalien palveluntarjoajien ja toimittajien liiketoimintaan. Hetkellisesti suomalaisissakin yrityksissä mietittiin Aasiaan ulkoistettujen Call Center -palveluiden saatavuutta, kun palveluja oli siirretty etäyhteyksien päässä toimivaksi.

Vaikutuksia on myös laitteiden valmistukseen ja saatavuuteen. The Verge ja Business Insider ovat uutisoineet, että esimerkiksi iPhone-puhelinten saatavuus kärsi Kiinan pandemiatilanteen suljettua komponentteja tuottavan tehtaan epidemian akuutissa vaiheessa Kiinassa. Vastaavat vaikutukset laitteiden ja komponenttien valmistukseen voivat heijastua pitkälle ajalle ja myös Suomen markkinoille.

Huomioi haittaohjelmien ja muiden häiriöiden mahdollisuus

Tilannekuvan mukaan rikolliset vaikuttaisivat tehtailevan korona-aiheisia huijauksia. Rikolliset pyrkivät myös hyödyntämään poikkeuksellista aikaa pyrkimyksissä ujuttaa haittaohjelma uhrin koneelle ja sitä kautta organisaation verkkoon.

Tuntemattomiin korona-aiheisiin yhteydenottoihin kannattaa suhtautua erityisellä varauksella ja varsinkin, jos yhteydenottaja hoputtaa toimimaan. Nämä ovat tyypillisiä tunnusmerkkejä verkkorikoksille, jossa käyttäjä pyritään saamaan hätiköimään ja tekemään virheellinen toimi, lataamaan haittaohjelma koneelle tai luovuttamaan käyttäjätunnukset. Työntekijät kannattaa opastaa huomioimaan tämä toiminnassaan.

On myös huomioitava, että etätöistä ja lasten kotonaolosta johtuen kotona käytetään monenlaisia digitaalisia palveluja oppimis- ja viihdetarkoituksiin. Haittaohjelmien tuottajille ja muille verkkorikollisille tämä on mahdollisuus käyttää tilannetta hyväksi. Erilaisista nettipeleistä ja suoratoistopalveluista voi tulla viruksia tai haittaohjelmia, jotka pahimmillaan mahdollistavat pääsyn kiinni yrityksen kriittisiin tietoihin.

Työntekijöille kannattaa täsmentää, että työvälineet kannattaa rajoittaa työtehtäviin ja vapaa-ajalla käyttää omia henkilökohtaisia laitteita tai varmistaa muuten, ettei viihdekäyttö vaikuta työjärjestelmiin. Parhaassa tapauksessa työtä tehtäisiin omassa verkossaan erillään viihdekäytöstä ja vain siihen tarkoitetuilla välineillä.

Eri maiden terveydenhuoltojärjestelmät ovat pandemian hoidossa erityisen kriittisiä. Esimerkiksi Tšekissä terveydenhuollon yksiköihin on tehty onnistuneesti kyberhyökkäyksiä, kertoo muun muassa Wired. Terveydenhuoltojärjestelmien toiminnan ylläpitoon ja jatkuvuuteen on tällä hetkellä pyydetty kiinnittämään erityistä huomiota myös digitaalisen turvallisuuden näkökulmasta.

Käytä luotettuja ja tuttuja palveluntarjoajia

Useat isot ja hyvin tunnetut pilvipalvelutarjoajat ovat tarjonneet yritysten tueksi ilmaisia ja edullisia tukikampanjoita, joilla on haluttu helpottaa etätyöhön ja -verkkoihin siirtymistä. Poikkeustilanne on rohkaissut liikkeelle kuitenkin myös uusia ilmaisen tuen tarjoajia. Tuntemattomaan tuentarjoajaan kannattaa suhtautua aiempaa suuremmalla varauksella, jos taho ei pysty vakuuttavilla referensseillä osoittamaan luotettavuuttaan.

Oman lisänsä tuovat vapaaehtoisten luomat tukiverkostot, jotka tarjoavat osaamistaan yritysten tueksi. Tarjolla on pääasiassa erittäin ammattitaitoisia ja osaavia, kovan luokan ammattilaisia, kuten KyberVPK. On hyvä pitää mielessä, että liikkeellä voi olla myös tahoja, jotka pyrkivät hyötymään tilanteesta. Varmista siis aina huolella vapaaehtoisten organisaatioiden sekä tekijöiden taustat sekä juridinen sitoutuminen ennen pääsyä luottamukselliseen tietoon tai teknologiaan.

Tarkista ja tarvittaessa sovi uudelleen hankkeiden aikataulut

Pandemia saattaa aiheuttaa muutoksia esimerkiksi isojen järjestelmäuudistusten toteutuksessa. Tämä johtuu siitä, että niin toteuttava taho kuin asiakas ovat saattaneet joutua muuttamaan työskentelytapaansa, työntekijöiden poissaolot ovat voineet lisääntyä tai taloudelliset edellytykset muuttua. Hankkeiden ja muutostöiden lykkääntyminen saattaa edelleen aiheuttaa ruuhkapiikin syksylle, jonne monia toimenpiteitä on nyt siirretty.

Oman palveluntarjoajan tai asiakkaiden kanssa on siis hyvä käydä sovittu aikataulu läpi ja arvioida sen realistinen toteutumisaikataulu muuttuneessa tilanteessa. Hankkeiden viivästymisellä voi olla myös taloudellisia vaikutuksia.

Varmista nopeasti kehitettyjen digitaalisten myyntikanavien turvallisuus

Koronapandemian alettua uusia verkkokauppoja syntyi hujauksessa valtavasti. Monet toimijat joutuivat sulkemaan kivijalkamyymälänsä tai ravintolansa ja sen seurauksena joutuivat miettimään uusia liiketoimintamuotoja sekä rakentamaan uusia myyntiväyliä.

Verkkokauppojen nopea syntyminen on myös potentiaalinen turvallisuusriski. Tietosuoja-asiat ovat saattaneet jäädä monella toissijaiseksi, kun on yritetty taata liiketoiminnan jatkuminen. Jos on perustanut tilanteen aikana verkkokaupan, on hyvä tarkistaa vielä tietoturvakäytännöt verkkokauppa-alustan tarjoajan kanssa kuntoon sekä varmistua asiakastietojen ja kriittisen yritystiedon turvallisuudesta.

Taustaa

ICT-tilannekuvan keruu häiriötilanteessa

ICT-aiheinen tilannekuvan kartoitus perustuu liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen keräämään tietoon, jota on kerätty viikolta 12 tehostetusti tietoliikenteen, kyberturvallisuuden ja ICT-järjestelmien osalta.

Tieto kerätään Kyberturvallisuuskeskukseen useista lähteistä, joissa ovat mukana mm. toimialakohtaiset- ja kansainväliset verkostot, teleyritykset, vastaanotetut ilmoitukset, havainnointijärjestelmät ja uutisseuranta. Tilannekuvan muodostumista ICT:n osalta seurataan yritysten ja viranomaisten välisissä säännöllisissä tapaamisissa, missä keskustellaan löydösten paikkansapitävyydestä, painoarvosta ja mahdollisista tukitoimenpiteistä, joita yrityskentän tukemiseksi todetaan tarpeelliseksi tehdä.

Huoltovarmuuskeskuksen Digipooli koostaa viikoittain Huoltovarmuusorganisaatioille koonnin päähavainnoista ja tärkeimmistä uutispoiminnoista.

Lisätietoja

 

Digipooli on tietotekniikka- ja tietoverkkoalan sekä viranomaisten välinen verkosto, jonka tavoitteena on yhteiskunnan digitaalinen turvallisuus ja iskunkestävyys. Pooliin kuuluvat merkittävät tietotekniikkapalveluiden tuottajat, ohjelmisto- ja laitetoimittajat, tietoturva-alan yrityksiä sekä teleyritykset. Viranomaisista tärkeimmät ovat Traficom, Puolustusvoimat ja Huoltovarmuuskeskus.

https://www.huoltovarmuuskeskus.fi/toimialat/tietoyhteiskunta/digipooli/