Uutisista olemme kuulleet, että kyberhyökkäyksien määrä ovat kasvussa. Viime vuosina olemme nähneet, että suuri määrän yrityksiä on joutunut verkkorikollisten uhreiksi, mukaan lukien suuret monikansalliset yritykset, joiden yleensä uskotraan suojaavan toimintaansa riittävästi.
Hakkerien temppaukset ovat yhä kehittyneenpiä ja räikeimpiä. Monet pienet ja keskisuuret yritykset aliarvioivat riskit. He ovat haluttomia investoimaan tietoturvaan, koska oletetaan, että kukaan ei kohdista hyökkäyksiä heihin.
Ongelman laajuutta kuvaa tilasto, jonka mukaan Euroopassa on ollut lähes 90 000 ilmoitusta yksityisyyden suojarikkomuksista sen jälkeen kun GDPR-asetus tuli voimaan toukokuussa 2018. UK-hallituksen suorittamassa tutkimuksessa havaittiin, että pelkästään UK:ssa noin kolmannes ( 32%) yrityksistä ja 22% hyväntekeväisyysjärjestöistä kokivat kyberturvallisuusrikkomuksia tai hyökkäyksiä vuonna 2018 aikana. Tilastot eivät jätä tilaa epäilyksille. Todennäköisyys, että yrityksesi kohtaa tietoturvauhan, on niin suuri, että sinun ei pitäisi ajatella, jos se tapahtuu, vaan milloin se tapahtuu.
Toimenpiteet suojautumiseksi:
1. Perusturvatoimenpiteet
Yleisin tapa murtautua on, kun rikolliset pääsevät verkkoon kytkettyyn laitteeseen, esimerkiksi työntekijän kannettavaan tai älypuhelimeen. PT Securityn 2018 -kyberturvallisuustutkimuksen mukaan jhaittaohjelmat ovat yleisimmin käytetty taktiikka, niiden osuus on 49% tapauksista, kun taas sosiaalinen tekniikka (25%) ja hakkerointi (21%) lueteltiin muiden usein käytettyjen menetelmien listalla.
Onneksi ratkaisu on yksinkertainen. Virustentorjunta- ja tietojenkalastelun torjuntaohjelmien asentaminen kaikkiin päätelaitteisiin luo ensimmäisen puolustuslinjan tällaisia hyökkäyksiä vastaan. Lisäksi kaikki laitteistot tai ohjelmistot on päivitettävä säännöllisesti, jotta voidaan pysyä askeleen edellä hakkereita. KYOCERA Device Manager -sovelluksen kaltaiset ratkaisut tarjoavat käyttäjäystävällisen tavan päivittää suojausohjelmistot koko tulostusympäristöön.
Vaikka ulkoiset hyökkäykset ovat ehdottomasti vakava ongelma, valitettavasti omien työntekijiöiden tekemät väärinkäytökset ovat yleisiä. Crowd Research Partnersin 2018 sisäpiirikatsaus -raportin mukaan näiden osuus on noin 36% hyökkäyksistä. Oikean tasapainon saavuttaminen voi olla vaikeaa, koska työntekijöille annetaan riittävä pääsy luottamuksellisiin tietoihin tehtäviensä suorittamiseksi, mutta riittävin rajoituksin estääkseen heitä varastamasta tietoja.
Tässä tilanteessa sisällönhallintaohjelmat voivat ratkaista ongelman antamalla sinulle täydellisen hallinnan siitä, kuka käyttää kaikkia organisaation sovelluksia ja tietoja. Seuraamalla sitä, kuka tarkastelee, kopioi tai muuttaa yrityksen tiedostoja, voit havaita epätavallisia toimia ennen kuin niistä tulee jotain vakavampia. Jopa ilman erillistä ohjelmistoa, sinun tulisi säännöllisesti tarkistaa, kenellä on valtuudet käyttää mitä järjestelmiä, laitteita ja verkkoja. Älä myöskään unohda peruuttaa yrityksestä poistuvien työntekijöiden käyttöoikeuksia ja vaihtaa salasanoja usein suojatakseen arkaluontoisia tietoja.
2. Työvoiman kouluttaminen
Tässä yhteydessä on syytä huomauttaa, että kaikki tietoturvamokat eivät ole tahallisia. Viime vuosina on ollut useita vahingossa tapahtuneita tietovuotoja vuoden 2018 sisäpiirikatsaus -raportin mukaan 30 % johtuu huolimattomista tai tietämättömistä työntekijöistä. Tämä on suuri määrä, joka täytyy saada hallintaan.
On tärkeää lisätä tietoturvaa. Monet työntekijät siirtävät arkaluontoisia tietoja henkilökohtaisen sähköpostin tai suojaamattomien pilviasemien avulla, koska se on helpompaa ja he eivät ymmärrä mahdollisia vaaroja. Tämänkaltaiset yksinkertaiset virheet johtuvat tietämättömyydestä, mutta niillä voi olla vakavia seurauksia yrityksen maineelle..
Ihmiset ovat yleensä se heikoin lenkki tietoturvallisuudessa, mutta koulutus voi vähentää riskiä. Työntekijöille on osoitettava, kuinka ne havaitsevat epäilyttävät linkit, liitteet ja sovellukset. Suosittelemme myös järjestämään koulutustilaisuus opettaakseen heitä havaitsemaan ja ilmoittamaan tietojenkalasteluyrityksistä. Viime kädessä kaikkien on työskenneltävä yhdessä torjumaan verkkorikollisuutta
