Välikatsaus pandemian aikaiseen etätyön tietoturvaan: mitä tulisi tehdä seuraavaksi?

Tietoturvaan erikoistunut ratkaisuarkkitehtimme Marko Mikkola avaa blogissaan tietoturvan uusia tuulia ja pandemian vaikutuksia tietoturvaan niin etätyön kuin jatkuvasti kehittyvien tietoturvauhkien kannalta.

Ensimmäiset etätyökokeilut Suomessa tehtiin jo 1980-luvulla, jolloin tietokoneet ja tietoliikenneyhteydet olivat harvojen etu. Vuonna 2000 etätyötä teki noin 6 % tietotyöntekijöistä ja vain 2 % kaikista työntekijöistä. Saavuttaessa vuoteen 2018 alettiin puhua etätyöstä uusilla, houkuttelevammilla nimillä kuten joustava työ tai läsnätyö. Pohjimmiltaan kyse oli kuitenkin vanhasta viinistä uudessa pullossa: etätyöstä, johon kohdistui paljon ennakkoluuloja ja jota vastustettiin mitä erilaisimmilla argumenteilla valvonnan puutteesta aina tietoturvan hajoamiseen.

Mutta sitten pamahti. Taloustutkimuksen Ylelle tekemän kyselyn mukaan yli puolet suomalaisista palkansaajista oli siirtynyt etätyöhön pandemian takia. Kevättä 2020 seurannut normaalimpi kesä ei palauttanut työvoimaa työpaikoille, vaan moni jäi etätöihin. Trendi jatkuu yhä. Mikä sitten on pandemian aiheuttaman muutoksen kestävyys ja mihin nykyinen tila johtaa yksilöllisesti ja yhteiskunnallisesti on vielä arvailujen varassa, koska vertailupistettä historiasta ei löydy.

Modernit uhat vaativat modernia tietoturvaa

Vuonna 2010 alkanut pilvisiirtymä takasi nopean etätyöhön siirtymisen koronapandemian alkaessa ja mahdollisti tuottavan etätyön tekemisen paikasta, ajasta ja laitteista riippumatta. Muutos on tarkoittanut myös muutosta nettiuhissa ja uhkien torjunnassa. CodeRedistä, Sasserista, Botneteistä ja troijalaisista on tultu kalasteluviesteihin ja kiristysohjelmiin.

Uhkien torjunnassa yritykset ovat pikkuhiljaa siirtyneet hajautetuista tietoturvaohjelmistoista integroitaviin, pilvipohjaisiin tietoturvaratkaisuihin, joiden kyvykkyys tuottaa tietoa on asettanut monelle yritykselle haasteen tietoturvaan liittyvän tiedon käytettävyydestä tietoturvan valvonnassa. Myös yritysten tarjoamissa tietoturvakoulutuksissa ja tietoisuusohjelmissa on jämähdetty monesti paikoilleen: yksi pakollinen vuosikoulutus, varoituksen sana eilen ilmestyneestä kalasteluviestistä Teamsissa ja sekavat ohjeet työntekijöille häiriötilanteita silmällä pitäen ovat arkipäivän todellisuutta.

Modernit pilvipalvelut vaativat moderneja tietoturvatuotteita, joiden tulee kyetä tuottamaan tietoturvatietoa siten, että tietoturvatapahtuma yhdestä lähteestä integroituu automaattisesti tietoturvatapahtumiin muista lähteistä. Tämä on yksi merkittäviä etuja Microsoftin tietoturvatuotteissa, joiden käyttöönottoa M365 ja Azure ympäristöissä suomalaiset yritykset ovat kiihtyvällä vauhdilla edistäneet viime vuosina. Lue lisää Microsoft 365 tietoturva-arvioinnista.

Pelkkä modernien tietoturvatyökalujen teknologinen käyttöönotto vanhojen työskentelytyötapojen päälle ei kuitenkaan tuota toivottua lopputulosta, vaan tietoturvastrategian ja tietoturvanjohtamisen muutos ovat ehdottomia edellytyksiä paremmalle tietoturvalle. IBM:n uusimman raportin mukaan niissä yrityksissä, joissa hyödynnetään moderneja pilvipalveluita ja tietoturvatuotteita, nettihyökkäyksen havainnointiaika on vähentynyt 329 päivästä 252 päivään. Vaikutus on siten merkittävä ja huomioon otettava. Kaikilla yrityksillä ei kuitenkaan ole tarpeeksi omia resursseja valvomaan tietoturvatapahtumia tai -häiriöitä, eikä myös mahdollisuutta rakentaa omaa tietoturvavalvomoaan (Cyber Security Operations Center, CSOC).

Digitaaliset identiteetit ovat rikollisten uusi kulta

Seuraavaksi olisikin hyvä tarkastella oman yrityksen tietoturvatilannetta ja tehdä katselmointi siihen, kerätäänkö yrityksissä tietoturvatapahtumista tietoa oikealla tasolla. Netin rikollisten jakamattomana mielenkiinnon kohteena ovat yritysten työntekijöiden digitaaliset identiteetit, jotka saatuaan rikolliset pystyvät toteuttamaan uusia rikoksia: datan keräämistä yrityksen palveluista, kalasteluviestien lähettämistä uhrin nimissä ja tiedustelutoimintaa yrityksen toiminnasta, jonka perusteella rikolliset pystyvät rakentamaan tehokkaan kohdistetun hyökkäyksen yritystä tai sen kumppaneita vastaan.

Tiimimme Digialla auttaa asiakkaitamme taklaamaan näitä tietoturvahaasteita monipuolisella tietoturvatarjoamalla:

Digian tietoturvakoulutus-palveluiden avulla asiakkaan kanssa yhdessä pohditaan millaisia koulutuksia ja tietoisuuskampanjoita asiakkaan työntekijöille voidaan tuottaa ja miten ne kannattaa toimittaa jatkuvana koulutus- ja tietoisuusohjelmina. Digian CSOC-palvelu puolestaan on suunnattu niille asiakkaille, joilla ei ole omia resursseja tuottamaan tietoturvan valvontaa. CSOC-palvelumme on suunnattu erityisesti niille yrityksille, jotka tarvitsevat ketterää ja kustannustehokasta CSOC-palvelun tuottajaa, joka tuntee asiakkaan toimintaympäristön ja ymmärtää mikä asiakkaalle on tärkeää.

Digian tietoturvakatselmointi-palvelulla voidaan asiakkaan kanssa helposti ja nopeasti selvittää yrityksen tietoturvan taso. Palvelu tuottaa myös ehdotukset siitä, miten tietoturvaa voidaan parantaa nykyisillä asiakkaan työkaluilla ja millaisia uusia tietoturvaohjelmistoja asiakas voisi harkita. Varaa yrityksellesi tietoturvan Fast Track -katselmointi