Kyberturva, minne menet?

Työelämän murroksesta, jossa aika ja paikka työnteolle muuttavat luonnettaan tarkoittaa myös sitä, että yritykset ovat pakotettuja miettimään miten suojautua niiltä kyberuhilta, jotka seuraavat työelämän murrosta. Työn tekeminen siirtyy sinne missä on luontevinta tehdä siinä ajassa kuin se on tekijälle ja asiakkaalle luontevinta.

Ei ole enää yhtä työn tekemisen linnaketta, jota voisi puolustaa yhdellä palomuurilla tai vahvistaa kahdella uudella. Ei ole myöskään sitä kuuluisaa demilitarisoitua vyöhykettä, jonne voisi viedä pari palvelinta, joihin saa yhteyden VPN-tunnelilla, joka ehkä toimii, mikäli siinä kadoksissa olevassa tokenissa sattuu vielä olemaan paristo iskussaan.

Linnake, eli se Wanhan hywän ajan työpaikka, ei ole se suojeltavin kohde enää. Ei sitä suojelematta voi jättää, mutta fokus ei ole enää palomuureissa. Se on nyt käyttäjän identiteetissä, jota vastaan hyökätään juuri nyt suorastaan antaumuksella monin eri tavoin. Kalastelu- ja kiristysviestit ovat hyviä esimerkkejä siitä, miten kyberuhat ovat siirtyneet. Eikä kukaan ole turvassa.

Miksei ole? Jokunen vuosi sitten kyberrikoksen uhriksi joutumisen riski oli korkeampi heillä, jotka käyttivät enemmän internetiä ja olivat aktiivisia sosiaalisen median palveluiden sisällön tuottajia. Nyt nuo kaksi tekijää eivät ole merkityksellisiä, kun nuorista päivittäin 98%, työikäisistä 94% ja kaikista kansalaisista 83% käyttää nettiä päivittäin. Hyökkääjän ei tarvitse enää erikseen etsiä ketään, netistähän meidät kaikki löytää.

Mutta mitenkäs käy tietoturvalle? Onko tietoturvapolitiikka, -käytännöt, -ohjeet ja -tuotteet mietitty ja tarvittaessa muutettu vastaamaan muutosta? Entäpä onko henkilö, kenen identiteetti on vaarassa, tietoinen uhasta ja osaako hän vastata muuttuneeseen tilanteeseen? Miten saattaa läpi yrityskulttuurimuutos, jossa työntekijöistä tehdään oleellinen osa yrityksen tietoturvaa? Mikäli puntaroit näitä asioita, ota yhteyttä. Me Sulavalla voimme aivan varmasti auttaa.