Takaisin

Miltä hyvän hallintotavan kybertietoturva näyttää hybridin työnteon näkökulmasta tarkasteltuna?

Kybertietoturva kuuluu hallitusten agendoille vahvemmin kuin koskaan aiemmin. Gartner ennusti aiemmin tänä vuonna, että 40 prosentilla hallituksista on kybertietoturvaan keskittyvä työryhmä vuoteen 2025 mennessä.

30.marraskuuta 2022
Kirjoittanut Admincontrol

Ja hyvästä syystä, sillä kyberhyökkäyksen taloudelliset vaikutukset voivat olla valtavia. IBM:n mukaan yksittäisen tietomurron hinta oli vuonna 2021 keskimäärin 4,24 miljoonaa dollaria. Tietomurron hinta on korkein 17 vuoteen. Hyökkäykset ovat lisääntyneet pandemian aikana, ja kiristyshaittaohjelmien määrä kasvoi vuoden 2021 ensimmäisten kuuden kuukauden aikana 93%.

Yritykset voivat estää hakkereita, valtiollisia toimijoita ja terroristeja tekemästä hyökkäyksiä, joilla voi olla laaja-alaisia vaikutuksia yhteiskuntaan ja asiakkaisiin. Tämä on yhä tärkeämpi osa vastuullista yritystoimintaa. Pankkiin kohdistuva kyberhyökkäys voi heikentää rahoituspalveluiden saatavuutta yhteiskunnassa. Terveydenhuollon organisaatioon kohdistuva tietomurto voi johtaa luottamuksellisen henkilötiedon varastamiseen sekä heikentää elintärkeiden palveluiden saatavuutta. Hyökkäys voi pysäyttää energiayhtiön palvelutuotannon, jota tarvitsemme päivittäisessä elämässämme. Näin kävi Yhdysvalloissa aiemmin vuonna 2021.  

Tämänkaltaisten tapahtumien lisääntyessä vuosi vuodelta ei ole yllättävää, että tehokas kybertietoturva on yksi tärkeimmistä indikaattoreista arvioitaessa yrityksen toimintavarmuutta ja sosiaalista vastuullisuutta. Miltä näyttää kybertietoturvan hyvä hallinto? Miten yritysten hallitukset voivat osoittaa, että tietoturvatoimenpiteet ovat oikeasti tehokkaita ja sisältävät suunnitelmia erilaisten uhkatilanteiden varalle?

 

Minimivaatimukset

Hallitusten pitää tänä päivänä kyetä osoittamaan kumppaneille, sidosryhmille, lainsäätäjille ja omille organisaatioilleen, että heillä on:  

  • Ymmärrystä kybertietoturvauhkista henkilökohtaisella tasolla
  • Näkemystä vankan ja hyvin pohditun kybertietoturvastrategian toteuttamiseen  
  • Suunnitelmia katastrofien varalle sekä jatkuvuuden turvaamiseen ja palveluiden palautumiseen  
  • Näyttöä tietoturva-ammattilaisen palkkaamisen edistämisestä 
  • Prosesseja varmistamaan, että tietoturvariskit on integroitu suoraan liiketoimintariskeihin 

Kaikki nämä elementit ovat ratkaisevan tärkeitä, mikäli hallitus haluaa pitää myös ulkopuoliset auditoijat tyytyväisinä ja suojata organisaatiota jopa katastrofaalisia haittoja aiheuttavilta uhkilta. 

Tilanne ei kuitenkaan ole staattinen. Hallitusten tulee osoittaa, että ne ovat tarpeeksi ketteriä sopeuttaakseen strategiansa muuttuviin olosuhteisiin, uusiin uhkiin ja muutoksiin sekä työtapojen muuttumiseen, jotka voivat dramaattisesti muuttaa tietoturvamaisemaa. 

Kaikki nämä elementit ovat ratkaisevan tärkeitä, mikäli hallitus haluaa pitää myös ulkopuoliset auditoijat tyytyväisinä ja suojata organisaatiota jopa katastrofaalisia haittoja aiheuttavilta uhkilta.

Pandemian vaikutukset ja hybridin työnteon lisääntyminen

Korona-pandemian aikana lisääntyneestä hybridistä työnteosta on saatu arvokasta tietoa. Hybridi työnteko on lisännyt tuottavuutta ja henkilöstön työtyytyväisyyttä. Hybridi työ on tuonut mukanaan myös haittoja, kuten asettanut yrityksiä alttiiksi lisääntyville tietomurroille. Tietoturvahaasteita syntyy käyttäjien siirtyessä turvallisista tietoverkoista turvattomiin verkkoihin kotitoimistolla noudattamatta yrityksen tietoturvaohjeita. Haasteita tuottavat myös heikot salasanat sekä työntekijöiden itse hankkimat laitteet sekä työtietokoneiden yhdistäminen kodin älylaitteisiin. Haittaohjelma voi päästä yrityksen it-ympäristöön työtekijän kirjautuessa myöhemmin yrityksen tietoverkkoon.

HP Wolf Securityn tuoreen tutkimuksen mukaan 83 % globaaleista IT-yksiköistä on sitä mieltä, että tämä on saanut aikaan tikittävän aikapommin yrityksiin kohdistuvien tietomurtojen osalta.  

Hallitusten pitää nyt osoittaa, että yrityksessä on suunnitelma ja päivitetty strategia, jossa huomioidaan uudet uhkat. Kiristyshaittaohjelmat ja sähköpostien välityksellä tehdyt hyökkäykset ovat lisääntyneet huimasti etätyön voimakkaan kasvun myötä.

Hallitusten pitää myös tukea turvallista hybridiä työntekoa edistäviä järjestelmäinvestointeja, kuten turvallisia VPN-yhteyksiä, monivaiheista tunnistautumista ja päätelaitteiden valvontaa. Investointien ohella on yhtä tärkeää, että yrityksellä on strategia muuttaa yrityksen tietoturvakulttuuria. Tarvitaan suunnitelmat koko henkilöstön kouluttamiselle. Työntekijät voivat esimerkiksi harjoitella hybridiin työntekoon liittyvää uhkakuvaa. Kyse on viime kädessä tietoturvatietoisen yrityskulttuurin rakentamisesta, joka istuu modernin ja nopeasti muuttuvaan maailmaan.

Lisää luettavaa ja lisää tietoa 

Admincontrolilla olemme viime aikoina tarkastelleet näitä asioita syvällisesti ja tuottaneet käsikirjan hallituksille: Miten hallita hybridin työnteon vaikutuksia kyberturvallisuuteen

Olemme myös luoneet infograafin, joka kiteyttää 7 keinoa, joilla hallitukset voivat luotsata organisaation turvallisen hybridiin työnteon aikakauteen.

Toivomme, että näistä aineistoista on sinulle hyötyä, kun jatkat organisaatiosi tietoturvastrategian kehittämistä.