Innovations Uudistuva ja kehittyvä yrittäjyys

Tieto- ja kyberturvallisuus on nyt entistäkin ajankohtaisempi asia

Julkaistu

Nykyinen muuttunut maailmantilanne ja digitalisaatio on johtanut kyberhyökkäyksien yleistymiseen, ja ilmiö koskettaa nyt yhä useampaa yksityishenkilöä, organisaatiota sekä yritystä. Suomessa kyberhyökkäyksien uhka on todellinen ja ajankohtainen naapurimaamme hybridivaikuttamisen ansiosta (Opetushallitus 2024). Aikaisemmin kyberhyökkäykset keskittyivät lähinnä rahallisen hyödyn saamiseen esimerkiksi kiristysohjelmien vaatimien lunnaiden muodossa. Nykyään kyberhyökkäykset pyrkivät lamaannuttamaan infrastruktuuria, pääsemään käsiksi salattuun tietoon sekä häiritsemään palveluita. Etenkin kuntiin kohdistuneet hyökkäykset ovat yleistyneet vuoden 2024 aikana (Kyberturvallisuuskeskus 2024a).

Kyberturvallisuus on yksi turvallisuuden osa-alue, jolla pyritään digitaalisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa varaudutaan digitaalisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin ja yhteiskunnan kriittisiin toimintoihin ja pyritään ehkäisemään ongelmia jo ennalta. Kyberturvallisuusajattelussa tietoturvallisuuden ja jatkuvuuden hallinta yhdistyy yhteiskunnan ja organisaatioiden kriisivarautumiseen. (Elinkeinoelämän keskusliitto 2016).

Pienyrityksissä tarvittavat toimet

Vaikka tieto- ja kyberturvallisuuteen ei olisi pienyrityksessä vielä perehdytty, niin nyt viimeistään yritysten pitäisi panostaa siihen ennen isomman vahingon tapahtumista. Tieto- ja kyberturvallisuuteen liittyvät uhat voivat pahimmillaan lamauttaa yrityksen tietoliikenteen ja toiminnan täysin tai yrityksen arkaluonteista tietoa voi päätyä vääriin käsiin. Näistä voi koitua niin rahallisia kuin maineellisia vahinkoja. (Whitman & Mattord 2018, 87‒88.)

Pienyrityksen tulisikin selvittää kartoittamalla yrityksen tämänhetkinen tieto- ja kyberturvallisuus esimerkiksi hyödyntämällä Kyberturvallisuuskeskuksen (2024b) Kybermittaria tai palkkaamalla asiantuntija tekemään kartoituksen ja/tai perehtymällä itse aiheeseen. Yritysten tulee myös perehdyttää henkilökuntansa tieto- ja kyberturvaan koulutuksen ja tietoturvaoppaiden avulla.

Tietoturvaoppaita on saatavilla. Niitä ovat esimerkiksi LAB-hankkeessa tuotettu tietoturvaopas (LAB 2023a; LAB 2023b; Koivistolainen 2024), Kyberturvallisuuskeskuksen Pienyritysten kyberturvallisuusopas (Kyberturvallisuuskeskus 2020) tai Australian Cyber Security Centre ACSC:n opas (ACSC 2023).

Kartoituksen jälkeen pienyrityksen olisi hyvä ylläpitää tieto- ja kyberturvallisuuden tasoaan nimeämällä vähintään asiasta vastuullinen johtaja sekä lisäksi tietosuoja- ja tietoturvavastaavat, kouluttaa henkilökuntaa tarvittavasti, seurata aktiivisesti kyberturvallisuuden trendejä sekä varautua ajankohtaisiin tieto- ja kyberturvauhkiin.

Kuva 1. Jos verkkohyökkäyksiin ei mitenkään varauduta, seurauksena voi olla huomattavia tappioita yritystoiminnalle. (Miroshnichenko 2020) 

Tieto- ja kyberturvallisuuden trendit

Digitalisaation edetessä ja etätyöskentelyn suosion kasvaessa myös kyberuhkat lisääntyvät. Henkilökohtaisen päätelaitteen käyttäminen kotona on lähes aina riskialttiimpaa kuin työpaikalla vain työntekoon tarkoitetun päätelaitteen. Henkilökohtaisella päätelaitteella on usein myös ei-työntekoon liittyviä ohjelmistoja, joiden tietoturva voi olla puutteellinen.

Myös tekoäly on kehittynyt todella nopeasti viimeisten vuosien aikana, ja sen käyttömahdollisuudet lisääntyvät jatkuvasti. Näin ollen voidaankin olettaa tekoälyä hyödynnettävän niin tieto- ja kyberturvallisuudessa kuin kyberhyökkäyksissä. (Kaur ym. 2023.)

Hybridivaikuttamisen aiheuttamat uhkat lisääntyvät myös jatkuvasti ja todennäköisesti koskettavat tulevaisuudessa yhä useampaa yksityishenkilöä, organisaatiota sekä yrityksiä. Suomessa hyvin todennäköisesti myös palvelunestohyökkäykset ja niistä johtuvat palvelukatkokset sekä infrastruktuurihäiriöt tulevat yleistymään sekä aiheuttamaan ongelmia laajemminkin, ja niistä aiheutuvat haitat on pyrittävä minimoimaan hyvällä osaamisella ja uhkiin varautumisella.

Kirjoittajat

Jere Koivistolainen valmistuu tradenomiksi (AMK) LAB-ammattikorkeakoulun liiketalouden koulutuksesta 2024.

Reko Juntto toimii digitaalisen liiketoiminnan lehtorina LAB-ammattikorkeakoulun liiketoimintayksikössä ja oli myös asiantuntijana Kyberturvalliset ekosysteemit Etelä-Karjalassa -hankkeessa.

Lähteet

ACSC. 2023. Small Business Security Guide. Australian Cyber Security Centre. Viitattu 3.6.2024. Saatavissa https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cyber-security-guide

Elinkeinoelämän keskusliitto. 2016. Mitä on kyberturvallisuus? Viitattu 3.6.2024. Saatavissa https://ek.fi/ajankohtaista/uutiset/viikon-kysymys-mita-on-kyberturvallisuus/

Kaur, R., Gabrijelčič, D. & Klobučar, T. 2023. Artificial intelligence for cybersecurity: Literature review and future research directions. Sciencedirect. Viitattu 3.6.2024. Saatavissa https://www.sciencedirect.com/science/article/pii/S1566253523001136

Koivistolainen, J. 2024. Tieto- ja kyberturvallisuus pienyrityksissä : pienyrityksen tietoturvaopas. Opinnäytetyö. LAB-ammattikorkeakoulu. Viitattu 3.6.2024. Saatavissa https://urn.fi/URN:NBN:fi:amk-2024061222999

Kyberturvallisuuskeskus. 2020. Pienyritysten kyberturvallisuusopas. Viitattu 3.6.2024. Saatavissa https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Pienyritysten_kyberturvallisuusopas_9_2020.pdf

Kyberturvallisuuskeskus. 2024a. Kybersää Helmikuu 2024. Viitattu 3.6.2024. Saatavissa https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybers%C3%A4%C3%A4%20helmikuu%202024.pdf

Kyberturvallisuuskeskus. 2024b. Kybermittari. Viitattu 3.6.2024. Saatavissa https://www.kyberturvallisuuskeskus.fi/fi/palvelumme/tilannekuva-ja-verkostojohtaminen/kybermittari

LAB. 2023a. Tieto- ja kyberturvallisuuden aineistoja ja koulutusta. Tietoturvan pikatesti, Tietoturvaopas pienyrityksille, Dataekosysteemeistä datatalouteen – pieni opas yrittäjille. Kyberturvalliset ekosysteemit Etelä-Karjalassa -hanke. LAB-ammattikorkeakoulu. Viitattu 3.6.2024. Saatavissa https://www.kyberturva-lab.fi/

LAB. 2023b. Pienyrityksen tietoturvaopas. LAB-ammattikorkeakoulu. Viitattu 3.6.2024 Saatavissa https://www.kyberturva-lab.fi/tietoturvaopas/

Miroshnichenko, T. 2020. Henkilö, istuminen, teknologia. Pexels. Viitattu 3.6.2024. Saatavissa https://www.pexels.com/fi-fi/kuva/henkilo-istuminen-teknologia-tietokone-5380610/

Opetushallitus. 2024. Varautuminen hybridi- ja kyberturvallisuusuhkiin sekä informaatiovaikuttamiseen. Viitattu 3.6.2024. Saatavissa https://www.oph.fi/fi/kehittaminen-ja-kansainvalisyys/opetustoimi-kansainvaliset-ohjelmat-ja-venajan-hyokkays-ukrainaan/varautuminen-tieto-ja-kyberturvallisuusuhkiin-seka-informaatiovaikuttamiseen

Whitman, M.E. & Mattord, H.J. 2018. Principles of Information Security. E-kirja. Boston: Cengage Learning.

Saatat myös pitää

Julkaistu

Suomen hyvinvointimatkailun vahvuudet luonnon luksuksessa

Hyvinvointimatkailusta löytyy paljon hyödyntämätöntä potentiaalia suomalaisille matkailuyrittäjille. Kasvava tietoisuus hyvinvoinnista ja ikääntyvä väestö ovat signaaleja terveys- ja hyvinvointipalveluiden lisääntyvälle kysynnälle. Suomen puhdas […]

Julkaistu

Osallistavaa matkailututkimusta Porvoossa

Yli sata kansainvälistä matkailualan tutkijaa ja ammattilaista kokoontui lokakuun loppupuolella Porvooseen Nordic Tourism Symposiumiin (2022). Konferenssipäivien keskeisenä teemana olivat osallistavat menetelmät matkailun […]

Julkaistu

Etelä-Korean pelimarkkinat ovat miljardiluokkaa

Neljättä kertaa järjestetty Pocket Gamer Connects Digital -konferenssi keskittyi marraskuun alussa erityisesti Aasian sekä Afrikan ja Lähi-Idän mobiilipelimarkkinoihin. LAB-ammattikorkeakoulu on mukana Baltic […]