Tietosuoja ja tietoturva kävelevät käsi kädessä
Siinä missä tietosuoja on sääntöjä ja toimintamalleja, joiden mukaan laki velvoittaa meitä toimimaan henkilötietoja käsiteltäessä, tietoturva puolestaan on suunnitelma ja suunnitelman toteutus tietosuojan toteutumiselle. Vaikka kumpikin näistä ajavat samaa asiaa, ne ovat kuitenkin käytännön tasolla kaksi eri asiaa ja näiden käsitteiden välinen ero on tärkeää ymmärtää.
Me Tietosuojakeskuksessa keskitymme jakamaan tietoa ja vinkkejä tietosuojasta, mutta koemme myös tärkeäksi, että sinä ymmärrät myös tämän päivän tietoturvatilanteen. Kyberhyökkäyksiä on nimittäin juuri nyt enemmän kuin koskaan aikaisemmin. Tämä vaatii yrityspäättäjiltä enemmän resursseja tietosuojan ja tietoturvan hoitamiseen.
Tyypillinen esimerkki kyberhyökkäyksestä
Sähköpostiin kilahtaa viesti pankilta, jossa pyydetään linkin takaa varmentamaan henkilökohtaisia asioitasi pankkitunnuksella. Todellisuudessa tämä viesti sisältää linkin haittaohjelmaan, joka aktivoituu, jos avaat linkin tai teet jonkin sivulla ehdotetun toiminnan. Haittaohjelma alkaa työstämään tietokoneella epätoivottuja asioita ja lopulta saattaa lukita sinut ulos koko koneelta. Tämä on tyypillinen esimerkki siitä, miten kyberhyökkäys konkreettisesti näkyy käyttäjän päässä.
Kyberhyökkäysten huolestuttava tilanne vuonna 2022
Suomalaisilta on onnistuttu huijaamaan internetin kautta tänä vuonna jo 10,8 miljoonaa euroa. Rikosilmoituksia verkkorikollisuuteen liittyen tehtiin 2500 kpl. Kyberhyökkäysten määrä on noussut huimasti viimeisen parin vuoden aikana.
Rikolliset lähestyvät uhrejaan mm. pankin nimissä tai viranomaisena ja mielikuvitusta heiltä ei puutu; sitä mukaan kun pankit torjuvat hyökkäyksiä ja tekevät niitä mahdottomiksi, verkkorikolliset keksivät uuden keinon kalastella tietoja. Tällä hetkellä rikollisuutta vastaan on käytössä järeät keinot ja pankit käyttävät vuodessa kymmeniä miljoonia euroja huijausten torjumiseen.
Nousseeseen kyberhyökkäysten määrään vaikuttaa asiantuntijoiden mukaan tällä hetkellä maailman poliittinen tilanne, turvallisuusympäristössä tapahtuneet muutokset sekä yritysten tekemät päätökset. Traficomin pääjohtaja Kirsi Karlamaa kertoo tiedotteessaan, että suomalaisiin organisaatioihin kohdistuvat hyökkäykset vaikuttaisivat olevan aiempaa räätälöidympiä ja tarkasti kohdennettuja, aiemman hakuammunnan sijaan.
Tavallinen virustorjuntaohjelma ei ole riittävä suoja
Tietoturvassa on useita eri osa-alueita: palomuuri, päälaitteiden suojaus ja tietojen varmistus, jotka jokainen vaativat omanlaisiaan toimenpiteitä. Yhä useammin kyberhyökkäyksen kohteena on tuiki tavalliset yritykset, eikä pelkästään vaikutusvaltaiset organisaatiot ja suuret brändit. Kyberhyökkäyksessä ei aina olekaan kyse tietojen vuotamisesta vääriin käsiin, vaan yrityksen oman tärkeän datan menetyksestä. Ajattele, jos avaisit aamulla tietokoneen ja huomaat, että kaikki sähköpostit ovat kadonneet tai koko pilvitila tyhjentynyt?
Organisaatiot nojaavat nykypäivänä yhä enemmän digitaalisiin palveluihin ja järjestelmiin. Tämä nostaa isosti myös hyvin rakennetun kyberturvallisuuden merkitystä. Tietoturva ei ole enää pelkkä tekninen ongelma, vaan sen tulee olla myös osa organisaatioiden riskienhallintaa.
Kuinka suojautua kyberhyökkäykseltä?
- Pidä salasanoista huolta
- Päivitä laiteet ja järjestelmät
- Varmuuskopiot kunniaan
- Muista laitteiden suojaus
Kuinka toimia henkilötietojen tietoturvaloukkauksessa?
Jos yrityksesi päätyy verkkorikollisuuden uhriksi, tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai pseudonymisoitujen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen. Tässä vaiheessa tietosuojasta vastaavan henkilön on toimittava nopeasti tietosuojavaltuutetun toimiston ohjeen mukaisesti, jonka pääset lukemaan seuraavasta artikkelistamme.