Muutaman viime vuosikymmen aikana olemme nähneet merkittäviä innovaatioita, jotka liittyvät vahvasti digitaaliseen toimintaympäristöön. Osa niistä on hyviä palveluita, laitteita ja muita innovaatioita – #hyvädigi, osa taas on suoraan hyökkäyksiä meitä vastaan tai ne saattavat kääntyä sellaisiksi meitä vastaan – #pahadigi. Onko verkkorikollisilla käytössä nyt sellaiset menetelmät, joita vastaan olemme voimattomia?
Hyvä ja paha tuntuu olevan läsnä kaikessa
Seuraan aktiivisesti #verkkorikollisuuden ja #kybervakoilun nopeaa globaalia kasvua. Olemme Suomessa osin onnistuneet välttymään näiltä pahimmilta ilmiöiltä, joskaan emme kokonaan. Syynä ei ole se, että meidän tekninen tietoturvallisuus olisi niin hyvässä kunnossa, että rikolliset tietoisesti välttävät hyökkäämästä meille, vaan pikemminkin se, että muualta rikolliset saavat helpommin taloudellista hyötyä. Lisäksi meillä saatetaan käyttää osin harvinaisempia helposti hyödynnettäviä haavoittuvuuksia sisältäviä sovelluksia ja palveluita, mikä vaikeuttaa rikosten tekemistä.
Monessa organisaatiossa ei tiedetä ja seurata, mitä verkoissa, palvelimilla ja päätelaitteissa tapahtuu –havainnointikyky puuttuu. Tätä voisi verrata Titaniciin: seilataan eteenpäin luottaen, että väylällemme ei osu esteitä.
Onneksi palveluidemme ICT-tuotannosta vastaavat toimijat ovat luoneet hyvin toimivia prosesseja haavoittuvuuksien hallintaan sekä yhdyskäytävätason ja päätelaitteiden suojaamiseen. Valitettavaa kuitenkin on, että ne organisaatiot, joilla suojaukset eivät ole kunnossa, tulevat aiheuttamaan meille ikäviä uutisia tulevina kuukausina ja vuosina.
Kun jotain ikävää tapahtuu, siitä pitäisi kertoa avoimesti. Digimaailman häiriöistä ja hyökkäyksistä on syytä oppia sekä siellä, minne häiriöt ovat kohdistuneet, mutta myös muualla. Toki näistä asioista keskustellaan suljetuissa piireissä, mutta mikä estää tiedon ja oppien jakamisen suuremmalle yleisölle?
Kehitetään palveluita ja parannetaan henkilöstön osaamista
Vaikka kotimaiset organisaatiot eivät ole kovin houkutteleva hyökkäyskohde, suomalaiset käyttäjät tuntuvat sitä olevan. Microsoftin toteuttamasta globaalista tutkimuksesta käy ilmi, että suomalaisiin on kohdistunut keskivertoa enemmän Microsoftin nimissä toteutettuja kuuluisia tukihuijauspuheluita. On kurjaa, että peräti 12% eli noin joka kahdeksas puheluun vastannut on jäänyt linjoille keskustelemaan huijareiden kanssa, ja lopulta 3% on menettänyt rahaa. Hyvä uutinen on se, että meitä ei ole kuitenkaan huijattu niin paljon kuin muita tutkimukseen osallistuneiden valtioiden kansalaisia. Valitettavaa on, että huijarit tuntuvat kehittävän koko ajan huijausmenetelmiä.
Tietoverkoissa kolkutellaan palveluidemme ja päätelaitteidemme turvallisuutta 24/7/365. Lokeista voi löytyä miljoonista miljardeihin hyökkäysyrityksiä vuositasolla riippuen organisaation koosta. Kiitos asiantuntijoidemme, vain murto-osa hyökkäysyrityksistä onnistuu. Siksi itse luotan siihen, että jatkossakin #hyvädigi pärjää. Vaikka välillä #pahadigi saa palstatilaa ja näkyvyyttä, kääntäkäämme se hyödylliseksi opiksi ja osaamiseksi.
Nyt pääset kehumaan – ehdota Vuoden Tietoturvatunnustusten saajia!
Vaikka #pahadigistä saa usein mehukkaimmat lööpit, #hyvädigistä eli digimaailman onnistumista ja hyvistä innovaatiosta kannattaisi uutisoida enemmän, jotta uudet opit ja hyvät käytännöt leviäisivät nykyistä paremmin. #Hyvädigi luo uusia mahdollisuuksia ja myönteistä pöhinää myös koko yhteiskunnan eduksi huomattavasti tehokkaammin kuin kielteiset ilmiöt.
Kuinka usein tai milloin olet antanut digimaailmaan liittyvää myönteistä palautetta ja kehunut ääneen digi-henkilöä, tuotetta tai palvelua? Nyt on kehumisen aika! Tietoturva ry, Digi- ja väestötietovirasto sekä muut toimijat julkistavat osana Digiturvaviikoa 27.10 #Tietoturvapäivänä Vuoden tietoturvatunnustukset. Tunnustuksen voi saada ilmiö, palvelu, tuote tai henkilö. Pääset ehdottamaan näitä https://tietoturva.fi/toiminta/tietoturvatunnustus/ 18.10. saakka.
Kehua voi toki pitkin vuotta, ryhdyn itse kehumaan somessa #hyväpalvelu ja #hyvätuote tägillä palveluita ja tuotteita, aina kun sellaiseen hyvään törmään. Ja toki, myös #hyvätyyppi-tägi on käytettävissä!
Kimmo Rousku, Tietoturva ry hallituksen jäsen, tietokirjailija ja luennoitsija, VAHTI-pääsihteeri Digi- ja väestötietovirastossa
Kimmo aloitti ATK-alalla julkisen kouluttamisen, puhumisen ja kirjoittamisen 15.2.1985. PC-sovellusten ja tekniikan sijaan aiheet ovat nyt enemmän teknologian turvallisessa hyödyntämisessä ja kehittämisessä. Palaute kimmo.rousku@tietoturva.fi – tervetuloa mukaan Tietoturva ry:n toimintaan (linkki: https://tietoturva.fi/jaseneksi/)