Kyberturvallisuudesta on tullut olennainen osa yritysten riskienhallintaa. Siihen tehtävät panostukset pitää arvioida samalla tavalla kuin muutkin vakuutusinvestoinnit; minkälaiset riskit ovat oleellisia juuri meidän liiketoimintamme kannalta, kuinka suuria ne ovat ja miten niihin kannattaa varautua?
Elisan tietoverkoista vastaavan johtajan Pasi Korhosen mukaan yritykset tiedostavat nykyään hyvin sen, että kyberrikollisuus on ammattimaistunut. Se vaatii myös puolustukselta paljon.
”Nyrkkisääntönä voi sanoa, että kyberturvallisuuteen kannattaa investoida sitä voimakkaammin, mitä enemmän yritys on verkossa esillä ja mitä laajempaa liiketoiminta verkossa on tai kuinka arvokasta tietoa yrityksen järjestelmissä on. Ääriesimerkkeinä tästä ovat tietysti esimerkiksi verkkopankit ja verkkokaupat, joiden koko toiminta on uhattuna verkon lamaantuessa”, Korhonen linjaa.
Loppupeleissä kyberturvallisuustoimet tähtäävät siihen, että yrityksen verkossa oleva liiketoimintaympäristö saadaan pidettyä jatkuvasti käytettävissä, erilaiset väärinkäytökset ja vakoilut pystytään torjumaan ja ulkopuolisten pääsy esimerkiksi yrityksen asiakastietorekistereihin estetään. Näillä keinoin minimoidaan myös kyberrikollisuudesta aiheutuvat maineriskit.
Elisa hallitsee verkot
Elisa on astunut näkyvästi mukaan suomalaiseen kyberturvatoimintaan kuluneen kahden vuoden aikana. Yritysten kannalta Elisan mukaantulo vahvistaa mahdollisuuksia kattavaan kyberturvallisuuteen huomattavasti:
”Koska Elisa on tietoliikennepalvelujen tuottaja, osaamme hallita verkon liikennettä. Operaattorina kykenemme havainnoimaan haittaliikennettä omassa 24/7 toimivassa valvontakeskuksessamme. Nyt pystymme tarjoamaan tätä osaamista myös yrityksille”, Korhonen kertoo.
Käytännössä Elisan laaja havainnointikyky tarkoittaa sitä, että esimerkiksi palvelunestohyökkäykset pystytään havaitsemaan ja pysäyttämään jo ennen kuin ne ehtivät asiakkaan verkkoon.
”Meillä on käytössämme operatiivinen kyberturvakeskustoiminta sekä teknologiakyvykkyydet, joiden avulla pystymme suodattamaan asiakkaan palvelimiin tulevaa liikennettä ja havaitsemaan sieltä etukäteen esimerkiksi hyökkäykset tai haittaohjelmat. Tämä on täysin keskeistä, koska siinä vaiheessa kun hyökkäys ja vakoiluohjelmat ovat jo asiakkaan verkossa. Liiketoimintahaittojen estäminen saattaa olla jo myöhäistä, koska palvelut voi lamautua tai arvokas tieto on jo varastettu tai muutettu”, Korhonen kertoo.
Yhteistyö takaa asiantuntijuuden
Tänä päivänä ymmärretään, että kyberturvallisuus rakennetaan yhteistyöllä. Elisan kumppaneina toimivat esimerkiksi tietoturvayritys Nixu ja Jyväskylän JYVSECTEC-laboratorio, jossa erilaisiin hyökkäystilanteisiin puolustautumista voidaan harjoitella yhdessä asiakkaiden kanssa.
Tietoverkkotoimittajana Elisa pystyy tunnistamaan kyber-uhkat ja auttamaan asiakasta sietämään liiketoiminnalle mahdolliset häiriöt kyber-uhkista johtuen.
”Yhteistyökumppaneidemme ansiosta pystymme tarjoamaan kyberturvallisuutta hyvin laajasti, riskianalyyseistä lähtien. Pystymme siis lisäämään yritysten kyberhyökkäysten sietokykyä sekä tunnistamaan kyberriskit heidän omassa liiketoiminnassaan”, Korhonen lupaa.
Mikä kyberturvallisuus?
Ennen puhuttiin tietoturvasta, nykyään yhä useammin kyberturvallisuudesta. Käsitteiden erona on laajuus. Tietoturvallisuudella viitataan yksittäisen organisaation toimintaan, mutta kyberturvallisuus on kysymys laajemmin varautumisesta, riskienhallinnasta ja yhteistyöstä myös ulkoisten sidosryhmien kanssa.
Kybertoiminnassa oleellista on uhkien havainnointikyky, tiedonvaihto sekä harjoittelu, jotta osataan toimia oikein kyberhyökkäystilanteissa. Tätä mikään organisaatio ei pysty toteuttamaan kattavasti yksinään.
Lue lisää Elisan kyberturvapalveluista yrityksille
Lue myös
Tietoturva nousee yritysjohdon pöydälle
Kyberturvallisuus vaatii jatkuvaa parantamista
Miten suojautua tietoturvauhkilta? Lue F-Securen asiantuntijan vinkit
Kyberharjoitukset varmistavat yhteiskunnan toiminnan jatkuvuutta