Yrityspäättäjä, älä kulje enää laput silmillä – Tietoturvalla pelastetaan työpaikkoja

Atlas IT-kartoitus Onko IT-ympäristösi ylläpito tulipalojen sammuttelua?

Pyydä apua
Mark Malanin huomauttaa, että tietoturvallinen yrityskulttuuri vaatii tiedolla johtamista.

Yritysverkon palomuuri on tiedolla johtamisen työkalu, jonka avulla varmistetaan osaltaan, että työt sujuvat yrityksessä, sanoo tietoturvayhtiö WatchGuardia edustavan Inteno Netmedian myyntijohtaja Mark Malanin. Palomuuri on osa riskienhallintaa, jolla turvataan, että yrityksen toiminta jatkuu ja sitä kautta myös työpaikat säilyvät. Palomuuriraporteissa ei ole kyse vain yritykseen kohdistuvista hyökkäyksistä, vaan myös työn tehokkuudesta yrityksen sisäverkossa.

Kun tietoturva-alan myyntijohtajalta Mark Malaninilta kysyy palomuurista, hän vaihtaa aihetta saman tien yrityksen liiketoiminnan jatkuvuuteen.

”Kun Suomessa ostetaan tietoturvaa, valitettavan usein halutaan ostaa vain tekniikkaa ja laittaa sen jälkeen laput silmille”, sanoo Malanin sanoo.

Hän kaivaa esille digilehtileikkeen, jossa kerrotaan suomalaisorganisaatiolle aiheutuneista miljoonakuluista.

Hänen mielestään Suomessa ei ole osattu suhtautua tietoturvauhkiin riittävällä vakavuudella.

”On menty lintukotomentaliteetilla. Se on aiheuttanut isoja ja kalliita ongelmia.” 

Tietoturvayhtiö WatchGuardin palomuuriraportteja hyödyntävän verkkosivun mukaan Suomessa pysäytettiin vuoden 2019 tammi–huhtikuussa 30 434 haittaohjelman tekemää hyökkäystä. Hyökkäyksistä noin puolet oli ennestään tuntemattomien haittaohjelmien aiheuttamia.

WatchGuardin palomuurit pysäyttivät vuoden 2019 ensimmäisen neljän kuukauden aikana 30 434 haittaohjelmahyökkäystä. Lähde: Threat Landscape, WatchGuard Threat Lab.

Yritysjohtajan pitää tietää, mitä yrityksen sisäverkossa tapahtuu

Tietoturvauhkien vähättelyn yleisyyden vuoksi Malanin on tottunut ohjaamaan keskustelun verkon tietoturvasta liiketoiminnan suojaamiseen.

”Palomuurikin on johtamisen työkalu, jonka avulla voi varmistaa, että työt sujuvat yrityksessä. Se on osa riskienhallintaa, jolla turvataan yrityksen toiminnan jatkuminen ja sitä kautta myös työpaikkojen säilyminen.”

Harva yritysjohtaja oikeasti tietää, mitä yrityksen sisäverkossa tapahtuu. Tätä Malanin tarkoittaa, kun hän sanoo, että tietoturva-asioissa toimitaan laput silmillä.

Poikkeamat sisäverkossa kertovat esimerkiksi työn tehottomuudesta

Palomuuri lisää yrityksen omaa ymmärrystä siitä, mitä sen toimintaympäristössä tapahtuu. Tiedon avulla voi johtaa tehokasta ja tietoturvallista työskentelyä.

Palomuuriraportoinnissa sisäverkon liikenne valaistaan ja huomio kiinnitetään poikkeamiin. Poikkeama on esimerkiksi tuntematon laite, luvaton ohjelma tai huomattava liikennemäärä lähteestä, joka ei liity yrityksen toimintaan tai työntekoon. Poikkeama ei siis aina tarkoita verkkohyökkäystä, vaan esimerkiksi yrityksen verkon käyttämistä muuhun kuin yrityksen toimintaan.

Palomuuri myös ohjeistaa yrityksen verkon käyttäjiä tietoturvalliseen toimintaan. Jos käyttäjä harhautuu klikkaamaan verkkosivulle, joka tiedetään tietojenkalastelusivuksi, palomuuri estää sivulle pääsyn ja näyttää käyttäjälle opetusvideon siitä, mistä on kysymys ja miksi sivulle ei pääse.

Neljä johtamisen perusaskelta liiketoiminnan jatkuvuuden suojaamiseen

1. Älä vähättele tietoturvariskejä, vaan ota ne vakavasti.

2. Tiedä mitä yrityksen verkossa tapahtuu.

3. Ota tietoturva osaksi yrityksen johtamista. Johda tietoturvaa tiedolla ja ehkäise riskejä.

4. Torju hyökkäykset.

Teemu Leppänen

Printccomin-verkonhallintapalvelu-Ketju

Printcom Centerin KETJU-verkonhallintapalvelussa hyödynnetään WatchGuardin palomuuria.