top of page
  • Bitmore

Miten organisaatiosi suojautuu räjähdysmäisesti kasvavia kyberuhkia vastaan?


Tietoturva muuttuvassa maailmassa - Bitmore Oy

Vuoden ensimmäisessä blogissamme käymme läpi kyberturvallisuuskenttään liittyviä kehityskulkuja, keskeisiä uhkatekijöitä ja muita tärkeitä teemoja, joista yritysten on hyvä olla tietoisia verkon, järjestelmien ja päätelaitteiden viidakossa toimiessaan. Annamme myös 10 ajankohtaista vinkkiä, joilla päästä alkuun tietoturvallisen yritystoiminnan ja sen jatkuvuuden varmistamisessa.


Kyberturvallisuus on edellytys yritysten ja organisaatioiden toiminnalle, sillä tietoturvaratkaisujen avulla suojataan kriittiset järjestelmät ja tiedot, sekä varmistetaan liiketoiminnan jatkuvuus. Mistä tietoturvatrendeistä yrityksesi kannattaa olla tietoinen valmistautuessaan vuoteen 2023 ja mitä mahdollisia uhkia verkkomaailmassa vaanii? Näihin kysymyksiin pyrimme tuomaan vastauksia tässä blogikirjoituksessa.

Ransomware yleistyy ja ammattimaistuu

Ransomware- eli kiristysohjelmahyökkäykset ovat yksi 2020-luvun tietoturvakenttään liittyvistä keskeisimmistä haasteista. Ransomwaren toimintalogiikkaan kuuluu salata tai lukita tiedostoja saastuneissa laitteissa ja vaatia uhrilta lunnaita tiedostojen vapauttamiseksi. Microsoftin tuoreen kyberturvallisuusraportin mukaan muun muassa salasanoihin kohdistuvat hyökkäykset kasvoivat viime vuonna 74 %, joista monet johtivat ransomware-hyökkäyksiin.


Vaikka ransomware ei suinkaan ole uusi ilmiö, kiristyshyökkäyksiin on tullut uusia piirteitä. 2020-luvulla on yleistynyt niin sanottu Ransom-as-a-Service (RaaS) toimintatapa, jossa kiristysohjelmia tai pääsyä organisaatioiden järjestelmiin kaupataan markkinapaikoilla netin pimeällä puolella. Valitettava tosiasia on, että ransomware-hyökkäysten kohteeksi joutuvat nykyisin kaikenkokoiset organisaatiot pk-yrityksistä suuryrityksiin. Uhkiin varautuminen on tärkeää, sillä onnistuneet hyökkäykset haavoittavat lähes poikkeuksetta liiketoimintaa ja pahimmassa tapauksessa pysäyttävät sen kokonaan. Onnistuneet hyökkäykset aiheuttavat usein myös mainehaitan ja toipumisesta seuraa kustannuksia sekä se voi viedä paljonkin aikaa.

Lohdullista on kuitenkin se, että kyberrikollisuuden ammattimaistuessa, yritysten ja organisaatioiden kyky varautua tietoturvariskeihin on kasvanut vähintäänkin samassa suhteessa. Esimerkiksi pilven välityksellä toimivia tietoturvapalveluita on nykyään mahdollista hyödyntää kaiken kokoisissa yrityksissä. Tämä vaatii sen, että tietoturvaratkaisuihin halutaan investoida ja yrityksillä on tahtotila ottaa ne käyttöön.

Vesa Takkinen
Vesa Takkinen




”Pilvipalvelut mahdollistavat kattavan tietoturvan käytännössä kaikenlaisille yrityksille. Microsoft on Bitmoren pääasiallinen kumppani, ja se mahdollistaa ratkaisut, jotka aikaisemmin eivät olleet mahdollisia kuin suurille yrityksille”, summaa Bitmoren teknologiajohtaja Vesa Takkinen.




Sota kiihdyttää hybridioperaatioita ja informaatiovaikuttamista

Venäjän hyökkäyssodalla Ukrainaan on vaikutuksia myös globaaliin tietoturvakenttään ja Microsoft ennakoi, että tuleva talvi kiihdyttää kyberoperaatioita entisestään. Siinä missä hyökkäykset Ukrainan kriittistä infrastruktuuria kohtaan jatkuvat, Venäjän voidaan odottaa kohdistavan toimia myös Ukrainaa sotilaallisesti avustaviin maihin. Microsoft ennustaa, että esimerkiksi Venäjän masinoima Prestige-lunnashyökkäys saattaa laajentua Ukrainan rajojen ulkopuolelle. Lisäksi Euroopassa on varauduttava Venäjän suunnalta kohdistuvaan informaatiovaikuttamiseen, jolla tähdätään yleisen mielipiteen muokkaamiseen muun muassa median kautta.