Helsingin arjen sankareita esittelevä Helsinki Heroes otti taannoin haastateltavakseen Wepardin oman Business Technology Solutions Managerin, Johanneksen. Haastattelun keskeisiksi teemoiksi nousivat tietoturva ja kyberuhat. Kymmenen vuotta Wepardilla ja viidentoista vuoden kokemus IT-alalla ovat opettaneet Johannekselle, että uusia kyberuhkia tulee jatkuvasti ja niiltä suojautuminen vaatii aktiivisuutta.
– Ongelma on, että koskaan ei tiedä, mitä seuraavaksi on tulossa. Teknologia kehittyy niin nopeasti, että kun onnistut paikkaamaan olemassa olevan haavoittuvuuden, joltain toiselta suunnalta tulee jo uusi hyökkäys. Viime aikoina esimerkiksi botnet – ja DDoS-hyökkäyksien määrä on kasvanut, Johannes selittää haastattelussa.
Vaikka hakkerit eivät pääsisi käsiksi arkaluonteisiin tietoihin, voivat he silti aiheuttaa toiminnallaan paljon ongelmia, joiden ratkominen vaatii aikaa ja rahaa. Suomessa iskuja kohdistuu muun muassa kotimaisiin brändeihin ja valtion verkkosivustoihin. Myös Wepardi on jatkuvasti hyökkäysyritysten kohteena.
– Meillä on suojaukset käytössä ja jos joku kaatuu tai hidastuu, reagoimme välittömästi. Pyrimme koko ajan seuraamaan, että järjestelmät toimivat normaalisti, eivätkä asiakkaat huomaa mitään.
Tietoturva lähtee perusteista
Erilaiset kyberuhat koskettavat kaikkia verkossa toimivia, yksilöitä ja yrityksiä. Johannes muistuttaa, että myös esimerkiksi tekoälyä voidaan käyttää haitallisiin tarkoituksiin. Siksi esimerkiksi hyvä kirjoitusasu ei vielä tarkoita, että sähköpostiin kilahtanut viesti on luotettavasta lähteestä. Varsinkin kiireessä kuka tahansa voi haksahtaa päällisin puolin aidolta vaikuttavaan viestiin. Johannes sanoo nähneensä asiakkaiden menettäneet suuria summia rahaa, kun he ovat erehdyksessä maksaneet tekaistuja laskuja. Hän kehottaakin pysähtymään viestin äärelle ja miettimään kahteen kertaan, onko lähettäjä varmasti kuka väittää olevansa.
– Monet asiakkaamme ovat saaneet sähköposteja, joissa kerrotaan, että heidän sähköpostinsa salasana on vanhenemassa. “Klikkaa tätä linkkiä uusiaksesi sen!”. Tai sanotaan, että “sähköpostilaatikkosi on täynnä. Kirjaudu sisään tämän linkin kautta ja syötä salasanasi.” Tämä on vanha konsti, mutta ihmiset edelleen haksahtavat klikkaamaan linkkejä. Voit välttää ongelmat yksinkertaisesti soittamalla meille ja kysymällä, onko kyseessä aito viesti. Ja vastauksemme tulee olemaan, että “ei, viesti ei ole meiltä. Salasanasi ei vanhene koskaan ja kyseessä on huijausviesti.”
Jos vahinko on jo tapahtunut, tulee huijauksista aina ilmoittaa poliisille. Paras ase on kuitenkin aina ennaltaehkäisy. Wepardi toitottaa asiakkailleen jatkuvasti suojaustoimien tärkeydestä. Muun muassa VPN:n käyttö etenkin avointa Wi-Fi :ä käytettäessä sekä vahvojen salasanojen suosiminen ovat niin yksilön kuin yrityksen tietoturvan perusteita.
– Itse asiassa nykyään ei suositella salasanan, vaan salalauseen käyttöä; kuusi satunnaista sanaa, joita on lähes mahdoton murtaa, Johannes ohjeistaa.
Lue myös: Millainen on hyvä salasana
Myös YubiKey -turva-avain saa Johannekselta vahvan suosituksen. USB-porttiin liitettävä avain tuo lisäturvaa kirjautumiseen.
– Kaikki suuret toimijat (Google, Apple, Microsoft ja monet muut) tukevat sitä… Kyseessä on pieni USB-avain, joka kulkee mukanasi ja asetat laitteeseen, jota haluat käyttää (puhelin, tabletti, kannettava tietokone, pöytäkone). Se tukee salasanoja, salausta ja todennusta ja on erittäin turvallinen. Jos käytät sitä iCloud- tai Google-päätilisi suojaamiseen, kukaan ei voi käyttää Gmail- tai Apple-sähköpostiasi muiden palveluiden salasanojen nollaukseen, Johannes selittää.
Myös laitteet ja ohjelmistot tulee aina pitää ajan tasalla. Johannes varoittaa käyttämästä sellaisia laitteita tai ohjelmistoja, joita ei enää päivitetä. Ennen kaikkea kyberturvallisuuden saralla on pysyttävä jatkuvasti valppaana. On jokaisen yrityksen vastuulla pitää tietoturvansa ajan tasalla ja reagoida uusiin uhkiin.
– Ongelmia syntyy yleensä, kun aletaan säästää kuluissa. Jos yrityksessä ei laiteta tarpeeksi rahaa turvallisuuteen, seuraa siitä ongelmia ennemmin tai myöhemmin. Mutta jos sinulla on tarpeeksi resursseja ja oikeat ihmiset, voit olla melko turvallisin mielin, Johannes lupaa.
Lue koko englanninkielinen haastattelu täältä.
Lähteet: Helsinki Heroes