Brother
  1. Etusivu Brother
  2. Yritysratkaisut
  3. Brotherin resurssikeskus
  4. Blogi
  5. Turvallisuus
  6. 2025
  7. 10 vinkkiä verkkoturvallisuuteen
Kädet kirjoittavat kannettavalla tietokoneella, jonka päällä on turvakuvake

Verkkouhkien ymmärtäminen: 10 vinkkiä verkkoturvallisuuteen yrityksille

Mikäli huomioisit vain 10 tietoturvaohjetta, suosittelemme noudattamaan näitä.

Nykyisessä digitaalisessa ympäristössä verkkoturvallisuus on ensiarvoisen tärkeää. Suojaamaton verkko on portti lukuisille uhille, jotka voivat vaarantaa arkaluonteiset tiedot, häiritä toimintoja ja vahingoittaa mainetta. Vaikka nämä uhat ovat laajalti tiedossa, monet yritykset joutuvat edelleen hyökkäysten kohteeksi, jotka voivat usein olla erittäin vaikuttavia ja toisinaan jopa katastrofaalisia. Neuvoja on niin paljon, että kokeneimmankin tietotekniikka-alan ammattilaisen voi olla vaikea pysyä perässä. 

Auttaaksemme sinua pitämään yrityksesi turvassa keskustelimme tietoturva-asiantuntijan kanssa. Kysyimme Víctor Arroyolta, Cefirosin teknologiajohtajalta, mitkä ovat hänen mielestään 10 suurinta tietoturvariskiä, joita yritykset tällä hetkellä kohtaavat, ja mitä neuvoja hän antaisi yrityksille riskien pienentämiseksi nykyisessä jatkuvasti muuttuvassa ilmapiirissä. Tässä on 10 keskeistä asiaa, jotka jokaisen IT-päätöksentekijän tulisi ottaa huomioon. 

1. Tietomurrot

2. Kiristyshaittaohjelmat

3. Luvaton pääsy

4. Palvelunestohyökkäykset (DoS)

5. Sisäiset uhat

6. IoT-laitteiden tietoturva-aukot

7. Tulostinturvallisuus

8. Tietojenkalastelu

9. USB-muistitikkuihin liittyvät riskit

10. Työntekijöiden puutteellinen tietoisuus kyberturvallisuudesta

1. Tietomurrot

Tietomurtoja tapahtuu, kun hakkerit pääsevät luvatta käsiksi arkaluonteisiin tietoihin tai saavat ne haltuunsa, jolloin he pääsevät käsiksi mahdollisesti arkaluonteisiin tietoihin. Tämä on yksi yleisimmistä yritysten nykyään kohtaamista kyberongelmista, ja se voi usein johtaa taloudellisiin tappioihin, oikeudellisiin seurauksiin ja mainehaittoihin.

Esimerkki: Equifaxin ja Marriottin kokemat merkittävät tietomurrot paljastivat miljoonia henkilötietoja, mistä aiheutui huomattavaa taloudellista vahinkoa ja mainehaittaa.

Torjunta: Vahvojen salausmenetelmien, monivaiheisen tunnistautumisen ja säännöllisten tietoturvatarkastusten avulla voidaan merkittävästi vähentää tietomurtojen riskiä. 

Victorin neuvo: "Älä luota vain salaukseen, vaan varmista, että tarkkailet ja tarkistat pääsynvalvontaa jatkuvasti heikkojen kohtien estämiseksi. Tietomurto on usein seurausta siitä, että vanhentuneisiin käyttöoikeuksiin luotetaan liikaa."

Pidä yrityksesi turvassa ja ajan tasalla viisivaiheisen varautumissuunnitelmamme avulla.

2. Kiristyshaittaohjelmat

Kiristyshaittaohjelma on haittaohjelmatyyppi, joka estää sinua käyttämästä laitettasi ja siihen tallennettuja tietoja yleensä salaamalla tiedostojasi. Rikollisryhmä vaatii tämän jälkeen lunnaita vastineeksi salauksen purkamisesta. Nämä hyökkäykset voivat lamauttaa toiminnan ja aiheuttaa merkittäviä taloudellisia tappioita.

Esimerkki: WannaCry-kiristyshaittaohjelmahyökkäys vuonna 2017 vaikutti lukuisiin organisaatioihin ympäri maailmaa, aiheutti miljardivahinkoja ja toi esiin tällaisten hyökkäysten tuhoisan potentiaalin.

Torjunta: Säännölliset ohjelmistopäivitykset, kattavat varmuuskopiot ja työntekijöiden kouluttaminen tietojenkalastelun estämiseksi ovat merkittäviä toimia.

Victorin neuvo: "Ota käyttöön varmuuskopiot, jotka eivät ole yhteydessä ensisijaiseen verkkoosi. Hyvin valmisteltu varmuuskopiointi on usein paras puolustus kiristyshaittaohjelmia vastaan, sillä se tekee lunnasvaatimuksen voimattomaksi."

3. Luvaton pääsy

Yritykset näkevät paljon vaivaa pitääkseen tiedot turvassa ja antaakseen pääsyn vain niille, joille ne kuuluvat. Siksi suojaaminen on tärkeää. Suojaamattomat verkot ovat kuitenkin alttiita luvattomalle pääsylle, jolloin pahansuovat toimijat voivat tunkeutua järjestelmiin, varastaa tietoja ja aiheuttaa häiriöitä.

Esimerkki: Kyberrikolliset hyödyntävät usein heikkoja salasanoja ja vanhentuneita ohjelmistoja saadakseen luvattoman pääsyn.

Torjunta: Vahvat salasanakäytännöt, verkon segmentointi ja tunkeutumisen havaitsemisjärjestelmät ovat tehokkaita toimenpiteitä.

Victorin neuvo: "Ota käyttöön nollaluottamusperiaatteet - yhteenkään käyttäjään tai laitteeseen ei pidä automaattisesti luottaa, ei edes verkon sisäisiin."

4. Palvelunestohyökkäykset (DoS)

Me kaikki tiedämme, että verkkosivustojen lisääntynyt liikenne voi hidastaa niiden toimintaa ja toisinaan tehdä niistä käyttökelvottomia. Myös hakkerit ovat alkaneet käyttää tätä keinona häiritä organisaatioita. DoS-hyökkäykset ylikuormittavat verkkoa tai verkkosivustoa liiallisella liikenteellä, jolloin se ei ole käyttäjien käytettävissä ja aiheuttaa merkittäviä toimintahäiriöitä. Lisäksi on olemassa DDoS-hyökkäysten riski, joka yksinkertaisesti tarkoittaa DoS-hyökkäystä, jossa useita tietokoneita tai laitteita käytetään ruuhkauttamaan kohdennettu resurssi.

Esimerkki: Tunnetut verkkosivustot, kuten Amazon ja Twitter, ovat olleet DoS-hyökkäysten kohteena viime vuosina.

Torjunta: Palomuurit, DDoS-palvelut ja skaalautuva infrastruktuuri ovat avainasemassa DoS-hyökkäysten torjunnassa.

Victorin neuvo: "Välttääksesi DoS-hyökkäysten aikana tapahtuvat peräkkäiset häiriöt varmista, että testaat verkkoinfrastruktuurisi säännöllisesti. Simulointi on avain valmiuteen."


Brother suorittaa säännöllisesti tällaisia simulaatioita oman toimintamme turvallisuuden varmistamiseksi. Lisää tietoa aiheesta voit lukea teknologiajohtajaltamme Basil Fuchsilta ja muilta yritysjohtajilta.

5. Sisäiset uhat

Vaikka verkko olisi suojattu, on aina olemassa riski, että ne, joilla on pääsy verkkoon, eivät pidä arkaluonteisia tietoja turvassa. Sisäiset uhat liittyvät siihen, että työntekijät tai luotetut henkilöt käyttävät verkkoyhteyttä väärin joko tahallisesti (varkaus, sabotaasi) tai tahattomasti (tahattomat vuodot).

Esimerkki: Edward Snowdenin NSA:sta tekemät vuodot osoittavat, miten vahingollisia sisäpiirin uhat voivat olla.

Torjunta: Tiukka käyttöoikeuksien valvonta, työntekijöiden säännöllinen koulutus ja käyttäjien toiminnan seuranta voivat auttaa estämään sisäisiä uhkia.

Victorin neuvo: "Ota käyttöön roolipohjainen käyttöoikeuksien valvonta (RBAC). Yhdelläkään työntekijällä ei tulisi olla pääsyä useampaan paikkaan kuin mitä hän työssään tarvitsee."

Hands typing on a laptop with a black screen and white writing

6. IoT-laitteiden tietoturva-aukot

Fyysiset esineet eli IoT-laitteet voivat myös muodostaa uhan mille tahansa yritykselle, sillä niistä puuttuu usein vankat tietoturvaominaisuudet, mikä tekee niistä helppoja kohteita kyberhyökkäyksille.

Esimerkki: Mirai-bottikyberhyökkäys hyödynsi suojaamattomia IoT-laitteita ja toteutti yhden historian suurimmista DDoS-hyökkäyksistä.

Torjunta: Suojaa IoT-laitteet vaihtamalla oletussalasanat, päivittämällä laiteohjelmistot säännöllisesti ja eristämällä ne erilliseen verkkoon.

Victorin neuvo: "Ota kirjautuminen ja seuranta käyttöön jokaisessa IoT-laitteessa. Monet organisaatiot unohtavat sisällyttää IoT-laitteet turvalokiinsa, jolloin verkkoon jää sokeita pisteitä."

7. Tulostinturvallisuus

Tulostintoimittajana tiedämme, että tulostimet jätetään usein huomiotta turvallisuussuunnitelmissa, vaikka ne voivat toimia pääsypisteinä laajempaan verkkoon.

Esimerkki: Vuonna 2019 kaksi NCC:n tutkijaa osoitti tulostimien haavoittuvuudet, joita voitaisiin hyödyntää yritysverkkojen hallintaan ja totesi, että "koska tulostimet ovat olleet käytössä niin kauan, niitä ei pidetä yritysten IoT-laitteina. Ne on kuitenkin upotettu yritysverkkoihin ja aiheuttavat siksi merkittävän riskin."1

Torjunta: Tulostimen laiteohjelmiston säännöllinen päivittäminen, oletussalasanojen vaihtaminen ja tietoturvaominaisuuksien, kuten suojatun tulostuksen ja verkon segmentoinnin, käyttöönotto on tärkeää.

Victorin neuvo: "Kohtele tulostimia kuten muitakin laitteita. Seuraa niiden liikennettä ja varmista, että ne ovat palomuurien takana, aivan kuten tietokoneet tai palvelimet."

Lue lisää kolminkertaisesta suojauksesta.

8. Tietojenkalastelu

Tietojenkalastelu on yleistymässä kaikenkokoisissa organisaatioissa. Tietojenkalastelu tapahtuu tavallisimmin sähköpostitse. Hakkerit pyrkivät huijaamaan käyttäjiä paljastamaan arkaluonteisia tietoja tai lataamaan haittaohjelmia huolella rakennetulla "ystävällisellä" sähköpostilla, joka sisältää piilotettuja linkkejä tai koodin, joiden avulla hakkerit pääsevät käsiksi työntekijän tai yrityksen tietoihin.

Esimerkki: Luottamuksellisiksi tahoiksi tekeytyviltä lähettäjiltä tulevat tietojenkalastelusähköpostit ovat yleisiä verkkorikollisten käyttämiä taktiikoita, ja LinkedIn on yksi brändeistä, joita käytetään tietojenkalasteluhyökkäyksissä kaikkein eniten.2

Torjunta: Työntekijöiden säännöllinen tietoturvakoulutus ja perusteelliset sähköpostin suodatusratkaisut voivat vähentää merkittävästi tietojenkalastelun riskiä.

Victorin neuvo: "Tietojenkalastelutestejä olisi tehtävä säännöllisesti. Työntekijät tarvitsevat jatkuvasti kokemusta realistisista tietojenkalasteluyrityksistä, jotta tietoisuus lisääntyy."

Kysyimme viideltä IT- ja yritysasiantuntijalta, mitä he tekevät tietojenkalasteluhyökkäysten torjumiseksi. Lue, mitä heillä oli sanottavaa täältä.

9. USB-muistitikkuihin liittyvät riskit 

Hakkerit voivat myös käyttää ulkoista laitteistoa tunkeutuakseen yritykseen. Esimerkiksi jättämällä USB-tikun syötiksi. Nämä USB-tikut voivat tuoda haittaohjelmia verkkoon tai johtaa tietovarkauteen.

Esimerkki: Pahamaineinen Stuxnet-mato levisi saastuneiden USB-tikkujen kautta, mikä korostaa näiden laitteiden vakavia riskejä.

Torjunta: USB-tikkujen käyttöä rajoittavat käytännöt, tietojen salaus ja päätelaitteiden suojaus voivat auttaa vähentämään näitä riskejä.

Victorin neuvo: "Harkitse USB-skannausterminaalien käyttöä, jotka tarkastavat ulkoiset asemat ennen kuin ne kytketään verkkoon."

10. Työntekijöiden puutteellinen tietoisuus kyberturvallisuudesta

Henkilökuntasi on usein viimeinen puolustuslinja, joten on tärkeää, että he ovat tietoisia mahdollisista uhista ja siitä, miten riskejä voidaan pienentää. Työntekijät, joille kyberturvallisuus ei ole tuttu asia, lankeavat todennäköisemmin tietojenkalasteluun ja käyttävät heikkoja salasanoja.

Esimerkki: Monet tietomurrot johtuvat inhimillisistä erehdyksistä, kuten siitä, että työntekijät klikkaavat haitallisia linkkejä.

Torjunta: Säännöllinen koulutus parhaista kyberturvallisuuskäytännöistä on ratkaisevaa näiden riskien vähentämiseksi.

Victorin neuvo: "Kyberturvallisuus ei ole vain tekninen vaan myös kulttuurikysymys. Johtajien on edistettävä turvallisuuskäytäntöjä ylhäältä alaspäin."

Lue Kyberkoulutusopppaastamme, miten voit pitää työntekijäsi ja yrityksesi paremmin turvassa.  

Päätelmät 

Suojaamaton verkko aiheuttaa lukuisia riskejä tietomurroista ja kiristyshaittaohjelmista IoT-laitteiden haavoittuvuuksiin ja tietojenkalasteluhyökkäyksiin. Toteuttamalla tehokkaita turvatoimia, päivittämällä järjestelmiä säännöllisesti ja edistämällä tietoisuutta kyberturvallisuudesta organisaatiot voivat suojata verkkojaan ja varmistaa digitaalisen omaisuutensa turvallisuuden.

Voit mennä vielä askeleen pidemmälle ottamalla käyttöön turvallisia tulostusratkaisuja koko verkossa riskien vähentämiseksi. Me Brotherilla autamme yrityksiä rakentamaan vahvoja ja turvallisia tietoturvaratkaisuja tulostimien ja asiakirjahallinnan tarpeisiin. Tiimimme on aina valmis keskustelemaan juuri sinun yrityksesi yksilöllisistä tarpeista.

Lähteet:

1) Computer Weekly, elokuu 2019

2) *Infosecurity Magazine, huhtikuu 2022

Lue lisää aiheesta Turvallisuus

Saatat pitää myös

Brother and KnowBe4 advice on tackling cyber attacks

Kyberkoulutuksen opas yhdessä KnowBe4:n kanssa

Brotherin opas auttaa huolehtimaan yrityksen tietoturvasta ja torjumaan kyberuhkia.

5 minuutin lukuaika

Yleisimmät asiat, jotka valvottavat IT-johtajia öisin

Brother kysyi 1 385 IT-johtajalta pahimmista työhön liittyvistä painajaisista.

5 minuutin lukuaika
Kuvituskuva kertoo siitä, miten kollegat ovat ratkaisevassa asemassa yritysten kyberturvallisuuden onnistumisessa.

Inhimillinen tekijä: näin luot tehokkaan tietoturvakulttuurin

Opi ymmärtämään inhimillisen tekijän vaikutusta tietoturvaan ja luo tehokas tietoturvakulttuuri Brotherin kuuden askeleen avulla.
7 minuutin lukuaika
Takaisin alkuun