Wolfcom
04:10 - 28.10.2021 / viihde / Findance
Valkohattuhakkeri Benjamin Särkkä yritysten tietoturvauhista: "Työn ja kodin yhdistäminen on lisännyt työntekijöiden huolimattomuutta"

Parhaillaan vietetään kansallista digiturvaviikkoa. On siis syytä kiinnittää huomiota myös yritysten omien työntekijöiden luomiin tietoturvauhkiin ja niiden ehkäisyyn.

Suomen tunnetuin hakkeri Benjamin Särkkä ihmettelee, miten henkilökohtaisessa digiturvallisuudessaan hyvinkin neuvokkaat suomalaiset eivät täysin tiedosta työnantajalleen luomia turvallisuusuhkia.

- Omien verkkopankkitunnusten kalasteluyritykset tunnistetaan keskimäärin hyvin. Kotikoneilla on usein kattavat virusturvat ja ihmiset ovat myös varovaisia henkilökohtaisen tiedon levittämisestä sosiaalisessa mediassa. Sen sijaan digitaalisessa työnteossa ollaan vielä varsin huolettomia ja holtittomia, tuumii "valkohattuhakkeri" Särkkä tuumii.

Yritysturvallisuuteen erikoistuneen Loihde Trustin kyberturvapalveluista vastaavana johtajana työskentelevän Särkän mukaan ongelmat ovat lisääntyneet etätyön myötä:

- Työn ja kodin yhdistäminen samaan paikkaan on lisännyt huolimattomuutta, sillä työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa. Vaikka etäyhteydet toimisivatkin moitteetta, puuttuvat kotikonttorilta myös työkaverit ja työpaikan asiantuntijat, jotka voivat heti auttaa ongelmatilanteissa. Yritykset eivät myöskään ole kyberturvaratkaisuissaan aina huomioineet etätyön mukanaan tuomia riskejä.


38 % tietoturvaloukkauksia on tahallisia

Kansainvälisen selvityksen mukaan kaikista yritysten kohtaamista tietoturvaloukkauksista 22 % ja tietovuodoista jopa 60 % tapahtuu henkilöstön oman toiminnan seurauksena.

Henkilöstön aiheuttamista tietoturvaloukkauksista 62 % on tahattomia ja johtuvat huolimattomuudesta, kuten kalasteluviesteihin reagoimisesta (38 % tapauksista) tai huonoista salasanoista (18 % tapauksista).

Tietoisuuden lisääminen ja aktiivinen kouluttaminen ovat Särkän mukaan tärkeimpiä keinoja henkilöstön aiheuttamien tietoturvaloukkausten torjumisessa. Niiden rinnalle tarvitaan luonnollisesti myös modernit työkalut organisaation suojaamiseksi.

Vuoden 2020 TiVi-vaikuttajaksi valittu, tietoturvauhkia etsivänä valkohattuhakkerina tunnettu Benjamin Särkkä on ollut perustamassa Disobey-hakkeritapahtumaa ja rakentanut siltoja hakkeriyhteisön, viranomaisten ja yritysten välille. Hän kuuluu myös KyberVPK-asiantuntijakollektiiviin, joka auttaa Suomen terveydenhuoltoa ja muiden kriittisten toimintojen tuottajia kyberuhkien ratkaisemisessa ja niiden ennaltaehkäisemisessä. Särkkä on aiemmin toiminut Nordean Cyber Intelligence Analytics -yksikön vetäjänä.


Benjamin Särkkä kokosi listauksen pahimmista työntekijöiden aiheuttamista kyberturvauhista:

- Käyttäjätunnusten ja salasanojen uudelleenkäyttö.

- Henkilökohtainen nettikäyttö työkoneella.

- Luottamuksellisen tiedon käsittely sille sopimattomalla tavalla. Näitä ovat esimerkiksi etäpalaveri junassa tai koneen lukitsematta jättäminen kahvilassa.

- Oman edun tavoittelu tai petos.

- Sosiaalisen manipulaation uhriksi joutuminen, kuten haitallisen ohjelman asentaminen työkoneeseen.