Kolumnit

Verkkovakoilu uhkaa suo­ma­lais­yri­tyk­siä

Kolumnit 23.7.2019 20:00
Jarno Limnéll

Kybervakoilu on kasvava haaste digitaalisessa yhteiskunnassa ja vakava uhka suomalaiselle tietopääomalle. Samalla kun kybervakoilumaailma muuttuu aggressiivisemmaksi, ovat nimenomaan yritykset vakoilun kohteena. Yritysten kyberturvallisuuden merkitys on puolestaan yhteiskunnalle kasvanut, sillä kriittinen infrastruktuuri on pitkälti yksityisessä omistuksessa ja operoinnissa.

Jarno Limnéll. KUVA: Jukka Leinonen



Yritysvakoilun keinot ovat muuttuneet viime vuosikymmen aikana merkittävästi. Vakoilun – tiedon luvattoman varastamisen – tunnistaminen on entistä vaikeampaa digitaalisen maailman luomien uusien keinojen takia. Digimaailma mahdollistaa tietojen tehokkaan keräämisen ja analysoinnin. Esimerkiksi ihmisiä ja yrityksiä voidaan jo julkisten lähteiden pohjalta profiloida kattavasti ja vaikuttaa moninaisin keinoin. Monesti kybervakoiluun liittyy henkilötiedustelua sekä avoimiin lähteisiin perustuvaa tiedustelua. Laillisen ja laittoman kybervakoilun raja on hämärtymässä.

Tiedon digitalisoitumisen myötä on luonnollista, että myös valtioiden välinen vakoilu on siirtynyt yhä enemmän kyberympäristöön, ja vakoilun kohteena ovat Suomessa valtiohallinnon ja poliittisen päätöksenteon lisäksi lisääntyvissä määrin tuotekehitystä tekevät teknologiayritykset sekä niille palveluita tarjoavat yritykset. Toimialojen kirjo on laaja kone- ja laiteteollisuudesta terveysteknologiaan. Kybervakoilu voidaan naamioida satunnaiseksi hakkeroinniksi tai haittaohjelmiksi.

Tieto, joka pääsääntöisesti on digitaalisessa muodossa, on yhä enemmän yritysten tärkeintä pääomaa.

Yritysvakoilun kohteena ovat muun muassa yrityssalaisuudet, käyttäjä- ja asiakastiedot sekä talous- ja markkinointitiedot. Keskeinen yritysvakoilun kohde on yrityksen tuotekehitystiedot. Jos tuotekehitystiedot varastetaan toiseen maahan tai yritykseen, voi yritys menettää koko tulevaisuutensa.

Asia onneksi usein jo tiedostetaan. Kauppakamarin tutkimuksen mukaan yritykset itse näkevät luottamuksellisten tuotetietojen tai muun yritystiedon menettämisen vakavimpana rikollisuuden aiheuttamana uhkakuvana liiketoiminnalle.

Yritysten näkökulmasta on aina huolestuttavaa, kun tietoa katoaa tai yrityksen tietojärjestelmissä on jälkiä ulkopuolisen toiminnasta. Erilaisia vakoiluhaittaohjelmia on viime vuosina löytynyt maailmalta lisääntyvissä määrin. Todellinen kysymys kuitenkin lienee, mitä kaikkea tietoverkoissa ja -järjestelmissä liikkuu, josta emme edes ole tietoisia. Digitaalisen ympäristön havainnointikyky ja sen kehittäminen ovat keskeisimpiä kyberturvallisuuden kehitysalueita. Tämä edellyttää läheistä yhteistyötä niin yksityisen ja julkisen sektorin kuin kansainvälisten kumppanimaiden kanssa. Tältä toiminnalta ei yksinään suomalainen yritys voi itseään ulkoistaa.

Suojelupoliisi on varoittanut yhä voimallisemmin yrityksiin kohdistuvasta kybervakoilusta. Supon tietoon on tullut useita verkkovakoilutapauksia, joiden taustalla on todennäköisesti jokin valtiollinen toimija. Yritysvakoilulla pyritään yleensä tavoittelemaan kilpailuetua tietyn maan yrityksille. Esimerkiksi Kiinassa kopiointi kuuluu kulttuuriin, ja taitavaa jo markkinoilla olevan tuotteen tai palvelun kopiota arvostetaan.

Samanaikaisesti valtiollisen vakoilun, tiedustelun ja hakkeroinnin raja on muodostumassa entistä häilyvämmäksi. Useat valtiot käyttävät kyberrikollisten vakoilupalveluja tai hakkeriryhmiä tekemään hyökkäyksiä. Usein vakoilun, kehittyneen kyberhyökkäyksen ja tavanomaisen kyberrikollisuuden toiminnan alkuvaiheet muistuttavat toisiaan, jolloin puolustajan on vaikea arvioida, onko hyökkääjä keräämässä tietoja vai esimerkiksi valmistelemassa haavoittuvuuksia tiedustellen varsinaista hyökkäystä.

Kybervakoilusta ja -uhkista huolimatta yritysten on uskallettava hyödyntää digitalisaation mahdollisuuksia. Digitalisaatio kokonaisuudessaan on suomalaisille yrityksille upea mahdollisuus, jossa turvallisuuden tulee näyttäytyä sekä välttämättömyytenä että toiminnan mahdollistajana.

Kyberuhkilta ja -vakoilulta suojatumien on yrityksissä ensisijaisesti johdon asia. Kyberturvallisuuden – uhkineen ja mahdollisuuksineen – tuleekin olla osa yrityksen liiketoimintastrategiaa. Kyse on niin uhkien kuin suojattavien tietojen tunnistamisesta, suojaamisen jatkuvasta kehittämisestä sekä oikeanlaisen yrityskulttuurin luomisesta. Kybervakoilu on yrityksen riskiarvioissa otettava yhä vakavammin huomioon.

Teknisillä suojautumisratkaisuilla on tärkeä roolinsa, mutta henkilökunnan kouluttaminen ja tietoisuuden lisääminen ovat avainasemassa. Jokaisella työntekijällä on myös velvollisuus ilmoittaa havaitsemastaan epäilyttävästä toiminnasta tietojärjestelmissä, prosesseissa tai ihmisten toiminnassa. Kyberturvallisuudessa juuri ihmisen tulee olla vahvin lenkki.

Jarno Limnéll on kyberturvallisuuden professori, Tosibox Oy:n toimitusjohtaja.

MAINOS

Kommentoi

Uutisvirta

17:13
Kokoomus ei tue Antti Rinteen valintaa varapuhemieheksi. Sdp:n toiminnassa "nöyryys loistaa poissaolollaan", sanoo kokoomuksen eduskuntaryhmän puheenjohtaja
16:58
Pohjankartanon ja Oulun musiikkikeskuksen huutavaan parkkipaikkapulaan tiedossa helpotusta – paikkojen määrä kasvaa noin kolmanneksella vuonna 2021 Tilaajille
16:47
Kaleva oikaisee
16:21
Parisataa digitalisaation asiantuntijaa koolla Oulussa – Euroopan kaupungit haluavat yhdistää voimansa digimurroksessa
16:00
Analyysi: Keskustalla on harteillaan pitkä, tekemättömän työn taakka
15:36
Lisää painetta uudelle hallitukselle – Ennuste: työttömyys uhkaa lähteä nousuun monilla aloilla
14:46
Näin oikeuskansleri linjasi kohutuista suomalaisista Isis-lapsista – Selkeä oikeudellinen suositus, mutta keinot ulkoministeriön harkinnassa
56
Lääkkeiden omavastuut näkyvät ilman viivettä ensi vuoden alusta alkaen, samalla omavastuuosuus nousee
35
J. Rinta-Jouppi avaa käytettyjen autojen myymälän Keminmaahan – "Asiakkaat ovat sekaisin nykyisistä käyttövoimista ja siitä, minkälainen auto pitäisi hankkia"
35
Marinin uudelle hallitukselle puhunut Niinistö: "Poliittinen keskustelu käynyt kiivaaksi, ilmapiiri on paikoin tulehtunut" – Rinne jätti jäähyväisensä presidentin edessä
27
Valtuustoaloite esittää villin idean korkealle kurottavasta korkean koulutuksen ja liike-elämän kampuksesta Raatinsaareen
26
Tekemällä tehty ongelma murjaanien kuninkaasta Lukijalta
25
Tuore väitös: Puolukkamehu voi alentaa verenpainetta ja parantaa verisuonten toimintaa
18
HS: Antti Lindtman ei pyri SDP:n puheenjohtajaksi ensi kesänä

Etusivulla nyt

Paikallissää

Varoituksia voimassa!

Ajokeli muuttuu erittäin huonoksi aamuyöstä alkaen seuraavissa Lapin kunnissa: Simo, Kemi, Keminmaa, Tornio, Ylitornio ja Tervola lumipyryn vuoksi.
Ajokeli muuttuu huonoksi aamuyöstä alkaen Varsinais-Suomen, Satakunnan, Kanta-Hämeen, Pirkanmaan, Keski-Suomen, Pohjois-Savon, Pohjois-Karjalan, Etelä-Pohjanmaan, Pohjanmaan, Keski-Pohjanmaan, Pohjois-Pohjanmaan ja Kainuun maakunnissa, Keski-Lapissa, Pohjois-Lapissa ja Lapin itäosassa sekä seuraavissa Lapin kunnissa: Ranua, Pello ja Rovaniemi lumi- tai räntäsateen ja kuuraisten teiden vuoksi.

Jari ja sarjakuvat

Jari

23.6.
Jari on tauolla.

Naapurit

10.12.

Fingerpori

10.12.
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan kokonaistavoittavuus on 86 % Oulun markkina-alueen kuluttajista viikossa.

Kaleva Media Yrityspalvelut

(08) 5377 180

kalevamedia.fi/yrityspalvelut/


stats-image