Erikoiskauppa kyberuhkien ristitulessa – vinkit ja suositukset erikoiskaupoille

Koulutus, Uutiset
Kuvituskuva digiturvallisuuteen liittyen.
Teksti Kati Haapakoski, kuva iStock

Kyberhyökkäys voi pahimmillaan lamauttaa koko yrityksen liiketoiminnan ja johtaa jopa konkurssiin. Digitalisoituminen ja sen mukana tulevat kyberuhat eivät ole ainakaan vähenemään päin. Siksi on tärkeää, että myös erikoiskaupan yritykset ryhtyvät huolehtimaan tietoturvastaan viimeistään nyt, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio toteaa.

Kun yritys varautuu hyvin, se varmistaa liiketoiminnan jatkuvuutta ja vähentää kyberhyökkäysten vaikutuksia ja taloudellisia menetyksiä.

”Näitä asioita kannattaa tarkastella ja päivittää säännöllisesti. Tietoturva nähdään usein kertapanostuksena, mutta se vaatii kuitenkin huolenpitoa ja ylläpitämistä”, Autio muistuttaa.

Aution mukaan rikolliset hyödyntävät esimerkiksi haavoittuvuuksia yhä nopeammin, joten yritysten on myös reagoitava nopeammin silloin, kun vakavia haavoittuvuuksia käy ilmi. Kun päivitykset on tehty, täytyy tarkastaa, onko joku ehtinyt jo käyttää haavoittuvuutta hyväksi.

Henkilöstö on tärkeää kouluttaa ymmärtämään tietoturvaa ja tunnistamaan huijauksia

Autio korostaa henkilöstön koulutuksen ja käytännön esimerkkien ja harjoitusten merkitystä. Kuten tietoturvaa ylipäätään, myös työntekijöiden osaamista pitäisi päivittää säännöllisesti.

Työntekijöitä pitäisi kouluttaa tunnistamaan esimerkiksi huijausviestit. Tarkkana pitäisi olla erityisesti silloin, kun viesti liittyy rahaan, siinä edellytetään kirjautumista johonkin palveluun tai se sisältää sähköpostiliitteitä ja linkkejä. Yritys tarvitsee selkeät säännöt myös siihen, saako työlaitteita viedä kotiin ja lainata muille ja mihin laitteita saa käyttää ja mitä sovelluksia sinne saa asentaa.

Huijaukset muuttuvat koko ajan pätevämmän näköisiksi.

”Tekoälyä hyödynnetään jo nyt jonkin verran erilaisissa huijauksissa, mikä voi tehdä huijausyrityksistä uskottavampia”, Autio kertoo.

Rikolliset saattavat tehdä huijauksia myös yrityksen nimissä. Sellaisia ovat esimerkiksi valeverkkokaupat. Jos sellainen tulee vastaan, siitä kannattaa kertoa asiakkaalle esimerkiksi omilla verkkosivuilla tai uutiskirjeessä.

Erikoiskauppojen kannattaa päivittää riskiarvio säännöllisesti ja kirjata toimintatapansa

Sanna Autio korostaa, että erikoiskaupat ovat parhaita arvioimaan oman alansa riskit.

”Jokaisen on hyvä päivittää oman yrityksensä riskiarvio säännöllisesti ja huomioida siinä myös kyberuhat. Kannattaa arvioida, mitkä tiedot ja järjestelmät ovat kriittisiä ja millaiset kyberhyökkäykset voivat vaikuttaa niihin. Lisäksi kannattaa määritellä, millaisia vaikutuksia erilaisilla kyberhyökkäyksillä voisi olla liiketoiminnalle, maineelle, asiakkaille ja kenelle asiasta olisi tarpeen viestiä esimerkiksi lain puitteissa”, Autio sanoo.

Rikollisten työkalupakki on monipuolinen: valeverkkokaupat, huijausviestit, verkkosivuston tietoturvahaavoittuvuuksien hyödyntäminen, tietomurrot yrityksen verkkosivuille sekä yrityksen käyttämiin sähköposteihin tai sometileihin, ulkopuolisten palveluntarjoajien tietoihin hyökkääminen ja palvelunestohyökkäykset.

”Hyvä varautuminen voi parantaa yrityksen maineen ja brändin arvoa. Asiakkaat ja liikekumppanit arvostavat organisaatioita, jotka pystyvät suojaamaan tietojaan ja reagoimaan nopeasti erilaisiin häiriöihin”, Autio toteaa.

Aution mukaan yrityksen on suositeltavaa yhtenäistää omat toimintatapansa ja varmistaa, että koko henkilöstö tietää toimintatavat ja osaa toimia niiden mukaan. Hän varoittaa, että kiire ja poikkeamat sovituista toimintatavoista altistavat riskeille.

Loma-aikoina yrityksiin kohdistetaan esimerkiksi erilaisia laskutus- ja toimitusjohtajahuijauksia, joten vastuuhenkilöiden ja heidän sijaistensa nimeäminen on tärkeää. Sijaisen täytyy tuntea yrityksen normaali prosessi esimerkiksi rahan siirtämiseen ja laskujen maksamiseen.

Vahvat salasanat, automaattiset päivitykset ja varmuuskopiot käyttöön

Kirjautumista vaativissa palveluissa tulisi olla monivaiheinen tunnistautuminen ja vahvat salasanat. Automaattiset päivitykset ja varmuuskopiointi kannattaa ottaa käyttöön.

”Elinkaarensa päässä oleviin laitteisiin ei välttämättä tarjota enää päivityksiä, joten myös fyysisiä laitteita on hyvä vaihtaa uusiin aika ajoin”, Autio toteaa.

Varmuuskopiot ovat tärkeitä siksi, että niiden avulla toiminta voidaan palauttaa normaaliksi ongelman jälkeen. Varmuuskopioita voi olla useampia, ja yhtä kopiota kannattaa pitää erillään muista ja internetistä, jotta esimerkiksi tietomurtaja ei pysty hävittämään kaikkia. Varmuuskopioiden toimivuutta on myös hyvä testata säännöllisesti.

Yritysten teknologisia turvaratkaisuja ovat esimerkiksi palomuuri, virustorjunta, lokitus, käyttäjien pääsyoikeuksien hallinta ja varmuuskopiointi. Näiden käytössä on tärkeää tunnistaa myös niin sanottu normaalitila, jotta tavallisuudesta poikkeavat tapahtumat voidaan havaita. Miltä näyttää esimerkiksi yrityksen verkkokauppaan tuleva liikenne normaalitilanteessa?

Häiriötilanne voi johtua myös yrityksen palveluntarjoajasta

Varsinainen kyberuhka tai hyökkäys voi kohdistua myös toiseen yritykseen ja heijastua siitä välillisesti omaan yritykseen. Jos erikoiskauppa käyttää ulkopuolisia palveluja, esimerkiksi maksupalveluntarjoajia tai logistiikkayrityksiä, kyberrikollinen voi kohdistaa hyökkäyksen palveluntarjoajaan ja päästä sitä kautta käsiksi myös erikoiskaupan tietoihin.

Autio toteaa, että kaikkien uhkien taustalla ei ole rikollisuutta. Myös erilaiset häiriötilanteet voivat aiheuttaa päänvaivaa.

”Häiriöt saattavat olla yrityksestä riippumattomia ja liittyä esimerkiksi tiettyyn ohjelmistoon tai maksupalveluntarjoajaan. Esimerkiksi kesällä 2024 tietoturvatuote CrowdStriken virheellinen päivitys aiheutti häiriöitä ja käyttökatkoja organisaatioille ja palveluille eri puolilla maailmaa”, Autio kertoo.

Hyödyllisiä linkkejä Kyberturvallisuuskeskuksen verkkosivuilla


Teksti on julkaistu ensimmäisenä ETU ry:n verkkosivuilla. Näe ry on Erikoiskaupan liitto Etu ry:n jäsen.

Lue myös