++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

/ajankohtaista/haavoittuvuuksia-loytyy-kaikkialta-myos-erittain-kriittisista-palveluista/

Haavoittuvuuksia löytyy kaikkialta – myös erittäin kriittisistä palveluista

Kyberturvallisuuskeskuksen Tonttu-tutkimushanke toteutettiin yhdessä 11 huoltovarmuuskriittisen organisaation kanssa. Tulokset olivat yllättäviä huomioiden näiden organisaatioiden palveluiden yhteiskunnallinen merkitys. Haavoittuvuuksia todettiin mm. verkkopalveluissa ja eristetyistä verkkoympäristöistä löytyi mahdollisuuksia liikennöidä ulos. Alla kiteytetyt tulokset löydöksistä:

  • Tutkituista 11 organisaatiosta yhdeksässä löytyi vuotoja eristetyistä tietoverkoista
  • Seitsemän organisaation omista tai toimittajien palveluista löytyi mahdollisia haavoittuvuuksia
  • Haavoittuvuuksin liittyi myös hyväksikäyttöepäilyjä, joista yksi vahvistui
  • Internet-palveluiden tietovuotojen yleistyminen ilmeni selkeästi tutkituissa organisaatiossa
  • Seitsemässä organisaatiossa todettiin henkilöstöön liittyneitä tietovuotoja. Osassa oli jo tunnistettu aiemmin tietovuodon uhrit ja ryhdytty koulutus- ja suojaustoimenpiteisiin.

Toisaalta hankkeessa todettiin, että näinkin kriittisten palveluiden kyberturvallisuus on parannettavissa suhteellisen ketterästi ja helpoin menetelmin. Ensisijaiset toimet ovat oman toimintaympäristön tuntemuksen lisääminen, suojattavien kohteiden tunnistaminen ja tunteminen, näkyvyyden varmistaminen suojattaviin kohteisiin ja erityissuojattavien verkkojen eristyksen toimivuuden varmistaminen. Kyberturvallisuuskeskuksen koko raportin löydät täältä.

Loma-ajoille ovat tyypillisiä hyökkäysten lisääntyminen ja tietoturvariskien kasvaminen. Henkilöstöä on vähemmän töissä ja sijaiset eivät välttämättä tunnista uhkia. Lomallakin työasioita hoidetaan etänä mm. mobiililaitteilla, jotka ovat usein organisaation keskitetyn hallinnan ja valvonnan ulkopuolella. Yhä taitavampiin kalasteluviesteihin haksahtaa helpommin mobiililaitteella toimiessa. Nyt kannattaa muistuttaa henkilöstöä – niin lomailijoita kuin töihin jääviä – tietoturvallisen toiminnan tärkeydestä.

Tietoturvan parantamisessa pääsee liikkeelle tarvittaessa varsin helposti. Lue lisää ohjeita käytännönläheisestä PK-yrityksen johdolle tarkoitetusta Tietotietoturvaoppaastamme.

Keskustellaan lisää tietoturvan parantamisesta organisaatiossasi: meidät tavoitat sähköpostitse sales@prog-it.net tai puhelimitse 010 8327202.