Yrittäjä, älä unohda yrityksesi tietoturvaa!

Kyberturvallisuudesta ja yrityksen tietoturvasta on äärettömän tärkeää huolehtia aktiivisesti ja ajoissa. Kyberturvallisuuskeskus on juuri julkaissut varoituksen kahdesta vakavasta tietoturva-aukosta, jotka vaativat nopeita toimia ja koskettavat monia yrittäjiä. Esimerkiksi yrityksien laajasti käyttämästä Microsoft Outlook -sähköpostiohjelmasta löytynyttä haavoittuvuutta hyödynnetään Kyberturvallisuuskeskuksen mukaan lähettämällä tietynlainen sähköpostiviesti Microsoft Outlook-sähköpostiohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua. Microsoft on julkaissut korjaavan päivityksen haavoittuvuuteen. Päivitykset tulisi asentaa viipymättä.

Toinen esimerkki on useissa älypuhelimissa käytössä oleva Samsung Exynos -piirisarja, josta löytyneistä haavoittuvuuksista Kyberturvallisuuskeskus varoittaa:

Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu useita kriittisiä haavoittuvuuksia. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.

Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista.

Yrityksen tietoturvasta huolehtimiseen ei nykypäivän uhkia vastaan enää riitä, että käytössä on virustorjuntaohjelmisto. Se vaatii myös aktiivista ohjelmistojen päivittämistä uusimpiin versioihin, tietoturvaan liittyvän uutisoinnin seuraamista ja kokonaisvaltaista lähestymistapaa. Pahan päivän varalle kannattaa myös hankkia yrityksen kybervakuutus. Yksin tietoturvahuolien kanssa ei tarvitse painia, vaan apua ja neuvoja saa alan asiantuntijoilta joita Porin Yrittäjien jäsenistäkin löytyy.

Mikko Kivinen, Porin Yrittäjien hallituksen jäsen
Tietoverkkopalveluita tarjoavan Scene Group Oy:n yrittäjä