Yli puolet yritysten tietovuodoista ja lähes neljännes tietoturvaloukkauksista on omien työntekijöiden aiheuttamia

“Omien verkkopankkitunnusten kalasteluyritykset tunnistetaan keskimäärin hyvin. Kotikoneilla on usein kattavat virusturvat ja ihmiset ovat myös varovaisia henkilökohtaisen tiedon levittämisestä sosiaalisessa mediassa. Sen sijaan digitaalisessa työnteossa ollaan vielä varsin huolettomia ja holtittomia”, sanoo Benjamin Särkkä.

Yritysturvallisuuteen erikoistuneen Loihde Trustin kyberturvapalveluista vastaavana johtajana työskentelevän Särkän mukaan ongelmat ovat lisääntyneet etätyön myötä:

”Työn ja kodin yhdistäminen samaan paikkaan on lisännyt huolimattomuutta, sillä työroolia ja työpaikan ammatti-identiteettiä on vaikea ylläpitää omassa keittiössä tai makuuhuoneen nurkassa. Vaikka etäyhteydet toimisivatkin moitteetta, puuttuvat kotikonttorilta myös työkaverit ja työpaikan asiantuntijat, jotka voivat heti auttaa ongelmatilanteissa. Yritykset eivät myöskään ole kyberturvaratkaisuissaan aina huomioineet etätyön mukanaan tuomia riskejä.”

Jopa 38 % tietoturvaloukkauksia on tahallisia

Kansainvälisen selvityksen mukaan kaikista yritysten kohtaamista tietoturvaloukkauksista 22 % ja tietovuodoista jopa 60 % tapahtuu henkilöstön oman toiminnan seurauksena.*

Henkilöstön aiheuttamista tietoturvaloukkauksista 62 % on tahattomia ja johtuvat huolimattomuudesta, kuten kalasteluviesteihin reagoimisesta (38 % tapauksista) tai huonoista salasanoista (18 % tapauksista).

Tietoisuuden lisääminen ja aktiivinen kouluttaminen ovat Särkän mukaan tärkeimpiä keinoja henkilöstön aiheuttamien tietoturvaloukkausten torjumisessa. Tietenkin niiden rinnalle tarvitaan myös modernit työkalut organisaation suojaamiseksi.

Suomen tunnetuin valkohattuhakkeri

Vuoden 2020 TiVi-vaikuttajaksi valittu, tietoturvauhkia etsivänä valkohattuhakkerina tunnettu

Benjamin Särkkä on ollut perustamassa Disobey-hakkeritapahtumaa ja rakentanut siltoja hakkeriyhteisön, viranomaisten ja yritysten välille. Hän kuuluu myös KyberVPK-asiantuntijakollektiiviin, joka auttaa Suomen terveydenhuoltoa ja muiden kriittisten toimintojen tuottajia kyberuhkien ratkaisemisessa ja niiden ennaltaehkäisemisessä. Särkkä on aiemmin toiminut Nordean Cyber Intelligence Analytics -yksikön vetäjänä.

Benjamin Särkän TOP5-listaus työntekijöiden aiheuttamista kyberturvauhista

1. Käyttäjätunnusten ja salasanojen uudelleenkäyttö.
2. Henkilökohtainen ”surffailu” työkoneella.
3. Luottamuksellisen tiedon käsittely sille sopimattomalla tavalla. Näitä ovat esimerkiksi etäpalaveri junassa tai koneen lukitsematta jättäminen kahvilassa.
4. Oman edun tavoittelu tai petos.
5. Sosiaalisen manipulaation uhriksi joutuminen, kuten haitallisen ohjelman asentaminen työkoneeseen.

*Cost of Insider Threats: Global Report, IBM 2020  

Loihde Trust on kokonaisvaltaisen yritysturvallisuuden palveluyhtiö, jonka tärkein tehtävä on lisätä asiakkaiden luottamusta tulevaisuuteen. Tämän Loihde Trust tekee suojaamalla tiedon, ihmiset ja omaisuuden fyysisen ja digitaalisen turvallisuuden keinoin. Loihde Trust on osa Loihde-konsernia.