IT-turvallisuus

Turvallisempi IT-ympäristö yhä turvattomammassa maailmassa

Digitaalinen muutos on tällä hetkellä yksi IT-alan suurimmista trendeistä. Trendiä vievät eteenpäin muun muassa pilvi- ja mobiiliratkaisujen tarjoamat uudet mahdollisuudet, mutta kyse on muustakin kuin pelkästä teknologiatrendistä. Digitaalinen muutos vaikuttaa perustavanlaatuisesti siihen, miten yritykset harjoittavat liiketoimintaa. Ja se tuo mukanaan myös uusia IT-uhkia.

Näiden haasteiden edessä voi helposti vaipua epätoivoon, mutta toivoa on.

Wannacry herätti monet unesta. Ransomware-hyökkäys levisi ympäri maailman 12.5.2017 ja tartutti noin 200 000 tietokonetta 150 maassa. Nissanin, Renaultin ja Telefonican kaltaiset suuret yritykset joutuivat hyökkäyksen kohteeksi, mutta myös monet pienet ja keskisuuret yritykset sekä sairaalat saivat tartunnan. Kiristysohjelma lukitsee tartunnan saaneen tietokoneen tiedostot ja vaatii lunnaita lukituksen avaamiseksi. Hyökkäys pääsi leviämään niin laajalle muun muassa siksi, että monet yritykset ja organisaatiot ovat yksinkertaisesti jättäneet jaetut turvallisuuspäivitykset huomiotta.

Wannacry-hyökkäys oli ennennäkemättömän laaja ja vahingollinen. Se muistutti monia yrityksiä ja organisaatioita niistä todellisista IT-uhista, joihin on varauduttava. Ohjelmistot on suojattava ja päivitettävä uusimpaan versioon. Toukokuun tapahtumat johtivatkin siihen, että monien yritysten on mietittävä päivitystapansa uudelleen.

Suurin osa pohjoismaisten yritysten IT-turvallisuusongelmista johtuu tietokoneista, jotka ovat saaneet haittaohjelmatartunnan (esimerkiksi Wannacry), sekä työntekijöiden käsittelyvirheistä. Pilviratkaisujen lisääntynyt käyttö sekä haittaohjelmatartunnan saaneet mobiililaitteet ovat kuitenkin kasvava ongelma. 35 % kaikista pohjoismaisista yrityksistä ja 28 % kaikista pienistä ja keskisuurista yrityksistä on joskus menettänyt tietoja tai kokenut taloudellisia menetyksiä turvallisuusongelmien vuoksi.

Ja nämä uhat otetaan vakavasti. IT-turvallisuutta pidetään tärkeänä, ja odotuksissa on, että seuraavien kahden vuoden sisällä Pohjoismaiset yritykset investoivat turvallisuuteen liittyviin tuotteisiin ja palveluihin lähes kaksi miljardia euroa.

Hyökkäykset ovat yhä kehittyneempiä ja kohdistetumpia, minkä vuoksi monet yritykset haluavat panostaa IT-ympäristön kokonaisvaltaiseen hallintaratkaisuun, joka kattaa myös päätelaitteet. Myös yrityksen mobiililaitteita sekä identiteetin- ja pääsynhallintaa pidetään ensisijaisen tärkeänä. Selkeänä trendinä on, että yritykset ja organisaatiot panostavat yhä enemmän turvaongelmien nopeaan havaitsemiseen ja vahinkojen rajoittamiseen heti ongelman ilmaannuttua sen sijaan, että ne yrittäisivät kaikin tavoin estää uhkia ilmaantumasta. Se on nimittäin osoittautunut erittäin vaikeaksi ja kalliiksi. Suuret IT-toimittajat ovatkin yhä kiinnostuneempia tarjoamaan varmuuskopiointipalveluita, jotka sisältävät varmuuskopioinnin, arkistoinnin, valvonnan ja säädöstenmukaisuuden varmistamisen.

Uhat ovat yhä kehittyneempiä, minkä vuoksi yhä useamman yrityksen on yhä vaikeampi saada sellaista osaamista, jota uhkiin vastaaminen vaatii. 90 % kaikista yrityksistä ja organisaatioista harkitsee sen vuoksi kolmannen osapuolen ratkaisuja (IT-käyttöpalvelut) yrityksen IT-infrastruktuurin ja -turvallisuusympäristön osittaista hallintaa varten.

Haluatko lisätietoja?

19 kesäkuuta 2017

Aihealue