Kymenlaakson liitto

KyberReact

Vahvista yrityksesi kyberresilienssiä ja turvaa liiketoimintaasi yhä tehokkaammin!

Hanke on päättynyt.

Hankkeesta

Kyberhyökkäysten määrä on kasvanut kaikkialla maailmassa ja myös suomalaisiin organisaatioihin kohdistuu yhä enemmän ja yhä kohdennetumpia kyberhyökkäyksiä kuten tietojenkalastelua, kiristyshaittaohjelmia, murtautumisyrityksiä ja palvelunestohyökkäyksiä (lähde: Traficomin Kyberturvallisuuskeskus).

Maailma muuttuu vauhdilla, ja muutoksessa on huolehdittava myös omasta ja yrityksen digi- ja tietoturvallisuudesta. Kiihtyvä digitalisaatio luo yritysten ja organisaatioiden toiminnalle huimia mahdollisuuksia mutta samalla se mahdollistaa myös kasvavan määrän kyberuhkia. Mullistuvassa maailmantilanteessa myös suomalaiseen yhteiskuntaan ja talouselämään kohdistuvaan ulkopuoliseen verkkovaikuttamiseen tulee valmistautua.

Tunnista kyberuhat ja varaudu niihin!

Kyberturvan koulutukset ja tietoiskut

Järjestämme joka kuukausi verkkokoulutuksia. Luvassa on tuoretta ja käytännönläheistä tietoa kotimaisilta ja kansainvälisiltä kyberturvan ja verkkovaikuttamisen asiantuntijoilta. Maksuttomat koulutukset on suunnattu kymenlaaksolaisille yrityksille ja organisaatioille.

Hankkeen viimeinen webinaari järjestettiin 19.6. Lämmin kiitos kaikille hankkeen verkkokoulutuksiin ja tapahtumiin osallistuneille!

Lataa vinkit yrityksen tietoturvan vahvistamiseen ja informaatiovaikuttamisen torjuntaan!

Näin torjut informaatiovaikuttamista (pdf)
Näin vahvistat yrityksesi tietoturvaa (pdf)

KyberReactista tukea kybervarautumiseen

Hankkeen avulla parannetaan Kymenlaakson elinkeinoelämän varautumista ja toimintaedellytyksiä kyberuhkatilanteissa, jotka voivat olla luonteeltaan ennen kokemattomia. Hanke rakentaa pk-yrityksien kyberturvaosaamista, -resilienssiä ja verkottumista alueen muihin avaintoimijoihin.

KyberReact Kymi22 – Last Call -hankkeen tavoitteena on

  • nostaa Kymenlaakson pk-yrityksien ja niiden työntekijöiden kyberturvatietoisuutta, kyberturvaosaamista sekä -resilienssiä.
  • varautua ja tukea yrityksien valmistautumista yhteiskuntaan ja talouselämään kohdistuvaan ulkopuoliseen vaikuttamiseen.
  • edistää pk-yrityksien ja muiden keskeisissä asemissa olevien organisaatioiden verkottumista kyberturva-asioissa.
  • tehdä avauksia kansainvälisen kokemuksen ja osaamisen hyödyntämiseksi kyberturvan alalla.

Ajankohtaista

12.06.2023 08:29

Kyberuhkien torjunta mielletään usein vain tekniseksi savotaksi. Rakennetaan palomuureja, hyödynnetään viimeisimpiä virustorjuntaohjelmia ja monitoroidaan verkon liikennettä. Kuitenkin 95 prosenttia kyberhäiriötilanteista liittyy ihmisen toimintaan. Teknisten ratkaisujen lisäksi yritysten on syytä huolehtia ihmisten kybervalmiuksien parantamisesta.

Yrityksiin ja yritysten henkilöstöön kohdistuu koko ajan enemmän, kohdennetumpia ja taidokkaampia kyberhyökkäyksiä, sosiaalista manipulointia ja muuta vaikuttamista.

– Informaatiovaikuttamista on aiempaa enemmän. Loppukädessä tekniikka on vain väline, mutta ihmiset ovat ne, jotka tietoa levittävät, kyberturva-asiantuntija Jenna Ruuska Kaakkois-Suomen ammattikorkeakoulusta (Xamk) sanoo.

Kollega Markus Hölsä lisää, että kone harvoin tottelee kyberrikollisen käskyjä sellaisenaan.

– Rauta ei taivu, mutta liha taipuu. Ihmisiä on helppo manipuloida ja saada näin heikoin lenkki murtumaan, Hölsä kuvailee.

Nyt jos koskaan IT- ja viestintäosaajien kannattaisikin yhdistää voimansa ja kehittää uusia, inspiroivia keinoja, jotta henkilöstö kiinnostuu omien kybervalmiuksiensa kehittämisestä.

– Viestintä- ja IT-porukat sekoittuvat yhtä hyvin kuin öljy ja vesi. Kuitenkin juuri viestintäammattilaisten avulla asiat saadaan kerrottua fiksusti ja niin, että ihmiset kiinnostuvat kyberresilienssin parantamisesta, Hölsä kiteyttää.

Korona-aika nosti kyberturvallisuuden valokeilaan

Kyberuhat nousivat aiempaa suuremmassa mittakaavassa esille, kun koronapandemia otti tulta alleen ja ajoi toimistotyöläiset kotikonttoreihin alkukeväästä 2020.

– Korona nosti esille kyberturvallisuuden tärkeyden. Alettiin pohtia, miten huolehditaan turvallisesta työskentelystä. Saattoi olla tilanne, että työntekijöille ei oltu juurikaan annettu tietoturvakoulusta, eikä osaamista oltu kartoitettu. Silti heidät lähetettiin kotiin avoimien verkkojen pariin. Yhtäkkiä meillä olikin juomapullo täynnä reikiä ja vettä, Hölsä kuvailee.

Kyberrikolliset käyttivät tilaisuutta hyväkseen, ja huijauksia tehtiin aiempaa enemmän. Tuli tietojen kalastelua, kiristyshaittaohjelmia, murtautumisyrityksiä ja palvelunestohyökkäyksiä. Venäjän hyökkäyssota on nostanut lisäksi esille valtiollisen vaikuttamisen uhat.

– Kalastelusähköpostit ovat ikiklassikkoja ja ne kehittyvät koko ajan. Aina kun yksi torjutaan, keksitään uusi keino, Ruuska kuvailee.

sarjakuva

Huijaussähköpostit tuovat monesti mukana haittaohjelmia, jotka voivat pahimmillaan aiheuttaa isompaakin tuhoa.

– Jos henkilö ei ole saanut tarpeeksi koulutusta tai laite tai verkko avaa reitin yrityksen palvelemiin, tulee ongelmia. Pullon reikiä onkin alettu tilkitä lisäämällä tietoisuutta, Hölsä toteaa.

Miten yritys voi lähteä vahvistamaan kyberresilienssiä?

Kyberresilienssin parantaminen lähtee johtopartaasta ja strategiasta. Kyberturvallisuutta pitää tarkastella kokonaisvaltaisesti.

– Yrityksen kannattaa tehdä kattava tilannekuva siitä, mitkä ovat sen merkittävimpiä riskejä, miten todennäköisesti ne toteutuvat ja miten niihin voidaan varautua. On tärkeää miettiä myös, voidaanko toipua, jos joitakin kriittisiä tietoja menetetään. Jatkuuko yrityksen toiminta, Ruuska herättelee.

Laitteet pitää suojata ja päivityksistä huolehtia jatkuvasti. Avainasemassa on inhimillisen kyberresilienssin lisääminen: esimiesten ja henkilöstön kouluttaminen. Kyberturvallisuus kannattaa uittaa aina perehdytysprosesseihin ja säännöllisiin koulutuksiin asti.

– Monissa isoissa yrityksissä kyberturvallisuus koetaan tärkeäksi. Loputkin alkavat herätä nyt. Monilla on muistissa Vastaamon tapaus, Hölsä sanoo.

Viime aikoina on alettu nähdä myös kiristyä yrityksen laitteisiin liittyen. Esimerkiksi Telia kielsi vastikään TikTokin lataamisen työpuhelimiin, ja moni organisaatio on kieltänyt tai harkitsee WhatsAppin kieltämistä.

– Olen todella tyytyväinen, että Telia teki tämän ratkaisun. TikTok kiinalaisena sovelluksena kerää järjettömän määrän dataa, ja kutenkin Telia vastaa kriittisestä infrastruktuuristamme, Hölsä kommentoi.

Xamk valmentaa yrityksiä kyberturvallisuuteen

Xamk haluaa auttaa kymenlaaksolaisia yrityksiä vahvistamaan kyberosaamistaan. KyberReact Kymi22 – Last Call -hankkeen avulla parannetaan Kymenlaakson elinkeinoelämän varautumista ja toimintaedellytyksiä sellaisissa kyberuhkatilanteissa, jotka voivat olla luonteeltaan ennen kokemattomia. Hankkeen avulla paikallisille yrityksille tarjotaan maksuttomia koulutuksia.

Xamkin toteuttamaa KyberReact Kymi22– Last Call -hanketta rahoittaa Kymenlaakson liitto, Alueiden kestävän kasvun ja elinvoiman tukeminen (AKKE) -rahoitus.

Artikkeli on julkaistu alun perin kaupallisena yhteistyönä Iltalehti.fi:ssä.

Teksti: Heidi Lehmuskumpu.

Lataa tästä käyttöösi vinkkilistat tietoturvaan ja informaatiovaikuttamisen torjuntaan!

Näin vahvistat yrityksesi tietoturvaa

Näin torjut informaatiovaikuttamista

Kymenlaakson liitto
lisätietopalkki

Muita saman aihepiirin hankkeita

  • Kyberturvallisuuden abc yrittäjille
Hankkeen nimi:

KyberReact Kymi22 – Last Call

Hankkeen kesto: 1.9.2022–30.6.2023

Tiedot

Hallinnoija: Kaakkois-Suomen ammattikorkeakoulu
Vahvuusala: Digitaalinen talous

Budjetti

Rahoittaja ja päärahoituslähde: Kymenlaakson liitto, Alueiden kestävän kasvun ja elinvoiman tukeminen (AKKE) -rahoitus
Kokonaisbudjetti: 96 700 euroa
Xamkin osuus kokonaisbudjetista: 29 010 euroa

Asiasanat

Tietosuojaseloste

Millaisia kyber- ja tietoturvatapahtumia on tulossa jatkossa?

Mikäli haluat kuulla tulevista Xamkin järjestämistä kyber- ja tietoturvan tapahtumista, webinaareista ja koulutuksista niin liity postituslistalle!

Liity listalle (> siirryt Webropoliin)

Yhteystiedot

kyberreact@xamk.fi