Johtaja, suurin kyberuhkasi alkaa sinusta

Monet johtajat ajattelevat edelleen, että suurin kyberuhka yritykselle on jossain "tuolla ulkona" – hakkereissa, viruksissa tai IT-järjestelmissä. Todellisuus on karumpi: Suurin riski alkaa johtajasta itsestään. 

Jos allekirjoitusoikeutesi tai todennustyökalusi joutuvat vääriin käsiin, koko yrityksesi kassavirta voi mennä hukkaan sekunneissa. Kyberturvallisuus ei ole enää IT-osaston tekninen huolenaihe, vaan hallituksen selviytymisongelma. 

Miksi johtajat ovat suurimmassa vaarassa kyberhyökkäysten sattuessa? 

Allekirjoitusoikeus tarkoittaa pääsyä rahaan 

Hyökkääjien ei tarvitse murtautua palvelimille tai monimutkaisiin järjestelmiin. He tarvitsevat vain yhden varastetun todennuskoodin ja yhden maksumääräyksen. 

Johtajia vastaan hyökätään kohdistetusti 

Kyberrikolliset eivät toimi sattumanvaraisesti. He seuraavat suuriin rahasummiin käsiksi pääseviä päätöksentekijöitä, valmistautuvat hyökkäyksiin pitkään ja odottavat oikeaa hetkeä. 

Näin on jo käynyt myös Virossa. 

Viime vuosina useat virolaiset yritykset ovat joutuneet hyökkäysten uhreiksi, joissa varastettuja tunnuksia on käytetty paitsi rahojen myös työpaikkoja sadoille työntekijöille. 

Kysy itseltäsi: kuinka nopeasti voit peruuttaa koodisi? 

Kyberhyökkäyksen tapauksessa Aika on kriittisin tekijä. Jos hyökkääjä saa pääsyn tileille, rahat voivat siirtyä tileiltä sekunneissa. 

  • Onko yrityksellänne selkeä prosessi maksujen välittömään pysäyttämiseen? 
  • Tietääkö kukaan muu kuin sinä, mitä tehdä, jos pääsy tietoihin vaarantuu? 

Kolme käytännön vinkkiä jokaiselle esimiehelle 

  1. Kahden hyväksyjän järjestelmä

Jokainen maksu on vahvistettava vähintään kahden henkilön toimesta. 
Tämä saattaa tuntua hankalalta, mutta se on itse asiassa halvin ja tehokkain vakuutus yritystäsi vastaan. 

  1. Hajautusriskit pankkien välillä

Jos yrityksesi tileillä on suuria summia, älä säilytä niitä yhdessä pankissa. 
Äskettäinen tapaus osoitti, että kolme neljästä pankista pystyi pysäyttämään hyökkäyksen – rahat katosivat vain yhdeltä tililtä. 

  1. Kybervakuutus

Telian mukaan Virossa tehtyjen kyberhyökkäysten määrä on noussut yli 28 miljoonaa tapausta vuodessa. 

Tulipalot ovat harvinaisia, kyberhyökkäykset yleisiä. Silti useimmat yritykset ovat vakuutettuja tulipaloja, eivät kyberuhkia vastaan. 

Käytännönläheinen esimiehen tarkistuslista kyberhyökkäyksiin varautumiseen 

  1. Käyttö- ja allekirjoitusoikeudet
  • Ovatko todennustyökalusi suojattuja monivaiheisella suojauksella? 
  • Onko sinulla selkeä suunnitelma varastettujen koodien välittömäksi peruuttamiseksi? 
  1. Maksun vahvistus
  • Onko jokaisella maksulla vähintään kaksi hyväksyjää? 
  1. Pankkitilien hajauttaminen
  • Ovatko rahavirrat jakautuneet useiden pankkien kesken? 
  • Eivätkö isot rahasummat pysy yhdessä paikassa? 
  1. Vakuutus
  • Onko yrityksellä kybervakuutus? 
  • Kattaako se sekä suorat että epäsuorat vahingot? 
  • Oletko vertaillut eri tarjouksia? 
  1. Tekninen suojaus
  • Ovatko sähköposti- ja maksujärjestelmät suojattuja tietojenkalastelulta ja haittaohjelmilta? 
  • Koulutetaanko työntekijöitä säännöllisesti? 
  1. Kuljettajan henkilökohtainen valmius
  • Oletko miettinyt kriisiskenaariota? 
  • Onko sinulla yhteystietoja, joille voit soittaa ensimmäisten 10 minuutin aikana? 
  • Onko hallitus keskustellut siitä, miten yritys selviytyy, jos kassavirta häiriintyy? 

Loppupäätelmä 

Esimies, allekirjoitusoikeutesi on yrityksen haavoittuvin kohta. 
Jos et ajattele, miten suojaat sen, ei IT-osasto eikä tietoturvayritys pelasta sinua. 

Kyberturvallisuus alkaa sinusta – päätöksesi, kurinalaisuutesi ja halukkuutesi toimia ennen hyökkäystä, ei sen jälkeen. 

Keskustele talousasiantuntijamme kanssa