Tulevaisuudessa erilaisten toimitusketjujen tietoturvan hallinnointi ja henkilökohtaisten tietojen turvaaminen on suomalaisyritys F-Securen asiantuntijoiden mukaan yhä haastavampaa. Heidän mukaansa tulemme näkemään lisää ongelmia terveydenhuollon järjestelmissä ja potilastietojen suojaamisessa.
Viime vuonna nähtiin jo lukuisia uutisia ympäri maailmaa tietovuodoista, tietomurroista ja kyberrikollisten lunnasvaatimuksista. Epävakaan vuoden sinetöi niin kutsuttu SolarWinds-toimitusketjuhyökkäys, josta erityisesti kärsivät Yhdysvaltojen hallinnon alaiset virastot ja yritykset ympäri maailmaa.
Suomessa turvallisuuden tunnetta järisytti poikkeuksellinen Vastaamon-tietomurto.
F-Securen asiantuntijoiden mukaan myös erilaisten haavoittuvuuksien löytäminen ohjelmistoista ja näiden haavoittuvuuksien hyödyntäminen yrityksiin hyökätessä tulee yleistymään.
Pitkittynyt etätyöskentely on aiheuttanut haasteita IT-ylläpitäjille ja aiheuttaa yritykselle myös monenlaisia tietoturvariskejä jatkossa, kun käyttäjät ovat olleet etänä ja oikeuksia eri järjestelmiin on saatettu antaa kiireessä.
Nyt hyökkääjien kiinnostus arkaluontoisia henkilökohtaisia tietoja kohtaan on kuitenkin kasvanut, sillä juuri arkaluontoisuus tekee datasta arvokasta. Tämän myötä myös kiristys on siirtynyt yrityksistä suoraan asiakkaiden kiristämiseen.
Erilaisten kiristyshyökkäysten lisäksi kaikille haasteeksi tulee organisaatioille oman hyökkäyspinta-alan hahmottaminen.
Tähän alati kasvavaan pinta-alaan lasketaan kaikki laitteet, jotka ovat yhteydessä yrityksen verkkoon. Laitteissa ja ohjelmistoissa saattaa piillä haavoittuvuuksia, joita hyökkääjät pyrkivät yhä aktiivisemmin hyödyntämään ja myös automaatiolla.
Koronaviruspandemian vaikutukset yltävät myös koronan muutoksiin, jossa organisaatiot siirtyivät kiireellä etätyöhön. Varsinkin kun uusien käytäntöjen ja tekniikoiden nopea käyttöönotto poikkeusoloissa ei usein tue tietoturvaa, F-Securessa arvioidaan.
Lisää: F-Securen asiantuntijoiden näkemys tietoturvavuodesta 2021 (LINKKI)
Kuvituskuva: Shutterstock