Verkkoon kytketty IoT-laite voi olla vakava tietoturvaongelma

Kyberturvallisuus varmistaa yritysten selviytymiskyvyn sähköisissä toimintaympäristöissä.

Viime vuosina laajaa kiinnostusta herättäneen IoT:n kuvataan olevan yksi isoimpia IT-alalla koskaan tapahtuneita asioita. IoT:hen liittyvät turvallisuustekijät ovat varsin monisäikeisiä, ja niitä tulee jatkuvasti ylläpitää. Tehokas tietoturva on ensisijaisesti asiantuntevaa osaamista yhdistettynä hyviin työkaluihin ja palveluihin.

Esineiden internet eli Internet of Things (IoT) on varsin laaja-alainen ilmiö. Usein hyvin erilaisia asioita tulkitaan kuuluvaksi tämän yhden ja saman kattotermin alle.

– Esimerkkinä voidaan mainita vaikkapa jako verkkoon kytkettyjen leivänpaahtimien tai kiinalaisten nettikameroiden ja toisaalta sähköyhtiön toimittaman etäluettavan sähkömittarin välillä, Virian tietoturvajohtaja Kari Salmela sanoo.

Jälkimmäisten laitteiden turvallisuuteen ei yritys itse pääse vaikuttamaan lainkaan, vaan on luotettava esimerkiksi sähköyhtiöön. Kaikille IoT-toteutuksille on kuitenkin yhteistä se, että niissä internet-verkko laajentuu laitteisiin ja koneisiin. Verkon kautta voidaan ohjailla ja mitata kyseisten laitteiden ja koneiden toimintaa.

Salmelan mukaan jokainen suojaamaton verkkoon kytketty laite voi toimia väylänä rikolliselle toiminnalle.

– Esimerkiksi nettikamera voi olla osatekijänä tietomurtotapauksessa. On siis hyvinkin tärkeää, miten verkkoon kytketyt laitteet on suojattu.

Tietoturva on jatkuva prosessi

Kyberturvallisuudella tarkoitetaan yrityksen selviytymiskykyä sähköisessä liiketoimintaympäristössä. Hyvään tietoturvaan kuuluu muutakin kuin palomuurit ja virustorjunta. Se vaatii yhä enemmän henkilöosaamista laitteistojen ja ohjelmien lisäksi. Kokonaisturvallisuus rakentuu hyvistä työkaluista ja palveluista sekä toimivista prosesseista ja koulutetuista ihmisistä.

Laitteen käyttöönottohetkellä asiakas tulee helposti tarkastelleeksi lähinnä sen hankintahintaa. Tärkeää olisi kuitenkin miettiä myös laitteen turvallisuudesta huolehtimista sen koko elinkaaren ajan.

Salmela muistuttaa, ettei turvallisuus ole kertasuoritus, vaan sitä täytyy ylläpitää jatkuvasti. Myös ennakointi on tärkeää. Aktiivisella havainnoinnilla voidaan tarkastella mahdollisia uhkia jo ennen kuin ne konkretisoituvat. Parhaimmillaan fyysistä ja digitaalista turvaa tarkastellaan kokonaisuutena.

– Suomessa alan yritykset ovat tyypillisesti erikoistuneet joko digitaaliseen tai fyysiseen turvallisuuteen. Meillä Viriassa molemmat saa samasta paikasta. Olemme myös alan ainoa toimija, joka yhdistää turvallisuuspalveluihin kehittynyttä analytiikkaa.

Virialla tapahtuu