Miksi miljardi hakkeroitua sähköpostitiliä on vasta alku

Viimeisten 12 kuukauden aikana uutisissa on kerrottu useista laajoista ja vakavista sähköpostiin liittyvistä tietoturvaloukkauksista, jotka ovat vaikuttaneet organisaatioihin ja yksityishenkilöihin eri puolilla maailmaa. Syyskuussa 2016 tunnettu teknologiayritys paljasti, että tietomurto vaikutti vähintään miljardiin asiakkaaseen, mikä vastaa Wired.comin mukaan noin kolmasosaa koko maailman Internetin käyttäjistä. Lisäksi Fortunen artikkelin mukaan ”tarkasti vartioidun maanalaisen kyberrikosfoorumin tunnettu jäsen” varasti suurelta verkkopalveluntarjoajalta yli 1,5 miljoonan asiakkaan yhteystiedot. Yhteystiedot tulivat sen jälkeen myyntiin, ja kyberrikolliset tarjosivat myös ”tietoja yrityksen verkkosivustoon vaikuttavista heikkouksista rahaa vastaan”. Tällaisten julkisten tietoturvaongelmien ja niistä aiheutuneiden oikeudenkäyntien, yleisen epäluottamuksen ja maineenhallinnan ongelmien jälkeen voisi kuvitella, että yritykset ja valtioiden virastot ryhtyisivät nopeasti kaikkiin tarvittaviin toimenpiteisiin suojauksensa parantamiseksi. Valitettavasti sellaisten kehittäminen ja käyttöönotto vaatii aikaa. NBCNews.comin mukaan yrityksiin, valtioiden virastoihin ja yksityishenkilöihin kohdistuvien hyökkäysten odotetaan sillä aikaa lisääntyvän entisestään.

Miksi kyberrikolliset iskevät sähköpostiin?

Kyberrikolliset murtautuvat sähköpostitileihin, koska ne ovat usein organisaation turvallisuuden heikko lenkki. Kun sähköpostitileihin on murtauduttu, niiden kautta avautuu virtuaalinen aarreaitta tietoja, jotka sisältävät esimerkiksi henkilötietoja, yhteystietoja ja arkaluonteisia yritysten asiakirjoja. Mieti tätä: aina, kun käyttäjä rekisteröityy verkkopalveluun, hänen on annettava sähköpostiosoite, ja se, joka hallinnoi tätä sähköpostiosoitetta, voi vaihtaa salasanan ja ottaa tilin haltuunsa – ilman, että tilin oikea omistaja saa tietää asiasta, ainakaan välittömästi.

Jos yrityksessäsi on esimerkiksi 300 työntekijää ja kullakin työntekijällä on vaikkapa 10 tiliä, jotka on yhdistetty heidän työsähköpostiosoitteisiinsa, tämä tekee yhteensä 3 000 organisaatioosi liittyvää tiliä, joita hakkerit voivat valvoa ja/tai hallita, sähköpostiliikenteen ja yhteystietoluetteloiden lisäksi. Mieti nyt tätä tilannetta yrityksesi työntekijöiden, tilien, tietoliikenteen ja yhteystietojen kannalta, ja tietomäärä, jonka organisaatiosi voisi tarjota kyberrikollisille sähköpostimurron seurauksena, saattaa kasvaa äkkiä hallitsemattomaksi.

Suojaa organisaatiosi ja asiakkaasi

Kun kyberrikollisuus kasvaa ja rikolliset ovat päivä päivältä taitavampia, suojatun sähköpostipalvelun on tarjottava lupaamansa turva. Mitä tietoturvaominaisuuksia sähköpostipalvelussa sitten pitäisi olla? Tutustu kolmeen kriittisimpään ominaisuuteen:

  • Kaksiosainen todentamismenetelmä: Kun valitset sähköpostipalvelun, jossa käytetään kaksiosaista tarkistamista, käyttäjien on käytettävä kahta eri tunnistautumistapaa, eli salasanaa ja yhteydenottomenetelmää (eli suojaustietoja), jotta he voivat kirjautua tileihinsä. Tämä tarkoittaa, että vaikka salasana olisi hakkeroitu, rikolliset eivät voi käyttää tiliä, jos heillä ei ole suojaustietoja käytettävissään.
  • Päivitetty haittaohjelmien ja roskapostin torjunta: Jotta voit estää sähköpostitilien hakkeroinnin, etsi palvelu, joka toimittaa säännöllisesti ja valppaasti haittaohjelmien ja roskapostin torjunnan päivitykset. Keskustele myyntiedustajan kanssa haittaohjelmien ja roskapostin torjunnan julkaisuversioista, ja isännöintiyrityksen vasteajasta, kun kyse on uusista uhista.
  • Sisäiset tietojen menetyksen estokäytännöt: Suojattu sähköpostin isännöintipalvelu auttaa turvaamaan tiedot sisäisillä tietojen menetyksen estokäytännöillä, jotka perustuvat sääntelystandardeihin. Tämä auttaa yritystäsi noudattamaan alan velvoitteita, ja tunnistamaan, valvomaan ja suojaamaan organisaation kaikkein arkaluontoisimpia ja haavoittuvimpia tietoja.

Lisäksi on erittäin tärkeää löytää palvelu, joka kasvaa yrityksesi organisaation ja tarpeiden mukaan. Harkitse palveluja, joihin sisältyvät esimerkiksi monimenetelmäinen todentaminen, aina ajan tasalla oleva virusten ja haittaohjelmien torjunta, sisäiset tietojen menetyksen estokäytännöt ja ympärivuorokautinen tuki. Tällaiset huipputason palvelut tarjoavat kriittisen suojauskerroksen, joka ei häiritse yrityksen toimintaa.

Tekijästä

Growth Center -tiimi auttaa aloittamaan, hallitsemaan ja harjoittamaan liiketoimintaa.

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt
Aiheeseen liittyvä sisältö
Business Tech

Mitä tapahtuu, kun yritykset eivät suojaa immateriaaliomaisuuttaan huolellisesti

Lue lisää
Business Tech

Customer data—Walking the line between helpful innovation and invasion of privacy

Lue lisää
Business Tech

Kuusi pilvipalveluun sopivaa tehtävää – pilvitallennuksen lisäksi

Lue lisää
Business Tech

Kyberturvallisuusuhkien selättäminen yrityksen sisältä

Lue lisää

Kasvupalveluihin ei sisälly ammattimaista vero- eikä rahoitusneuvontaa. Ota yhteys omaan vero- tai rahoitusneuvojaasi, jos haluat keskustella tilanteestasi.