Vakoojat liikkeellä?

Osallistuin taannoin Kauppakamarin järjestämään webinaariin aiheena yritysvakoilu. Siitä sain kipinän tähän blogiin. Vaikka aihe saattaa kuulostaa asialta, joka ei koske omaa yritystä, on syytä muistaa, että vakoilu on maailman vanhin epärehellinen ammatti. Tästä huolimatta 63 % ei tunnista yritysvakoilua sitä kohdatessaan. Jos se kohdalle osuisikin, ei sitä ilmoiteta viranomaisille kuin ¼ osassa tapauksista. Syynä on usein pelko ja häpeä. Jos yrityksesi asiakkaina on puolustusvoimien tai valtionhallinnon kohteita, kasvaa riskisi kohteeksi joutumisesta. Toisaalta kilpailija saattaa olla myös kiinnostunut tekemään tuotekehityksen halvalla, sinun kustannuksellasi.
Vakoilijan primääri tavoite on päästä pariksi minuutiksi tietokoneesi ääreen ja asentaa siihen haittaohjelma. Tämä on tekijälle helpompaa kuin kyberhyökkäykset, joihin monet jo osaavat varautua. Tekijänä voi olla työtiloissa tavallisestikin liikkuva ulkopuolinen yhteistyökumppani, jolla on vain tänään uusi tilapäinen tuuraaja. Nopea ja huomaamaton tapa lukita koneesi on painaa Windows-näppäintä + L kirjainta joutuessasi poistumaan koneen ääreltä. Ilmainen VPN-palvelu saattaa kuulostaa houkuttelevalta, mutta siinä on kauppatavarana sinun tietosi.
Korona on tuonut uudet haasteet etäkokousten lisääntyessä. Tilaisuus tekee varkaan ja etätyö mahdollisuuden. Akustinen turvallisuus jää huomiotta, ja kaikki lähietäisyydellä olevat pääsevät mukaan kokoukseen. Meillä on inhimillinen ominaisuus vähätellä vahinkoa, jos olemme sitä olleet omalta osaltamme myötävaikuttamassa. ” Eihän tuossa ollut vahinkoa kuin 10.000 €, ei se meitä kaada.” Ei ehkä kaada, mutta jo kyläkauppias osasi laskea, kuinka paljon se vaatii lisämyyntiä, jos käyttökate on 10 %! Paha saa aina palkkansa, joskus dollareina!
Vakoiluun ei aina ole syyllinen ulkopuolinen tekijä, myös oma henkilökunta voi siihen syyllistyä tahallisesti tai tahattomasti. Tiedon luokittelu ja koulutus tiedon käsittelyyn on ensisijaisen tärkeä asia. Esimerkiksi julkinen, luottamuksellinen ja salainen voisi olla hyvä luokittelu. Henkilöstökoulutuksessa on hyvä korostaa esim. mitä tietoja saa yrityksestä julkaista omilla sometileillä. Yrityksen johdon on hyvä tiedostaa, millainen uhka on ei lojaali työntekijä. Viha on haitallisen toiminnan atomivoimala, ja jo epäonnistuneet YT-neuvottelut voivat käynnistää reaktorin.
Kriittinen tarkastelu yrityksen KV- järjestelmiin ja sen tuottamaan dataan, saattaa tuoda esiin epätavallista liikettä työajan ulkopuolella yrityksen tiloissa tai tietoverkossa. Säännöllinen lokitietojen seuranta ja sisäänpääsyn porrastaminen eri vuorokauden aikana on hyvin harkittava asia. Kulkukortti tai puhelin kertoo vain sen, että jollain on kortti/laite mukana, ei muuta. PIN- koodi vaatii sinua muistamaan jotain, ja biometrinen tunnistus varmistaa oikean henkilön.

Kategoria(t): Yleinen. Lisää kestolinkki kirjanmerkkeihisi.

Vastaa

Sähköpostiosoitettasi ei julkaista.