Tietoturvan vuosi 2018 kerää kyberturvallisuuden havainnot opeiksi ja luo katseen tulevaan

Tietoturva Nyt!

Vuosikatsauksessamme luomme läpileikkauksen kyberturvallisuuden maailmasta vuonna 2018 kotimaisesta näkökulmasta. Mitkä olivat tietoturva-arviointiemme keskeiset opit tietoturvallisempia ympäristöjä rakennettaessa? Entä, mitä tapahtui yhteiskunnan kriittisten palvelujen yhteistyörintamilla? Tarjoamme tiivistyksen myös vuoden merkittävimmistä tietoturvailmiöistä ja -tapahtumista, joista voi ammentaa oppeja riskiarvioihin ja tulevien vuosien varautumissuunnitelmiin.

""

Microsoft Office 365 -huijauskampanja väritti tietoturvan vuotta 2018. Ilmiö antoi merkkejä itsestään jo 2017, mutta varsinaiseksi epidemiaksi ilmiö leimahti kesällä 2018, jolloin julkaisimme aiheesta varoituksen. Varoitus on edelleen voimassa, mutta aktiivisten yhteistyöverkostojemme avulla tilanne on pysynyt aisoissa. 

Kyberturvallisuuskeskuksen johtajan Jarkko Saarimäen mukaan useat kyberturvallisuusuhkat voivat hiljalleen rikkoa luottamustamme digitaalisiin ympäristöihin. Suojautumisessa pitää ottaa huomioon myös inhimillinen tietoturva. Esimerkiksi viime vuoden merkittävin tietoturvauhka, hiljalleen levittäytyvä ja käyttäjiltä tietoja kalasteleva Office 365 -huijaus, heilutti kybermaailmaa etenkin Suomessa.

Vuosikatsauksemme sisältää muun muassa tietoturvailmiöiden riskiarviotaulukon, josta voi poimia esimerkkejä, kuinka eri ilmiöihin liittyvät riskit näyttäytyivät kansalaisille, yrityksille ja valtiolle vuonna 2018 ja kuinka riskit ovat kehittyneet vuoteen 2017 verrattuna. Samoin kriittiselle infrastruktuurille tarjottujen tiedonvaihtoverkostojen (ISAC) keskeiset kuulumiset on kasattu yhteen. Lisäksi olemme koonneet katsaukseen keskeisiä oppeja tietoturva-arvioinneistamme ja tietoa tarjoamistamme palveluista. Vuoden merkittävimmät tietoturvailmiöt ja -tapahtumat voi kerrata myös Kybersää 2018 -aikajanalta.

Katsauksemme havainnot ja opit kantavat myös vuonna 2019. Hyviä lukuhetkiä!