Mika Susi bloggaa: Taloudellinen epävarmuus lisää yritysvakoilua
Taloudellinen epävarmuus lisää kiinnostusta yritysvakoiluun. Yritysten kriittinen tieto on kilpailun kiristyessä monille toimijoille kullan arvoista.
Tieto liikkuu ja sitä säilytetään runsaasti digitaalisessa muodossa, joten yrityksiin kohdistuvan kybervakoilun merkitys on nykyisin merkittävä tekijä maailmanmarkkinoilla kilpailtaessa.
Tietoja hamuava verkkovakoilija voi olla valtiollinen toimija, kilpailija, asiakas tai tavallinen rikollinen. Usein on hyvin vaikea sanoa, mitä tietoa ja miksi vakoilija lopulta yritykseltä haluaa saada. Joskus myös arkipäiväiseltä vaikuttava tieto voi olla vakoilijalle merkittävää.
USA:ssa mittava case
Hiljattain paljastui valtiollisen tiedusteluorganisaation yhdysvaltalaisiin yrityksiin kohdistama mittava vakoilutapaus. Vakoilijat anastivat vuosien ajan tuhansia yritysten liiketoimintastrategioihin, tuotekehitystietoihin ja hinnoitteluun liittyviä tietoja. Vakoilun seurauksena yhdysvaltalaisyritykset menettivät tuottoja halpojen kopioitujen tuotteiden vyöryessä markkinoille.
Vakoilu ei ollut toteutukseltaan erityisen hienostunutta. Eräs vakoilun kohteena olleista yrityksistä oli havainnut työntekijöilleen lähetettyjä, toimitusjohtajan nimissä olleita epäilyttäviä sähköposteja. Viestissä ollutta linkkiä klikkaamalla muutamat yrityksen koneet kuitenkin saastuivat. Se riitti vakoilijoille.
Koneiden saastumisesta tai niiden aiheuttamista mahdollisista ongelmista ei kuitenkaan saatu selkeitä merkkejä. Naamioituja välityspalvelimia hyödyntäen yrityksen turvallisuusjärjestelmiä onnistuttiin huijaamaan ja tärkeitä tietoja anastamaan pitkään täysin huomaamattomasti.
Myös kauppasuhteita vakoiltiin
Samat vakoilijat tunkeutuivat myös yhdysvaltalaisen ammattijärjestön tietojärjestelmään, josta he onnistuivat saamaan tietoja Yhdysvaltain ja kotimaansa välisiin kauppasuhteisiin liittyvistä neuvotteluasetelmista. Tiedot käsittelivät juuri kopiotuotteiden aiheuttamia ongelmia.
Neuvottelupöydässä yhdysvaltalaisilla oli vastassaan peluri, jolla oli vastapuolen kortit jo etukäteen tiedossaan. Yritysvakoilulla voi siis olla myös merkittäviä valtioiden välisiä kauppapoliittisia vaikutuksia.
Tapaus herätti keskustelua siitä, kannattaako tärkeimpiä yrityssalaisuuksia tai muita kriittisiä tietoja enää säilyttää digitaalisessa muodossa. Täydelliseen kaikkien tietojen aukottomaan suojaamiseen uskominen tai sellaiseen pyrkiminen johtaa helposti tehottomuuteen ja turvallisuuskustannusten karkaamiseen käsistä.
Jotkut yritykset ovat jo siirtyneet käsittelemään arvokkaimpia tietojaan ainoastaan tietoverkoista irrallaan olevilla laitteilla. Harmillisena johtopäätöksenä on samalla todettu, että digitaalisen turvallisuusympäristön asettamat vaatimukset alkavat jo heikentää työn tehokkuutta ja kääntää tuottavuuskehitystä toiseen suuntaan. Tämä on ymmärrettävää, mutta sääli ajatellen niitä mahdollisuuksia, joita kehittyvän digitaalisen tiedonkäsittelyn sanotaan meille tarjoavan.
Suojaa, mutta joustavalla tavalla
Organisaation on tärkeää tunnistaa kaikkein kriittisin tietonsa ja suojata sitä huolellisesti. Tämä kannattaa kuitenkin tehdä joustavilla ja joskus myös luovilla tavoilla. Jäykät turvallisuusratkaisut valitettavasti vanhenevat nykyisin ennätysajassa.
Ei myöskään tule unohtaa varautumista tilanteeseen, jossa kaikkein ikävin asia on päässyt tapahtumaan. Kokemukset ovat osoittaneet, että onnistuessasi yhdistämään luotettavat ja laadukkaat työkalut, teknisen osaamisen sekä oikeat ihmiset, olet jo pitkällä. Jos vielä onnistut luomaan organisaatioosi tiedostavan ja kannustavan turvallisuuskulttuurin, olet todennäköisesti maailman mittakaavassa kyberturvallinen – oli vastassasi sitten kilpailija, kyberrikollinen tai valtiollinen toimija.