Samaan kategoriaan kuuluvat
Blogi
-
04 huhtikuu 2019
mySafetyn teettämässä yritysten identiteettivarkaustutkimuksessa (2018) selvisi, että lähes 50 % Ruotsin pienistä ja keskisuurista yrityksistä unohtaa kokonaan yrityksen identiteettiturvallisuuden riskianalyysiä tehdessään. Tämä altistaa itse yrityksen, mutta erityisesti sen päättäjät ja työntekijät identiteettivarkauksille. Tämä digiajan rikollisuuden laji on tullut jäädäkseen ja kuka tahansa, missä ja milloin vain, voi joutua identiteettivarkauden uhriksi.
Yrityksen identiteettiin kohdistuva turvallisuus unohtuu usein riskianalyysiä tehdessä. Tietoturvahaavoittuvuudet tietojärjestelmissä antavat mahdollisuuden tietomurroille. Suurimpana uhkana on kuitenkin henkilökunnan ymmärtämättömyys toimissaan. Käyttäjätunnuksia ja salasanoja säilytetään näkyvästi tai ne ovat helposti pääteltävissä. Kauppaa tehdään uusien, tuntemattomien kauppakumppaneiden kanssa ilman, että heidän taustansa tarkistetaan ja yrityksen luottokorttia käytetään suojaamattomissa nettipalveluissa.
Anteeksi, onkohan toimitusjohtaja nyt aivan tosissaan?
Yrityksen tietoturvakartoituksessa identiteettivarkaus tulisi ehdottomasti nostaa esille ja analysoida yrityksen riskit tietomurrolle. Osaava hakkeri kalastelee yrityksen johtajien ja työntekijöiden käyttäjätunnukset, pääsee selville yrityksen rahaliikenteen hoitajista ja tekaisee maksutoimeksiantoja päättäjän nimissä. Yrityksiin kohdistuvista identiteettivarkauksista yleisin on toimitusjohtajan nimissä pyydetty maksusuoritus (40 %).*
”Rahansiirtoviesti tulee yrityksen ulkopuolelta. Viestin lähettäjäksi mainitun toimitusjohtajan sähköpostiosoite onkin naamioitu näyttämään normaalilta, mutta esimerkiksi O-kirjain on saatettu muuttaa nollaksi. Tällaisia muutoksia on tarkkasilmäisenkin vaikea havaita”, kertoo mySafetyn myyntijohtaja Johanna Abgottspon.
Tietämättömyys altistaa riskille joutua identiteettivarkauden kohteeksi. Työntekijöille, varsinkin sijaisille ja kesätyöntekijöille tulisi antaa ajankohtaista tietoa identiteettivarkauksista sekä siitä, miten niitä torjutaan.
”Yrityspäättäjän nimissä tulevat epämääräiset rahansiirtopyynnöt kannattaa aina ohjeistaa tarkastamaan lähettäjältä henkilökohtaisesti. Laskuväärennösten ja sähköpostihuijausten tekijät ovat nykyään niin taitavia, että niiden huomaaminen on hyvin vaikeaa ja toimitusjohtajan nimissä tulevan pyynnön epäileminen ja kyseenalaistaminen voi olla varsinkin uudelle työntekijälle hankalaa”, kommentoi Abgottspon.
Selvittämättömien identiteettivarkauksien määrä nousee ja taloudelliset menetykset kasvavat
Identiteettivarkaus voi kohdistua talousjohdon lisäksi yrityksen avainhenkilöihin tai työntekijöihin. Varsinkin avainhenkilöiden henkilötietojen varkaus saattaa olla hyvinkin ratkaiseva ja voi tapahtuessaan haitata vakavasti yrityksen liiketoimintaa tai jopa kaataa koko yrityksen.
Identiteettirikoksista jää selvittämättä lähes 45 %.* Niihin liittyy myös häpeää ja epätietoisuutta, miten kuuluisi toimia, joten usein viranomaisiin ei oteta yhteyttä. Identiteettivarkaudesta johtuvat taloudelliset tappiot voivat nousta miljooniin euroihin.