Uusimmat
Maailmalla on eletty jo pitkään yrityksiin kohdistuvan tietojen kalasteluyritysten kulta-aikaa ja vallitseva maailmantilanne voi pahentaa jo ennestään vaikeaa tilannetta. Esimerkiksi Suomen ja Ruotsin Nato-hakemusten käsittelyajan pitkittyminen voi altistaa erityisesti Venäjän vastatoimille hybridivaikuttamisen muodossa. Pahimmillaan hybridivaikuttaminen voi romahduttaa yrityksen toimintakyvyn. Keskuskauppakamari on koonnut yrityksille kymmenen keinoa hybridivaikuttamisen ehkäisemiseksi.
Keskuskauppakamarin ja Huoltovarmuuskeskuksen tekemä selvitys paljasti, että suuriin yrityksiin kohdistunut hybridivaikuttaminen on lisääntynyt ja jopa kolmasosa suurista vastaajayrityksistä (32 %) on havainnut hybridivaikuttamiseksi epäilemäänsä toimintaa. Venäjä ja Kiina mainittiin tuoreessa selvityksessä useimmiten vaikuttamisen takana olevana maana.
”Hybridivaikuttajalla on käytettävissään kolme toimintatapaa. Ne ovat informaatiovaikuttaminen, kybertoiminta ja fyysinen vaikuttaminen. Usein yrityksiin kohdistuu vakoilua, vaikutusvallan tavoittelua tai pyrkimys päästä kontaktiin jonkun tietyn tahon kanssa”, sanoo Vesterinen.
Selvitys paljastaa, että suomalaisyritysten merkittävimmät heikkoudet, joita ulkomaiset tahot hyödyntävät, ovat liika avoimuus ja sinisilmäisyys (67 %), kyky tunnistaa liiketoiminnaksi peitelty vaikuttamisyritys tai hanke yrityksen hyödyntämiseksi tarkoituksena vaikuttaa varsinaiseen kohteeseen (56 %).
”Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat. Vallitsevina aikoina jokaisella työntekijällä siinä on tärkeä rooli”, sanoo Keskuskauppakamarin hankejohtaja Panu Vesterinen.
Peräti 96 prosenttia yrityksistä kaipaa hybridiuhista lisää tietoa ja koulutusta viranomaisilta. Keskuskauppakamarin mukaan tärkeintä on yrityksen henkilökunnan kouluttaminen ja tiedon jakaminen työyhteisössä, jotta hybridivaikuttaminen osataan tunnistaa ja siihen osataan varautua asianmukaisesti. Pahimmillaan hybridivaikuttaminen voi romahduttaa yrityksen toimintakyvyn.
”Suuret yritykset ovat näkyviä, niillä on usein laaja asiakaskunta, valtiollisia asiakkaita, suhteita poliitikkoihin, yhteiskunnan infraan liittyviä toimeksiantoja ja muita vastavia tekijöitä, joiden kautta ne voivat valikoitua vaikuttamisen kohteiksi tai reiteiksi lopullisiin kohteisiin. Sinisilmäisyys ja liika avoimuus on nyt unohdettava. Pienilläkin toimenpiteillä yritys voi estää vakavimmat seuraukset ja varmistaa toiminnan jatkuvuuden”, sanoo Vesterinen.
Keskuskauppakamari on koonnut alle keinoja, joilla jokainen yritys voi parantaa omaa kykyään ehkäistä hybridivaikuttamista ja varautua vaikuttamisen kohteeksi joutumista.
- Huolehdi tietoturvasta sekä teknisestä että henkilöstön osaamisesta.
- Kouluta henkilökuntaa tunnistamaan erilaiset tiedon urkintayritykset. Kerro samalla, että yrityksesi voi olla vaikuttamisen kohteena esimerkiksi asiakassuhteiden, toimialan, omistajapohjan tai viranomaisyhteyksien vuoksi. Yrityksen tietoa voivat urkkia myös rikolliset.
- Varmista, että yrityksen normaali rikosturvallisuus on ajan tasalla. Tarkista ohjeiden ajantasaisuus ja ennen kaikkea se, että henkilökunta osaa toimia niiden mukaan.
- Kerro työntekijöille, että heidän tekemänsä havainnot ovat tärkeä osa yrityksen turvallisuutta. Kynnys havaintojen kertomiseen tulee olla matala.
- Ota väärinkäytösten ilmoituskanava käyttöön ja kouluta työntekijät käyttämään sitä. Työntekijät havaitsevat paljon asioita, mutta eivät aina tiedä, pitäisikö heidän ilmoittaa havainnoistaan ja kenelle he ilmoittaisivat. Mahdollisuus ilmoittaa anonyymisti havainnoista nostaa yrityksen valmiutta ja alentaa huomattavasti kynnystä ilmoittaa epäilyistä.
- Pyri aina selvittämän uusien yhteistyötahojen ja henkilöiden taustat.
- Selvitä, mitkä tiedot ovat kriittisiä yrityksen kannalta ja varmuuskopioi ne. Testaa myös varmuuskopioiden turvallisuus.
- Selvitä liiketoiminnan jatkuvuus, miten toimitte ilman tietolaitteita ja pääsyä verkkoon.