Kodak tutkii kyberturvallisuusloukkausta
Kodak, ikoninen kuvantamis- ja teknologiayhtiö, on vahvistanut, että luvaton kolmas osapuoli on laittomasti päässyt käsiksi "rajoitettuun määrään yrityksen tietoja". Yhtiö julkisti tapauksen torstaina ja kertoi havainneensa tietomurron ja tutkivansa parhaillaan, kuinka laajasta ja millaisesta tietojen vaarantumisesta on kyse. Kodak ei ole antanut tämän alustavan lausunnon lisäksi yksityiskohtaisia tietoja siitä, mitä tietoja tapaukseen liittyy, miten tunkeutuminen tapahtui tai onko kenenkään henkilötietoja vaarantunut.
Vaikka Kodakin oman tutkinnan yksityiskohdat ovat tässä vaiheessa yhä rajalliset, jo pelkkä vahvistus on merkittävä. Yritysten tietomurrot ovat harvoin yksinkertaisia tai erillisiä tapahtumia, ja ilmaus "rajoitettu määrä yrityksen tietoja" on yleinen alkuvaiheen varaus, jolla on tapana täsmentyä teknisen tutkinnan edetessä.
Miksi vakiintuneet suuryritykset ovat houkuttelevia kohteita
Kodak ei ehkä ole ensimmäinen mieleen tuleva yritys, kun ajatellaan arvokkaita kyberkohteita, mutta vakiintuneilla yrityksillä on hallussaan yllättävän monenlaista arvokasta tietoa. Vuosikymmeniä vanhoilla yrityksillä on usein perinnejärjestelmiä, toimittajasuhteita ja immateriaalioikeusarkistoja, jotka voivat olla houkuttelevia monenlaisille uhkatoimijoille aina taloudellista hyötyä tavoittelevista rikollisista yritysvakoilua harjoittaviin kilpailijoihin asti.
Liikesalaisuuksien lisäksi Kodakin kaltaisilla yrityksillä on yleensä hallussaan vuosien varrella kertyneitä tietoja työntekijöistä, alihankkijoista, kumppaneista ja asiakkaista. Vaikka vain murto-osa näistä tiedoista päätyisi vääriin käsiin, yksilöihin kohdistuvat seurannaisvaikutukset voivat olla merkittäviä. Nimet, yhteystiedot, taloustiedot ja yrityskirjeenvaihto ovat kaikki kauppatavaraa laittomilla markkinapaikoilla.
Mukana on myös organisaatioiden todellisuuteen liittyvä tekijä: monet suuret yritykset, jotka ovat käyneet läpi merkittäviä rakennemuutoksia – kuten Kodak viime vuosikymmenen aikana – kohtaavat moninkertaisia tietoturvahaasteita. IT-johdon vaihdokset, järjestelmäsiirtymät ja työvoiman vähennykset voivat kaikki luoda aukkoja, joita taitavat hyökkääjät osaavat etsiä ja käyttää hyväkseen. Muutostilassa olevan yrityksen tietoturvan taso on usein heikompi kuin vakaan yrityksen, ei siksi, että johto olisi välinpitämätön, vaan koska muutokset tuovat mukanaan monimutkaisuutta, jota on vaikea suojata täysin aukottomasti.
Tämä kaava ei koske vain Kodakia. Olemme nähneet samankaltaista dynamiikkaa eri toimialoilla, myös koulutussektorilla, jossa ShinyHunters väitti Instructuren tietomurron koskeneen 275 miljoonaa tietuetta, mikä osoittaa, kuinka uhkatoimijat aktiivisesti etsivät organisaatioista hyödynnettävissä olevia aukkoja.
Mitä tämä tarkoittaa sinulle
Jos olet Kodakin nykyinen tai entinen työntekijä, alihankkija tai asiakas, on perusteltua pysyä valppaana tutkinnan ollessa kesken. Yhtiö ei ole ilmoittanut henkilötietojen paljastuneen, mutta tällaisen arvion tekeminen vaatii yleensä aikaa ja teknisen analyysin vahvistusta.
Laajemmin ajatellen tämä tapaus on muistutus jostakin, mikä pätee riippumatta siitä, mihin yritykseen tietomurto kohdistuu: henkilötietosi ovat jakautuneina kymmeniin organisaatioihin, joiden kanssa olet ollut tekemisissä vuosien aikana, ja sinulla on rajalliset mahdollisuudet vaikuttaa siihen, miten kukin niistä suojaa tietojasi. Vuosia sitten unohtamaasi yritykseen kohdistunut tietomurto voi silti nostaa esiin tietojasi.
Juuri tästä syystä hyvällä henkilökohtaisen tietoturvan hygieniailla on merkitystä riippumatta yritysten toimintatavoista. Vahvojen, yksilöllisten salasanojen käyttö jokaisella tilillä ja monivaiheisen tunnistautumisen käyttöönotto rajoittavat yksittäisen tietomurron vaikutusaluetta. Luottosi seuranta ja tietomurtoilmoituspalveluihin rekisteröityminen voivat antaa varhaisen varoituksen, kun tietojasi ilmestyy vuotaneisiin tietokantoihin.
Etätyötä tekeville tai niille, jotka käyttävät yrityksen järjestelmiä jaettujen tai julkisten verkkojen kautta, VPN:n käyttö lisää salauskerroksen laitteesi ja verkon välille, mikä pienentää riskiä, että liikennettäsi kaapataan, vaikka itse verkko olisi vaarantunut. VPN ei estä tietomurtoa tapahtumasta palvelinpäässä, mutta se suojaa siirrettävää dataa ja pienentää altistumistasi tietyntyyppisille verkkotason hyökkäyksille.
Odotamme lisätietoja
Kodak on kertonut tutkinnan olevan yhä käynnissä, ja on todennäköistä, että lisätietoja ilmenee tulevina päivinä ja viikkoina, mukaan lukien se, käynnistyvätkö sääntelyn edellyttämät ilmoitusvelvoitteet ja ilmoitetaanko asianosaisille. Esimerkiksi Yhdysvalloissa ja Euroopan unionissa yrityksillä on lakisääteinen velvollisuus ilmoittaa tietomurrot, jotka täyttävät henkilötietoja koskevat tietyt kriteerit.
Tällä hetkellä hyödyllisintä, mitä kukaan Kodakiin sidoksissa oleva voi tehdä, on seurata yhtiön virallisia tiedotteita ja kartoittaa, mitä henkilötietoja on vuosien varrella saattanut yhtiölle luovuttaa.
Yritysten kyberturvallisuusloukkaukset eivät ole katoamassa, ja paras yksilön saatavilla oleva suoja ei ole jäädä odottamaan, että yritykset suojaavat tiedot heidän puolestaan. Tietojen seuraaminen, huolellinen salasanahygeenia ja tietoa siirrettäessä suojaavien työkalujen käyttö ovat asioita, jotka jokainen voi tehdä jo tänään, riippumatta siitä, mihin johtopäätökseen tutkinta lopulta päätyy.
