Mitkä ovat tällä hetkellä suurimmat yrityksiä ja organisaatioita vaanivat tietoturvauhat? Uhkakehitys on viime vuosina pysynyt melko vakaana, joten vastauksia tähän kysymykseen on olemassa.

Päivitysten laiminlyönti. Internetissä on jatkuvasti käynnissä päivittämättömien laitteiden etsintä. Löytyneet kohteet kaapataan ja saatetaan esimerkiksi valjastaa resursseiksi rikolliseen käyttöön. Päivitykset on siis syytä hoitaa ajallaan.

Kiristyshaittaohjelmat. Rikolliset pyrkivät lukitsemaan kaappaamansa laitteen tiedot ja kiristävät sen jälkeen rahaa tietojen palauttamiseksi. Mitään heille ei kuitenkaan kannata maksaa, sen sijaan tietojen varmuuskopionnista on syytä huolehtia.

Tietojen kalastelu ja huijausviestit. Ihminen on usein tietojärjestelmän heikoin lenkki. Käyttäjätunnuksia ja salasanoja saadaan usein selville niitä suoraan kysymällä. Tietoa ja koulutusta on hyvä lisätä, jotta huijaustoiminta vaikeutuu.

Ulkoistamisen hallinta. Ulkoistaminen tuo usein säästöjä yritykselle, mutta lisää samalla tietoturvariskejä merkittävästi. Jos asiat ovatkin kunnossa omassa yrityksessä, niin ovatko ne kunnossa myös yhteistyökumppanilla?

Uhkaaminen. Tietomurroilla ja muilla vastaavilla haittatoimilla kiristäminen on viime aikoina lisääntynyt. Osa uhkauksista voidaan myös toteuttaa, mutta useimmiten kyse on pelkästään puhtaasta huijauksesta.