Soluttautunut sisäpiiriuhka organisaatiossa: Tunnistaminen ja hallinnolliset torjuntakeinot

02.06.2025

Maailma on muuttunut merkittävästi viime vuosina, ja turvallisuustilanne on kokenut suuria muutoksia. Tiedon suojaaminen ja sen hallinta korostuvat maailmassa, jossa tieto on valtaa. Sisäpiiriuhka on ollut osa ihmiskunnan historiaa sivilisaation alkuajoista lähtien. Insider threat eli sisäpiiriuhka viittaa tilanteeseen, jossa henkilö, jolla on valtuutettu pääsy organisaation tiloihin, tiedostoihin, laitteisiin, verkkoihin tai järjestelmiin, toimii tavalla, joka vaarantaa organisaation toiminnan tai tietojen luottamuksellisuuden, eheyden tai saatavuuden. Sisäpiiriuhka voi olla pahantahtoinen, huolimaton tai tahaton teko, joka voi kohdistua sekä fyysisiin että digitaalisiin resursseihin. Sisäpiiriuhka on monimutkainen ja vaikeasti havaittava turvallisuusuhka.

Soluttautunut sisäpiiriläinen on henkilö, joka on tarkoituksellisesti soluttautunut yrityksen toimintaan jonkin motiivin perusteella tai jonkin motiivin ajamana. Tällaisia motiiveita voivat olla mm. pitkäaikainen tiedustelutoiminta, yritysvakoilu, IPR:n varastaminen, sabotaasiin valmistautuminen. Henkilö toimii peitetyssä roolissa pyrkien pysymään huomaamattomana organisaation sisällä. Vaikka sisäpiiriuhkia pidetään tilastollisesti harvinaisina, niiden vaikutukset voivat olla merkittäviä ja pitkäkestoisia. Ne ovat myös usein vaikeasti havaittavissa, sillä toiminta voi ulospäin näyttää normaalilta pitkään. Kuten kyberturvallisuuskeskus NCSC on todennut:

”et ehkä ole kiinnostunut sodasta, mutta sota on kiinnostunut sinusta”

(NCSC 2025)

Riskien tunnistaminen: Potential Risk Indicators (PRI)

Sisäpiiriuhkien varhaiseen havaitsemiseen käytetään Potential Risk Indicators (PRI) luokittelua. PRI viittaa varhaisiiin varoitusmerkkeihin, jotka voivat viitata poikkeavaan käyttäytymiseen. Tällaisia indikaattoreita voivat olla esimerkiksi yksilön taipumuksia, stressitekijöitä, toimia tai käyttäytymismalleja, jotka voivat viitata poikkeukselliseen käyttäytymiseen. Sisäpiiriuhan tunnistamiseen ei ole olemassa luotettavaa kaavaa, mutta useimmat sisäpiiriläiset käyttäytyvät riskialttiisti ennen haitallisten toimien toteuttamista. Kaikki PRI eivät näy sisäpiirin uhkauksissa, eivätkä kaikki, jotka käyttäytyvät näin, toimi väärin. PRI ovat johtolankoja, jotka edellyttävät kriittistä ja analyyttistä tarkastelua.

Esimerkkejä mahdollisista PRI-indikaattoreista:

  • Epätavallinen tai liiallinen tiedonkeruu
  • Työsuhteen päättyminen, irtisanomiset, nuhteet tai varoitukset
  • Poikkeava läsnäolo työtiloissa (esim. työajan ulkopuolella)
  • Fyysisen tai digitaalisen pääsyn väärinkäyttö
  • Turvallisuusselvityksen epääminen, keskeyttäminen tai peruuttaminen
  • Ulkomaanmatkat riskimaiksi luokiteltuihin valtioihin
  • Ulkomaalainen kansalaisuus tai tiiviit yhteydet ulkomaalaisiin tahoihin
  • Avoin tyytymättömyys, kaunat työyhteisössä tai johdossa

PRI toimii tehokkaasti, kun organisaatiolla on selkeä käsitys siitä, mikä on normaalia toimintaa ja käyttäytymistä. Vain tällöin voidaan tunnistaa poikkeamat, jotka voivat kieliä sisäpiiriuhasta. Sisäpiiriuhkien torjunta ei ole pelkästään tekninen kysymys, vaan edellyttää inhimillisen käyttäytymisen tuntemusta. Käyttäjän toiminnan muutokset, järjestelmien epätavallinen käyttö, käyttöoikeuksien äkillinen laajentaminen tai tietojen poikkeava siirtely voivat viitata riskiin. Teknologia ja ihmiset täydentävät toisiaan. Tekninen valvonta voi tuottaa hälytyksiä, mutta niiden tulkintaan tarvitaan asiantuntevaa henkilöstä.

Hallinnolliset keinot uhkien torjumiseksi

Organisaatiot voivat ennaltaehkäistä sisäpiiriuhkia hallinnollisin keinoin. Näiden perustana on systeemiajattelu, jossa keskitytään ilmiöiden syihin, eikä yksittäisten henkilöiden syyllistämiseen. Yksi keskeinen malli on Zero Trust -periaate, jonka mukaan luottamus ei ole oletusarvo vaan ansaittava jatkuvasti.

Keskeiset hallinnolliset torjuntakeinot:

  • Insider Threat -ohjelman perustaminen. Sisäpiiriuhkaohjelman tavoitteena on kerätä tietoa, valvontaa ja asiantuntemusta kaikkialta organisaatiosta, jotta voidaan paremmin ehkäistä, havaita ja reagoida sisäpiiriuhkiin, jotka kohdistuvat organisaation kriittisiin resursseihin
  • Riskienarviointi. Riskienarvioinnin ensimmäinen vaihe on tunnistaa ja arvioida organisaation kohtaamat insider-riskit. Tämä osio sisältää riskien tunnistamisen ja resurssien kohdentamisen tehokkaasti. Tämän jälkeen aloitetaan kontrollien suunnittelu ja toteutus, jossa kehitetään ja otetaan käyttöön organisaation toimintaan sopivat kontrollit
  • Rekrytointiprosessin tehostaminen
  • Sisäinen tutkinta sekä tietoturvarikkomusprosessi. Organisaatiolla tulee olla näitä tapauksia varten dokumentoitu tutkintaprosessi, jonka avulla epäilyyn liittyviä riskejä ja riskienhallintatoimeenpiteitä voidaan toteuttaa
  • Tiedonhallinta sekä pääsynhallinta. Tiedonhallinnan sekä pääsynhallinnan turvalliseen toteutukseen tulee ottaa huomioon säännökset, toimintatavat, ohjeet sekä tiedonhallinnan jalkauttaminen organisaatiossa. Tiedonhallinnassa tarvitaan teknisiä ja hallinnollisia kontrolleja, joilla varmistetaan pääsynhallinta ja roolitukset. Ilman pääsyä ei ole sisäpiiriläisiä.
  • Tilannekuvan ja koulutuksen lisääminen organisaatiossa. Erittäin tietoinen työvoima on avainasemassa sisäpiiriuhkien varhaisessa havaitsemisessa ja ehkäisemisessä ja luo itsestään organisaation ennakkovaroitusjärjestelmän.

Henkilöstöhallinta on olennainen osa kokonaisvaltaista turvallisuusprosessia

Rekrytointiprosessi on kriittinen osa organisaation turvallisuutta, ja siihen kannattaa varata riittävästi aikaa. Organisaatioiden tulee huomioida, kenet he tuovat muuriensa sisäpuolelle ja miten he valvovat näitä henkilöitä. Työntekijöiden taustaselvitys eli turvallisuusselvitys voi varmistaa nuhteettomuuden tietylle tasolle, mutta tämä ei saa olla ainoa tai kertaluonteinen toimenpide. Ihmisten olosuhteet, asenteet ja motiivit voivat muuttua vuosien saatossa. Turvallisuusselvitys kertoo henkilöstöstä ainoastaan tämänhetkisen tilanteen ja sen, ettei henkilö ole vielä jäänyt kiinni. Soluttautuneet toimijat voivat luoda taidokkaasti peitetarinan, joka läpäisee perinteiset seulontamenetelmät. Henkilöillä voi olla taitavasti ja pitkäjänteisesti rakennettuja henkilöllisyyksiä. Tämän syystä turvallisuusselvitys ei voi olla ainut turvallisuuden kontrolli henkilöstöturvallisuudessa.

Lähde:

Korppi, T. 2025. Soluttautunut sisäpiiriuhka organisaatiossa : tunnistaminen ja hallinnolliset torjuntakeinot – Theseus, Turun ammattikorkeakoulun opinnäytetyö.

Tekijät

  • Teea Korppi, Turun ammattikorkeakoulu
  • Pia Satopää, Turun ammattikorkeakoulu

Opettaja

Pia Satopää
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025050939638

Viittausohje

Korppi, T., Satopää, P. 2025. Soluttautunut sisäpiiriuhka organisaatiossa: Tunnistaminen ja hallinnolliset torjuntakeinot. Talk by Students. Turku: Turun ammattikorkeakoulu. Viitattu 02.06.2025. https://urn.fi/URN:NBN:fi-fe2025050939638

Teemat | Themes

ICT ja tuotantotalous

Data Engineering ja AI-teknologiat (1) Energia- ja ympäristötekniikka (91) ICT (106) Liiketalous (87) Master School Engineering and Business (289) Master School ICT and Industrial Engineering (2) Ohjelmistotuotanto ja interaktiiviset teknologiat (2) Rakennustekniikka (76) Tuotantotalous (89) Verkotetut järjestelmät ja turvallisuus (3) Yrittäjyys ja markkinointi (3)

Liiketoiminta

Johtaminen (2) Liiketalous (87) Logistiikka (39) Master School Business (5) Master School Engineering and Business (289) Palvelut ja talous (11) Yrittäjyys (13) Yrittäjyys ja markkinointi (3)

Taideakatemia

Elokuva ja media (11) Master School Arts Academy (17) Nykytaide (10) Taidepedagogiikka ja taidekasvatus (4)

Tekniikka

Ajoneuvo- ja kuljetustekniikka (22) Energia- ja ympäristötekniikka (91) Energiajärjestelmät ja ajoneuvot (3) Kemiantekniikka (96) Kestävä ympäristö (1) Konetekniikka (95) Master School Engineering and Business (289) Rakennustekniikka (76) Rakentaminen (2) Teknologiateollisuus (27) Tuotantotalous (89)

Terveys ja hyvinvointi

Bioanalytiikka (2) Ensihoito (47) Fysioterapia (12) Hammastekniikka (12) Kätilötyö (10) Master School Engineering and Business (289) Master School Health and Well-being (193) Radiografia (8) Sairaanhoito (64) Sosiaali- ja kasvatusala (62) Terveydenhoito (32) Toimintaterapia (27)

Tekniikka ja liiketoiminta

Ajoneuvo- ja kuljetustekniikka (22) Energia- ja ympäristötekniikka (91) ICT (106) Kemiantekniikka (96) Konetekniikka (95) Liiketalous (87) Logistiikka (39) Master School Engineering and Business (289) Master School Health and Well-being (193) Myynti (23) Rakennustekniikka (76) Teknologiateollisuus (27) Tuotantotalous (89) Yrittäjyys (13)