2.11.2020 Helsinki

Bilal Al Sabbagh, PhD, Kyberturvallisuuden johtaja

Tietomurron seuraukset ovat noloja. Niillä on vakava vaikutus yrityksen maineeseen niin sen asiakkaiden, yhteistyökumppaneiden kuin työntekijöidenkin kannalta. Tietomurtoihin liittyy myös aina kuluja, oli kyse sitten suoraan tietojen tai liiketoiminnan menetyksestä johtuvista kuluista, oikeudellisista seuraamuksista tai yleisestä luottamuksesta yrityksen johtoa, liiketoimia ja palveluita kohtaan. Riippuen tietomurron vakavuudesta yrityksen maineen uudelleenrakentaminen voi vaatia paljon työtä ja aikaa. Kysymys kuuluukin: Mitä yritykset voivat tehdä tietomurtojen ehkäisemiseksi? Tässä on 5 asiantuntijan vinkkiä, jotka kannattaa ottaa huomioon yrityksen turvaratkaisuja miettiessä.

1. Ymmärrä yrityksesi ja liiketoimintasi riskiympäristö

Ensimmäinen askel kohti toimivaa turvallisuusohjelmaa on ymmärtää liiketoiminnan ja operaatioiden riskiympäristö. Yritykset eivät toimi tyhjiössä, vaan kokonaisessa ekosysteemissä täynnä riskejä, uhkia ja mahdollisuuksia. Yritysten on huomioitava olemassa olevat uhkat ja niihin liittyvät riskit, jotka koskevat yrityksen toimintaa. Riskien osalta on huomioitava mm. avoimet haavoittuvuudet, hyökkäysvektorit, uhkien motiivit, mainehaitat sekä minkä tahansa tietomurron seuraukset yrityksen liiketoiminnan tavoitteisiin. Tällainen uhkien mallinnus ja tiedostaminen auttaa sopivien turvallisuustavoitteiden ja -ratkaisujen löytämisessä.

2. Tunnista yrityksesi ja liiketoimintasi kannalta tärkeät voimavarat

Jokaisella yrityksellä ja toimialalla on voimavaroja. Nämä voimavarat ovat työntekijäsi, asiakkaasi, yhteistyökumppanisi, datasi, palvelusi sekä informaatioteknologia, jolla tietoja hallinnoidaan ja varastoidaan. Jotta sopivia turvallisuusratkaisuja voitaisiin suunnitella ja ottaa käyttöön, on ymmärrettävä yrityksen omistamat ja toiminnan kannalta tärkeät voimavarat. Näiden tunnistaminen on tärkeää, jotta tietoturvaratkaisut olisivat oikeanlaisia heti alusta asti. Parasta olisi tehdä myös koko IT-infrastruktuurin inventaario omistajia, turvaluokituksia ja tietojen käsittelyä sekä säilömistä koskien. Inventaarion avulla voit paitsi tehdä uhkamallinnuksen paremmin, myös ymmärtää mihin ja miten turvaratkaisuja käytetään tärkeiden voimavarojen turvaamiseksi.

3. Kehitä turvallisuustietoisuutta

IT-infrastruktuurin, ja sen tietoturvatilan ymmärtäminen on ehdottoman tärkeää. Säännöllisen tietoturva-aukkojen arvioinnin ja tunkeutumistestauksen avulla pysyt kärryillä yrityksesi turvallisuusohjelman toiminnasta ja löydät nopeasti turvallisuusriskit sekä kehityskohteet. Toisaalta on tärkeää huomioida myös näkyvyyden merkitys; pidä huolta, että tiedät koko ajan mitä infrastruktuurissasi tapahtuu, jotta voit reagoida nopeasti epäilyttäviin toimiin tai murtautumisyrityksiin. Valitsemalla ennaltaehkäisevän näkökulman yrityksen turvallisuuteen voit säästää huomattavasti vaivaa tietoturvatilanteisiin reagoidessasi. Tietomurrot eivät tapahdu yhtäkkiä, vaan vasta verkkorikollisten käytettyä runsaastikin aikaa infrastruktuurisi tietoturva-aukkojen löytämiseksi ja hyödyntämiseksi.

4. Auta henkilöstöäsi torjumaan sosiaalisen manipuloinnin uhkat

Useimmat vakavat tietomurrot alkavat tietojenkalastelusta, jossa auktorisoitu henkilö huijataan tekemään tahattomasti pahantahtoisia toimia, joiden avulla tunkeutujat pääsevät käsiksi yrityksen verkkoon. Urkintasähköpostit ja toisena esittäytyminen, esimerkiksi puhelun välityksellä, ovat yhä käytetyimpiä ja toimivimpia reittejä yrityksen verkkoonsa ja järjestelmiinsä asentamien teknisten turvaratkaisujen kiertämiseksi. Tarjoamalla työntekijöillesi jatkuvaa turvallisuustietoisuuden materiaalia ja muistuttamalla hyvästä kyberhygieniasta voit edesauttaa hyvien tietoturvatapojen muodostumista ja noudattamista. Apuna ovat myös tekniset turvaratkaisut, kuten sähköpostien salaus sekä sähköiset allekirjoitukset. Vahvat monivaiheisen tunnistautumisen metodit vähentävät turvallisuusriskejä, joita inhimilliset tekijät muodostavat. Samalla voidaan ehkäistä sosiaalisten manipulaatiotapojen uhkaa.

5. Pidä luotettava turvallisuuskumppani vierelläsi

Juttele luotettavalle tietoturva-asiantuntijalle, joka auttaa sinua asettamaan prioriteetit ja tukee turvallisuusohjelmasi kehityksessä. Yritykset ovat yleensä kiireisiä ydinliiketoimintansa kanssa tavoitteidensa saavuttamiseksi. Tietoturvatilanne voi huonontua itsestään, jos se ei saa ajan kuluessa tarpeeksi huomiota ja muuttuvassa kyberilmapiirissä ei tehdä tarpeellisia toimia yrityksen turvaamiseksi. Ota rohkeasti yhteyttä saadaksesi lisätietoa!

bilal.alsabbagh@oivan.com