Sitä mukaa kun luodaan uusia tietoturvaratkaisuja, syntyy myös uusia uhkia. Rikolliset kehittävät jatkuvasti haittaohjelmia ja etsivät automatisoiduilla työkaluilla tietoturva-aukkoja verkosta. Tietoturvauhkat ovat kuin myyttinen hirviö Hydra: kun yhden pään katkaisee, kasvaa sen tilalle aina uusi. Miten yritykset pystyvät parantamaan tietoturvaansa ja mitä tehdä, jos omat resurssit ongelmista selviämiseen ovat rajalliset?
Tietoturva-aukot löytyvät todennäköisimmin toimimattomista prosesseista, huolimattomuudesta ja liian vähäisestä koulutuksesta tietoturvan saralla. Kyberturvayritys Fiaronen toimitusjohtaja Markus Alkio jakoi meille näkemyksiään tietoturvan heikoimmista kohdista, potentiaalisista uhkista sekä parhaista suojautumiskeinoista niitä vastaan.
”Kaikkiin tietoturvauhkiin ei ole mahdollista varautua etukäteen. Sellaista ohjelmistoa ei ole olemassakaan, jonka asentamisen jälkeen on absoluuttisesti turvassa ja voi huokaista helpotuksesta. Tyypillinen tilanne on, että ostetaan tietoturvapalveluita irrallisina tuotteina ilman kokonaiskuvaa ja sitten kuvitellaan, että ollaan turvassa. Käytännössä järjestelmien päivitys, niiden testaus ja ylläpito ovat tietoturvan kannalta avainasemassa”, Alkio summaa.
Tietoturva lähtee oman liiketoiminnan ymmärtämisestä
Tietoturvan kulmakivenä toimii oman liiketoiminnan ymmärtäminen. Mitkä ovat mahdolliset riskit? Mitä liiketoiminnan osia on oleellista suojata? Jos jonkin liiketoiminnan osan suojaamista ei nähdä tarpeelliseksi, kannattaa miettiä, onko organisaation kaikki toiminnot huomioitu ja mikä niiden rooli organisaatiossa on.
”Teknistä tietoturvaa hankittaessa ostaja ajattelee usein ensimmäisenä rahaa. Tietoturvaratkaisuja ei kuitenkaan ikinä kannata ostaa pelkästään hinta edellä. Näistä ei ole järkevää pihistää, mutta myöskään kaupan kallein tuote ei välttämättä takaa turvallisuutta, jos se ei muuten sovi yrityksen tarpeisiin. Oleellisinta on valita ratkaisu, joka vastaa oman organisaation haasteisiin.”, Markus Alkio huomauttaa.
Koulutus antaa suojaa
Suurin tietoturvauhka pysyy Alkion mukaan samana vuodesta toiseen – ja tämä uhka sijaitsee näppäimistön ja penkin välissä. Jos tietää mitä on tekemässä ja käyttäytyy asianmukaisesti, on paremmat mahdollisuudet säästyä kyberhyökkäyksiltä, haittaohjelmilta ja viruksilta.
”Sanoisin, että kaikista keskeisimpiä uhkia ovat inhimilliset virheet. Niitä vastaan voi suojautua ainoastaan koulutuksen, tietoisuuden ja valvonnan kautta. Kaikkea ei voi estää, mutta on mahdollista havaita uhkia ja reagoida niihin. Myös kyberhyökkäyksien ja haittaohjelmien osalta koulutus on avainroolissa, tietenkin teknisten suojauskeinojen ja valvonnan ohella”, Alkio toteaa.
Tietämättömyys on yksi varteenotettavista tietoturvauhkista: jos mahdollisia uhkia ei tiedä tai osaa tunnistaa, on niiltä suojautuminen hankalaa. Yrityksen yksi tehokkaimmista keinoista uhkilta suojautumiseksi onkin henkilöstön koulutus.
Kiire ja siiloutuminen altistavat uhkille
”Tällä hetkellä pinnalla olevia uhkia ovat henkilötietojen loukkaukset, erilaiset haitta- ja kiristysohjelmistot, kohdennetut hyökkäyskampanjat sekä huijausviestit. Suomessa huijausviestit, joissa asioita pyydetään tekemään pikaisesti, toimivat erityisen hyvin, sillä työkulttuuriimme kuuluu halu hoitaa asiat hyvin ja tehokkaasti. Kiire aiheuttaa helposti arviointivirheitä”, Markus Alkio huomauttaa.
Vanhempien organisaatioiden haaste on siiloutuminen. Vuosien mittaan hankitut useat erilaiset ohjelmistot, tehdasympäristöt ja palomuurit vaikeuttavat kokonaisnäkymää ja näin häiritsevät valvontaa, eli uhkien tunnistamista. Vastaavia haasteita voi olla myös nuoremmilla yrityksillä. Nopeasti kasvavat tai laajentuvat yritykset saattavat löytää itsensä tilanteesta, jossa monet eri tarpeisiin hankitut järjestelmät vain hankaloittavat perinteistä valvontaa.
“Jatkuva valvonta ja reagointi ovat tarpeellisia toimivan tietoturvakokonaisuuden kannalta, mutta kaikkien resurssit eivät välttämättä riitä tähän. Näissä tilanteissa yksi mahdollinen ratkaisu on SOC, eli security operations center -palvelu, joka yhdistää erilaisten järjestelmien valvonnan, nopean reagoinnin ja osaavat tietoturva-ammattilaiset. SOC siis tarjoaa ulkoistettuna palveluna sekoituksen käytänteitä, valvontaominaisuuksia sekä kaiken ytimenä tietoturvahenkilöstön”, Alkio selittää.
Hyvän näkyvyyden, jatkuvan valvonnan ja nopean reagoinnin avulla tietoturvauhkat tunnistetaan ajoissa ja siten myös taklataan nopeammin. SOC-palvelu kytkeytyy yrityksen järjestelmien ja pilvipalveluiden lisäksi jo olemassa oleviin tietoturvatuotteisiin eli tietoturvaympäristöä ei tarvitse rakentaa alusta asti uudelleen. Palvelu esimerkiksi kerää tietoa, valvoo järjestelmiä ja lokitietoja sekä seuraa verkkoliikennettä poikkeamien havaitsemiseksi, vuorokauden ympäri.
Lue lisää ja tutustu tarkemmin: SOC-tietoturvapalvelu tukee yritystä taistelussa kyberuhkia vastaan