Tietoturvauhkien ja -ratkaisujen Top 5 ei näytä vuodessa juurikaan muuttuneen, mutta muistellaan vielä mistä viime aikoina on keskusteltu. Selvää joka tapauksessa on, että verkkorikolliset ja erilaiset huijaukset tulevat olemaan organisaatioiden toiminnan uhkana myös jatkossa.
Muistathan yrityksen tietoturvaa määrittelevät peruskysymykset: noudatetaanko työpaikallanne tietoturvallisia työtapoja, kuinka tietoturvavastuut on huomioitu yrityksenne sopimuksissa ulkoistuskumppanien kanssa entä kuinka yrityksenne laitteiden ja ohjelmistojen perushygieniasta huolehditaan?
Tietoturvauhkia ja ratkaisuja
Uhka: Palvelunestohyökkäykset ovat arkipäiväistyneet, jonka vuoksi jokaisen organisaation on varauduttava palvelunestohyökkäyksiin aktiivisesti.
Ratkaisu: Tunne yrityksesi järjestelmät ja palvelut. Riittävä varautuminen on tehokas keino palvelunestohyökkäysten estämiseen. Prosessien automatisointi tekee työskentelystä tehokkaampaa.
—–
Uhka: Yritysten hallussa oleva arvokas tieto vetää verkkorikollisia puoleensa. Etenkin innovaatiot ja huipputeknologia kiinnostavat huijareita.
Ratkaisu: Kouluta, informoi ja juurruta tietoturvallinen tapa toimia työyhteisön rutiiniksi. Tietoturva on kokonaisvaltaista riskienhallintaa ja varautumista, joka pitää ottaa huomioon kaikessa toiminnassa.
—–
Uhka: Näkyvyyden puute omaan ICT-ympäristöön voi vaikeuttaa hyökkäysten havainnointia ja paikallistamista. Esimerkiksi lokitietoja ei usein kerätä riittävästi. Verkkorikolliset hyödyntävät mahdollisia ohjelmistohaavoittuvuuksia aktiivisesti.
Ratkaisu: Kouluta henkilöstö, harjoittele käytännössä ja testaa. Harjoittelulla testataan toimintaa ja löydetään mahdolliset kehityskohteet. Testaamisen kautta saatava tieto ja kehitysideat ovat osa varautumissuunnitelmaa. Ohjelmistojen ja laitteiden ajantasaisuus on huomioitava jatkuvasti.
—–
Uhka: Yrityksen ulkoistetut palvelut toimivat hyökkääjien väylänä. Hyökkääjä voi päästä käsiksi yritykseen sen kumppanien ja alihankkijoiden järjestelmien kautta. Hyökkäykset tai häiriöt järjestelmissä voivat levitä laajalle ja yllättäviin paikkoihin, jos yritys ei kykene kontrolloimaan teknistä ympäristöään.
Ratkaisu: Laitteiden ja ohjelmistojen perushygienian tulee olla jatkuvasti kunnossa, mukaan lukien kaikki verkkoon kytkettävät laitteet. Säännöllisille päivityksille ja varmuuskopioinneille tulee luoda rutiinitoimintamalli, jonka toteutumista seurataan. Huomioi selkeät vastuualueet ja prosessit.
—–
Uhka: Verkkorikolliset pyrkivät rikastumaan tiedoillasi murtautumalla organisaation tietojärjestelmiin. Varastetuilla tiedoilla rikolliset tavoittelevat taloudellista hyötyä. Osa huijauksista on hyvin uskottavia ja hyvin kohdennettuja, jonka vuoksi ne voivat aiheuttaa mittavia taloudellisia tappioita.
Ratkaisu: Sisällytä tietoturvavastuut sopimuksiin. Ulkoistamalla voi saada ammattimaista tietoturvaosaamista oman ydintoiminnan ulkopuolelta. Vastuita ei voi ulkoistaa ilman, että ne on huomioitu sopimustasolla.
Lähde: Kyberturvallisuuskeskus
