Useimmat vahingot syntyvät, kun perusturvallisuutta on laiminlyöty.
Suomen kriittiseen infrastruktuuriin kohdistuu edelleen kybervaikuttamisen uhkaa.
Vakavien tietomurtojen ja niihin liittyvien yritysten määrä on lisääntynyt, ja ohjelmistojen haavoittuvuuksia hyödynnetään nopeasti hyökkäyksissä.
Huijaus- ja tietojenkalasteluviestien määrä on kasvanut, ja pankkiaiheiset kalasteluviestit ovat yleistyneet.
Miten kyberhyökkäyksiä vastaan voidaan suojautua?
Organisaatioiden tulee panostaa kyberturvallisuuden perusasioihin, mm:
- edellyttämällä vahvaa, kaksiosaista, tunnistautumista kriittisimmissä palveluissa
- huolehtia tietoturvapäivityksistä, huolehtia että laitteet ja järjestelmät päivitetään säännöllisesti
- tietää ja tunnistaa organisaation käytössä olevat laitteet ja tuotteet
- korvata vanhentuneet ajoissa uusilla ratkaisuilla
- varmistaa että virustorjuntaohjelmat ovat käytössä
- huolehtia varmuuskopioinneista ja testata tarvittaessa, että palauttaminen onnistuu
- lisäksi huolehtia henkilöstön turvallisuus- ja tietoturvallisuustietämyksestä ohjeistamalla, perehdyttämällä ja kouluttamalla.
Näillä keinoin voidaan suojautua suurimmasta osasta nykyään nähtävistä hyökkäyksistä.
Lisäksi tulee varmistaa, että yrityksellä on riittävät valvonta- ja seurantajärjestelyt sekä tietoturvapoikkeamien käsittelyyn ja raportointiin liittyvät toimintamallit.
Keskeistä on kyky käsitellä tietoturvauhkia ja -poikkeamia. Tarvitaan jatkuvaa ympäristön valvontaa, uhkatilanteen seurantaa sekä koulutettuja ammattilaisia havaitsemaan ja torjumaan uhat.
Toipumissuunnitelmia on hyvä laatia. Niissä on kuvattu erilaisia vahinkoja mihin yrityksen kannattaa varautua. Niissä määritellään vahinkojen jälkeiset toimenpiteet, kuinka tilanteesta toivutaan ja miten jatketaan eteenpäin.
Kannattaa myös varautua mahdollisiin toimitusketjuhyökkäyksiin, jotka ovat kyberhyökkäystapa, jossa rikolliset eivät iske suoraan lopulliseen kohteeseen, vaan hyödyntävät toimittajaa, alihankkijaa tai ohjelmistokumppania päästäkseen käsiksi kohdeorganisaatioon. Kun pääsy varsinaiseen kohteeseen on varmistettu, voidaan sitä käyttää erilaisiin jatkohyökkäyksiin, kuten tietomurtoihin ja kiristyshaittaohjelmahyökkäyksiin.
Kun riski toteutuu, CTurva on askeleen edellä
Meillä CTurvassa on osaamista ja kokemusta yritysturvallisuudesta, tietoturvallisuudesta, riskienarvioinnista ja jatkuvuudenhallinnasta. Voimme auttaa yritystäsi näissä asioissa. Ota yhteyttä.
https://www.cturva.fi/etusivu/palvelut/#muut-asiantuntijapalvelut
LÄHTEET JA LISÄTIETOA:
Tietoturvan tilannekuva ja verkostojohtaminen
Häiriöilmoituslomake merkittävistä verkko- ja tietojärjestelmähäiriöistä yhteiskunnan kriittisten sektoreiden toimijoille
Kybermittari, tavoitteena on parantaa organisaatioiden kyberuhkien torjuntakykyä
Toimintaohjeita, jos epäilet tai tiedät joutuneesi tietomurron kohteeksi
Yritysturvallisuus, Elinkeinoelämän keskusliitto
Toimitusketjuhyökkäykset, Kyberturvallisuuskeskus
Kirjoittaja
Marja-Liisa Kankaala, CTurvan Turvallisuusasiantuntija
CTurva tarjoaa palveluita yrityksen turvallisuustoiminnan kehittämiseen, riskienarviointiin ja jatkuvuuden hallintaan. Tutustu CTurvan tarjoamiin yritysturvallisuuspalveluihin!