Kyberhyökkäyksiin varautuminen kuuluu kaikille toimialoille.

Yrityksestä ja sen organisaatiosta riippuen se on osa IT-hallinnon tai tietoturvahenkilöstön tehtäviä, mutta kyberturvallisuuden merkitys on kuitenkin koko ajan suurempi ja se koskettaa henkilöstöä entistä laajemmin. Tietomurtoihin liittyy suuria taloudellisia riskejä, ja viime kädessä johto vastaa kaikista yrityksen toiminnoista – myös tietoturvasta.

Haittaohjelmat kehittyvät

Jos yritys on helppo kohde kyberhyökkäykselle, myös riski joutua sellaisen kohteeksi kasvaa merkittävästi. Parantamalla omaa tietoturvan tasoa ja ennakoimalla uhkia yritys voi laskea riskiä joutua hyökkäyksen kohteeksi ja estää sellaisen onnistumisen. 

Perinteinen tapa suojautua hyökkäyksiltä on haittaohjelmasuojaus ja antivirusohjelmat. Haittaohjelmat kuitenkin kehittyvät koko ajan ja kyberhyökkäysten määrä kasvaa jatkuvasti. Vuosina 2006–2014 havaittujen haittaohjelmien määrä kaksinkertaistui joka vuosi. Myös hyökkääjien resurssit kasvavat voimakkaasti, ja hyökkäävät organisaatiot kykenevät yhä haastavampiin ja monimutkaisempiin tietomurtoihin. Tarvitaan uusia proaktiivisia keinoja.

Ehkäise hyökkäykset

Katse kannattaakin kohdistaa myös toimenpiteisiin, joilla kartoitetaan oma hyökkäyspinta-ala ja päästään tilkitsemään järjestelmän mahdollisia aukkoja ennakoivasti. F-secure Radar -palvelun avulla pystytään kartoittamaan yrityksen käytössä olevat laitteet ja palvelut sekä löytämään niissä piilevät haavoittuvuudet. Silloin ne voidaan korjata ennen kuin kukaan pääsee tunkeutumaan järjestelmään niiden kautta. Haavoittuvuuksia tulisi seurata jatkuvasti. 

Haavoittuvuudet piilevät yleensä vanhoissa ohjelmistoversioissa, huonosti konfiguroiduissa järjestelmissä ja web-sovelluksissa. Lisäksi verkkoihin kytkettävien laitteiden kirjo kasvaa hurjaa vauhtia. Kaikki mahdolliset laitteet tulisi ottaa huomioon tietoturvassa: kartoittaa laitteet, etsiä mahdolliset haavoittuvuudet ja estää verkkoon pääsy niiden kautta. Huomioitavia ovat kaikki verkkoon kytketyt laitteet, muun muassa  

  • Palvelimet
  • Tietokoneet
  • Tulostimet
  • Reitittimet 
  • Älytelevisiot
  • Turvakamerat

ja niin edelleen.

Kyberhyökkäyksiin varautuminen on entistä tärkeämpää aikana, jolloin informaatioteknologia on yhä useammin olennainen osa liiketoimintaa. Ota yrityksesi kyberturvallisuus haltuun jo tänään!

 

Jari Virta, F-Secure 14.10.2016