Yritysten strategia verkkohyökkäyksiä vastaan ovat muuttumassa. Ennen niitä yritettiin estää erilaisin suojauksin, mutta nyt painopiste on siirtymässä hyökkäysten havaitsemiseen ja järjestelmän korjaamiseen mahdollisimman nopeasti, sanoo Elisan yritysasiakkaiden uusista palveluista vastaava liiketoimintajohtaja Sari Torkkola.
Joskus kyberhyökkäykset johtavat koko liiketoiminnan lamautumiseen. Torkkola muistutti tänään logistiikkayritys Maerskin viimevuotisesta tapauksesta, jossa taloushallinnon ohjelmiston päivityksen mukana tullut haittaohjelma levisi koko organisaatioon saastuttaen 45 tuhatta työasemaa, 4000 palvelinta, 2500 sovellusta ja aiheuttaen 10 päivän aikana 300 miljoonan dollarin tappiot.
- Viimeistään tämän myötä yritysten pitää ymmärtää, että kyberturvallisuuden pitää nousta yhtiön agendan kärkeen. Maerskilla oli lopulta käytössään vain Twitter ja yrityksen johto tuli televisioon vakuuttelemaan, että heidän järjestelmiinsä voi luottaa.
Maerskin ja lukuisien muiden tapausten opetus on Torkkolan mukaan selvä: hyökkäyksiä ei voi estää. Yritysten kyberinvestoinneissa painopiste onkin siirtymässä hyökkäysten estämisestä niiden havaitsemiseen ja vahinkojen nopeaan korjaamiseen. Gartner esimerkiksi ennustaa, että vuoteen 2020 mennessä 60 prosenttia yritysten tietoturvabudjeteista kohdistuu näihin havainnointi- ja palautumiskykyratkaisuihin.
Keskimäärin haittaohjelma lymyilee yrityksen järjestelmässä sata päivää ennen kuin se havaitaan. Elisan ja F-Securen tänään julkistama uusi palvelu takaa, että yritys pääsee korjaamaan ongelmia 30 minuutin kuluessa hyökkäyksen havaitsemisesta. Ja tämä havaitsemisen on tarkoitus onnistua reaaliajassa.
Elisan ja F-Securen uudessa kyberpalvelussa tieto verkkomurrosta näkyy reaaliajassa F-Securen RDS-palvelussa (Rapid Detection Service). Se tunnistaa lähtökohtaisesti kaikki epänormaalit käyttäytymiset yrityksen verkkoliikenteessä, kuten vaikkapa auktorisoimattoman datan lähetyksen verkon ulkopuolelle.
F-Secure myy itsekin vastaavaa palvelua yrityksille, mutta yhteistyössä Elisan kanssa menee pidemmälle. Operaattorilla on pääsy yrityksen verkkoon, joten reagointi voi tapahtua nopeammin. – RDS-loki on myös erittäin hyvä työkalu, kun alkaa verkkomurron jälkisiivous tai kun asia joudutaan raportoimaan viranomaisille, Torkkola sanoo.