Lokakuun ajan on vietetty jo 20. vuosittaista kyberturvallisuuskuukautta. 20 vuotta sitten todistimme muun muassa Facebookin, Gmailin ja MySpacen syntyä – ja MyDoom-virusta. Nyt lehtien etusivuilla kerrotaan päivittäin uusista hyökkäyksistä ja haavoittuvuuksista. Kyberturvallisuus on sekä tärkeämpää että vaikeampaa kuin koskaan, kirjoittaa Trend Micron kyberturva-asiantuntija Kalle Salminen.
Tämä kuukausi onkin merkityksellinen kasvattaaksemme tietoisuutta tärkeästä asiasta. Mielestäni on tärkeää, etteivät yritykset näe kyberturvallisuuskuukautta vain kerran vuodessa tapahtuvana juttuna, vaan alkusysäyksenä koko vuoden jatkuvaan toimintaan. Kyberuhkat ovat jokapäiväinen vieras kaikille organisaatioille. Siksi kaikenkokoisten yritysten on tehtävä kaikki mahdollinen oman kyberturvallisuutensa kohentamiseksi. Kyberturvallisuuden asiantuntijana autan päivittäin yrityksiä tekemään juuri tätä. Haluankin korostaa kolmea asiaa, joita kaikki yritykset voivat priorisoida toimiaan kohentaakseen organisaationsa kyberturvaa ja näin suojaamaan niitä hyökkäyksiltä.
Näkyvyys, näkyvyys ja aina vain näkyvyys
Alati monimutkaistuvissa ympäristöissä hyökkääjät hyötyvät, kun yrityksillä on laiminlyötyjä ja huonommin suojattuja resursseja. Näitä voidaan käyttää sekä yrityksen järjestelmiin tunkeutumiseen, että niissä piilotteluun. Hyökkääjät tietävät, että hallinnoimattomat ja päivittämättömät laitteet ovat kaikkein paras reitti lateraalille liikkumiselle, eli siirtymiselle organisaation sisäverkossa järjestelmästä ja tietokoneesta toiseen. Siksi organisaation on tunnettava koko verkkonsa ja kartoitettava organisaation hyökkäyspinta-ala.
Valitettavasti hyökkäyspinta-alan tunteminen ei yksin riitä. Ulkoisen hyökkäyspinta-alan hallinnointi (EASM) ja sisäisen kyberhyökkäyspinta-alan hallinnointi (CAASM) ovat nekin tarpeellisia kokonaiskuvan ymmärtämiseksi. Lisäksi on tiedettävä millä tavalla käyttäjät ja palvelut kommunikoivat, koska tämä vaikuttaa myös muihin järjestelmän palasiin.
Pienennä riskiä jatkuvalla arvioinnilla
Kyberturvallisuus on muuttunut reaaliaikaisemmaksi - ja sen täytyy näkyä myös riskien arvioinnissa. Jatkuva arviointi tarkoittaa, että silmät pidetään auki haavoittuvien tai murrettujen elementtien varalta - ja tartutaan toimiin välittömästi sellaisen havaittua. Jos laitteessa on haavoittuvuus, niin siitä on tehtävä välittömästi riskiin pohjautuva päätös.
Aika on hyökkääjän ystävä, joten heille ei pidä antaa sitä yhtään. Siksi kannattaa aloittaa jatkuvien ja välittömien, jatkuvaan seurantaan pohjautuvien päätösten tekeminen.
Hankkiudu eroon huonoista työkaluista
Kaikkein tärkeintä on käyttää oikeita suojaustyökaluja, lankeamatta yksittäisiin ja erillisiin tuotteisiin, jotka eivät toimi kunnolla yhdessä. Monet siiloutuneet ratkaisut näyttävät vain osan kuvasta jättäen kokonaiskuvan epäselväksi. Tarvitaan kunnollinen alustastrategia. Sellainen vain ei synny käden käänteessä, sitä varten tarvitaan aikaa ja kunnollista suunnittelua. Voidaan myös hyödyntää valmista kyberturvallisuusalustaa, joka yhdistää erilaisten turvallisuusratkaisujen tuottaman datan.
Voidaan myös etsiä alustaa, joka hyötyy XDR:n mahdollisuuksista, virtuaalisista päivityksistä, automaatiosta, jatkuvasta valvonnasta ja riskien arvioinnista, jotka tuovat yhdessä turvaa koko hyökkäyspinta-alan laajuudelle – yksittäisistä käyttäjistä aina pilveen saakka. On hyvä myös muistaa, että myös verkkoon jo aiemmin asennettujen yksittäisten tietoturvaratkaisujen etsimisen ja evaluoinnin on syytä olla osa alustastrategiaa. Aina saattaa löytää työkaluja ja ohjelmistoja, jotka ovat jo vanhentuneet tai muuttuneet tarpeettomiksi. Vielä muutama vuosi sitten ahkerasti käytetyn tietoturvatyökalun poistaminen vanhentuneena voi toki tuntua omituiselta, mutta elämä on, tietoturvamaailma liikkuu nopeasti. Ja niinpä vanhentuneiden ja mahdollisesti jopa vaarallisten ohjelmistojen poistamisella saa vain hyötyjä.
Joten inspiroitukaamme ja toimikaamme yhteistuumin kyberturvallisuuskuukauden merkeissä! Päivittäiset uhat vaativat päivittäisiä vastatoimia, jotta ne voidaan havaita ja estää. Älkäämme odottako, sillä kyberrikollisetkaan eivät tee niin.
Kalle Salminen, Trend Micron kyberturva-asiantuntija