Kiristyshaittaohjelmat ovat ehdottomasti merkittävin uhka organisaatioiden tietoturvalle vuonna 2022, minkä vuoksi organisaatioiden on nostettava kyberturvavalmiuttaan jo hyvissä ajoin. Näin sanoo Innofactorin kyberturvallisuusyksikön johtaja Jarno Limnéll. - Vuoden 2021 ensimmäisellä puoliskolla kiristyshaittaohjelmien hyökkäysten määrä kasvoi jopa 151 prosenttia, joten hyökkäyksen kohteeksi joutuminen on yhä todennäköisempää.
Kiristyshaittaohjelmien aiheuttama uhka organisaatioiden tietoturvalle on kasvanut merkittävästi. Hyökkäyksiä tapahtuu vuosi vuodelta yhä enemmän, minkä lisäksi haittaohjelmat ovat tekniseltä toteutukseltaan aiempaa edistyneempiä. Kasvavaan uhkaan varautuakseen organisaatioiden on kehitettävä kyberresilienssiään.
Kiristyshaittaohjelman kohteeksi voi joutua niin pieni kuin suurikin organisaatio toimialasta riippumatta. Onnistunut tietomurto aiheuttaa taloudellisten seuraamusten lisäksi usein merkittävää mainehaittaa, josta toipuminen voi viedä pitkään. Huoli kiristysohjelmien aiheuttamista vahingoista välittyy myös Maailman talousfoorumin tekemästä selvityksestä, jossa kyberturvallisuusjohtajat nimeävät juuri kiristyshaittaohjelmat suurimmaksi organisaationsa tietoturvaa uhkaavaksi tekijäksi.
Limnéllin mukaan tehokkain tapa suojautua kiristyshaittaohjelmilta on parantaa organisaation kyberresilienssiä eli kykyä ennakoida, kestää ja toipua mahdollisista kyberhyökkäyksistä. Teknisen suojautumisen eli modernin päätelaitesuojauksen sekä muiden tietoturvaratkaisujen lisäksi kyberresilientti organisaatio on varautunut tietoturvahäiriöihin myös hallinnollisesti monin tavoin:
- luomalla ja jalkauttamalla tietoturvapolitiikan, jossa määritetään organisaation tietoturvakäytännöt
- laatimalla tietoturvapoikkeamien hallintasuunnitelman
- sitouttamalla organisaation johdon ylläpitämään tietoturvamyönteistä toimintakulttuuria
- ylläpitämällä henkilöstön ymmärrystä tietoturvallisista toimintatavoista
- pitämällä verkon järjestelmät päivitettyinä sekä varmuuskopioimalla tiedostot säännöllisesti
Kyberresilienssi on avainasemassa, kun organisaatiot suojautuvat moderneja kyberuhkia vastaan digitalisoituneessa yhteiskunnassa. Resilienssin ylläpitäminen vaatii kuitenkin jatkuvaa työtä, jota ilman organisaatio on haavoittuvampi kyberhyökkäyksille ja niistä koituville talouteen, liiketoimintaan ja turvallisuuteen kohdistuville seurauksille.
- Organisaatioiden on alettava rakentaa kokonaisvaltaista kyberresilienssiä suojautuakseen kiristyshaittaohjelmilta ja muilta tietoturvauhkilta. Resilientti organisaatio suhtautuu tietoturvaan proaktiivisesti ja on siten askeleen edellä kyberhyökkääjiä, Limnéll toteaa.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.