4 asiaa, jotka sinun tulee tietää yrityksesi tietoturvasta.
Verkko on hieman erilainen paikka varkauksien kannalta, kuin reaalimaailma. Reaalimaailmassa varkauksien tekemistä hankaloittaa huomattavasti etäisyydet ja matka, kun taas verkossa maarajalla, maalla, tai etäisyydellä ei ole mitään merkitystä. On samantekevää, istuuko varas Brasiliassa tai Venäjällä, sillä yhtä hyvin verkkorikollinen voi hyökätä yrityksenne verkkoon mistä tahansa ja milloin tahansa. Verkossa rikollisuus on myös helpommin skaalattavissa, sillä siellä voidaan ampua kovilla panoksilla koko ajan, ja kaikkiin suuntiin, ja koska siitä on vaikea jäädä kiinni, rikollisuus leviää verkossa koko ajan. Hakkerit ohjelmoivat omat botit, jotka sitten koluavat automaatiolla yritysten haavoittuvuuksia kaiken aikaa. Kun tällainen botti sitten löytää haavoittuvuuden ja menee automatiikalla haavoittuvuuden kautta sisään, se ei todellakaan vie paljoa aikaa.
”Me F-Securella skannataan koko netti läpi noin 2-3 kertaa viikossa, joka kertoo siitä kuinka helposti ja nopeasti internet pystytään koluamaan läpikotaisin oikeanlaisilla työkaluilla.” Anssi Korpilaakso, Senior Sales Engineer, F-Secure
Kun ei tunneta omia haavoittuvuuksia tai omaa ympäristöä riittävän hyvin, altistutaan yhä suuremmalle riskille joutua bottien kohteeksi. Hyökkääjät käyttävät nimenomaan haavoittuvuuksia hyväkseen yritysten tietoihin käsiksi pääsyyn. Noin 80%:ssa kyberhyökkäyksistä haavoittuvuudet ovat olleet osasyynä hakkeroinnin onnistumiseksi. Kun katsotaan yritysten palvelemia, huomataan että näistä 80%:sta yrityksiä puuttuu uusimmat päivitykset. Haavoittuvuuksien hallinta ei ole helppo homma. Tämä johtuu siitä, että uusia haavoittuvuuksia tulee joka vuosi älytön määrä lisää, eikä näiden haavoittuvuuksien korjaaminen ole nopeaa työtä. Yhden haavoittuvuuden korjaamisessa saattaa mennä jopa kolme kuukautta.
Ennaltaehkäisy on siis tietoturvassa avaintekijä hyökkäysten torjumiseksi ja listasin tähän alle 4 asiaa, joilla voit ehkäistä tietoturvauhkia tehokkaasti.
Ymmärrys omasta verkkoympäristöstä täytyy olla ajan tasalla. Pitää ymmärtää mitä omassa ympäristössä liikkuu, millä tasolla ne ovat, sekä tiedostaa riskitaso näille tekijöille.
Perus Anti Virus-ohjelmistot tulee olla kunnossa. Suurin osa kyberhyökkäyksistä pysähtyy anti-virus ohjelmistojen haaviin, eikä suurempaa tietoturvariskiä pääse silloin syntymään. On myös syytä aika-ajoin tarkistaa, että ohjelmistojen lisenssit ovat vielä voimassa.
Tapahtuneista hyökkäyksistä pitää olla tietoinen. Mikäli hyökkääjän taitotaso on korkea, on samantekevää, löytyykö anti-virus ohjelmia yrityksen verkosta vai ei. On kriittistä, että tapahtuneista hyökkäyksistä saadaan tieto eteenpäin, jolloin hyökkäyksiin on mahdollista reagoida. Hyökkäysten havainnointijärjestelmät RDR (isot ympäristöt), sekä RADAR (pienemmät ympäristöt) lähettävät näiden järjestelmien ylläpitäjille ilmoituksen, jos hyökkäyksiä tapahtuu. Tällöin ylläpitäjien on mahdollista analysoida uhkan taso ja tarvittaessa kutsua ratsuväki paikalle.
Suojaa mobiililaitteesi. Usein juuri se kaikista käytetyin laite, jossa yrityksen tiedot, että henkilökohtaiset tiedot ovat samassa paikassa, jää huomioimatta tietoturva-asioita miettiessä. Mobiililaitteelta löytyy kuitenkin tänä päivänä älytön määrä tietoa pankkitiedoista sosiaalisen median tileihin, sekä yrityksen sähköpostitietoihin. Mobiililaitteiden haittaohjelmien luominen on kuitenkin tehty nykyään niin helpoksi, että jo kuuden minuutin YouTube –videon katsomalla on mahdollista rakentaa haittaohjelma, jolla pystyy esimerkiksi kaappaamaan etäyhteydellä toisen käyttäjän kameran. On siis fiksu veto suojata myös laitteet, joita ei aina tule ajatelleeksi.
Lopuksi haluan vielä nostaa ylös muistutuksen siitä, että kyberhyökkäyksiä voidaan tehdä myös muuten kuin verkossa. Joissain tapauksissa yrityksiin pääsee helpommin suoraan sisältä käsin. Alla olevasta videosta voit katsoa F-Securen tekemän videon Red Teamaamisesta, joka tarkoittaa yrityksen palkanneen F-Securen murtautumaan yrityksen tietoihin ja selvittämään kuinka helposti se käy. Vaikka video on kuin paraskin Bond –elokuva, tapahtuu fyysisesti tehtäviä murtoja silti tänäkin päivänä.