X Blogi

Tietoturvauhilta suojautuminen on yhä haastavampaa

Julkaissut XCure 14.7.2016 10.00

stop.jpgPäivittäin havaitaan jopa tuhansia uusia tietoturvauhkia. Osa havaituista uhista on toiminnaltaan tunnettuja, mutta hyvin suuri osa uhista on myös täysin tunnistamattomia. Tietoturvauhilta suojautuminen on kuitenkin mahdollista. Kun yrityksen tietoturva-asiat on hoidettu asianmukaisesti, myös tuntemattomiin tietoturvauhkiin on mahdollista varautua.

Tietoturvauhat ovat aiempaa kohdennettuja

Viime vuonna erilaisia tietoturvauhkia oli yli 500 miljoonaa pelkästään haittaohjelmien muodossa. Määrä on valtava ja kasvaa jatkuvasti. Tietoturvauhka voi saada tänä päivänä lähes minkälaisen muodon, ja myös uusia muotoja kehittyy päivittäin. Yrityksen liiketoimintaa uhkaavat mm.:

- haittaohjelmat, kuten virukset, troijalaiset, vakoiluohjelmat ja madot
- verkkohuijaukset
- varkaudet ja tiedon katoaminen
- yritysvakoilu
- tietosuojarikkomukset
- tietomurrot ja kyberhyökkäykset
- tietoturva-aukot
- liialliset käyttöoikeudet

Tietoturvauhat ovat myös aiempaa kohdennettuja. Jo pelkällä käyttöoikeuksien rajaamisella voidaan uhkaa pienentää huomattavasti, häiritsemättä kuitenkaan normaalia työntekoa. Uhka voi kohdistua tiettyyn yritykseen, liiketoiminta-alueeseen tai yksittäiseen tietoon, esimerkiksi henkilötietorekisteriin. Kohdistetut hyökkäykset eivät koske ainoastaan suuryrityksiä, vaan enenevässä määrin myös PK-yritykset ovat hyökkääjien kohteena. Erityisesti yritykset, jotka toimivat hyvin kilpailluilla aloilla tai aloilla, joissa käsitellään arkaluonteisia tietoja, ovat hyökkääjien mielenkiinnon kohteita.

Perinteisten suojausmenetelmien lisäksi tarvitaan liiketoimintaan sisällytettyä tietoturvaa

Ohjelmisto- ja järjestelmäpäivitykset on kehitetty vastaamaan tunnettuihin uhkiin. Mikäli jokin ohjelmisto jätetään päivittämättä, se voi saastua jo muutamassa päivässä. Myös nykyaikaiset virustentorjuntaohjelmat ja palomuurit ovat hyvä alku tietoturvan ylläpitoon, kunhan niiden asennus ja ylläpito hoidetaan asianmukaisesti. Virustentorjuntaohjelmistot ja palomuurit suojaavat kuitenkin vain n. 30-35% uhilta, puhumattakaan tunnistamattomista uhista, eli tietoturvan ylläpitämiseksi tarvitaan muutakin.

Asianmukainen suojautuminen alkaa liiketoiminnan tuntemisesta sekä yrityksessä olevan tiedon luokittelusta. Suojautumiseen laitettavat panostukset tulee kohdentaa kustannustehokkaasti sinne, missä yrityksen kriittisin tieto sijaitsee. Ei siis ole järkeenkäypää ostaa vain uusia välineitä ja ohjelmistoja vanhojen päälle ja toivoa parasta. Hyvällä tasolla oleva tietoturva sisältää tietoturvasuunnitelman ja toimenpiteiden dokumentoinnin, ylläpitäjien kouluttamisen, yrityksen tarpeisiin soveltuvan tietojen teknisen suojaamisen sekä oikeanlaisen tietoturva-arkkitehtuurin. Tietoturvasuunnitelmassa otetaan huomioon yrityksen kriittisin tieto ja sen elinkaari, sekä mm. missä tieto sijaitsee ja ketkä siihen pääsevät käsiksi.

On hyvä myös muistaa, että henkilöstökin voi muodostaa tietoturvauhan. Liian laajat käyttöoikeudet eri ohjelmistoihin ja järjestelmiin voivat aiheuttaa vakavankin tietoturva-aukon, sillä erilaiset virukset ja hyökkäykset pyrkivät pääsemään tietoihin käsiksi juuri loppukäyttäjien kautta. Parempi ja turvallisempi vaihtoehto on, mikäli yrityksellä on oma tukiosastonsa, joka konfiguroi päätelaitteiden asetukset ja hallinnan. Useimmissa tapauksissa on hyvä myös rajoittaa ohjelmistojen asennusta ja käyttöä. Yritys voi yhdessä henkilöstön kanssa pohtia, mitkä ohjelmistot ovat työn suorittamisen kannalta tärkeimmät, ja rajata käyttöoikeudet näihin ohjelmistoihin. Kun tiedetään, mitä ohjelmia yrityksellä on käytössään, sitä hallitumpaa niiden käyttö on ja sitä helpompi ne on päivittää säännöllisesti.

Tietoturva-asiat osana liiketoimintastrategiaa

Tärkeintä on tiedostaa, että tietoturva ei ole yrityksen ulkopuolella toteutettava ja ylläpidettävä siilo, vaikka tietoturvaa koskevat toiminnot olisikin ulkoistettu. Tietoturva-asiat korostuvat päivä päivältä tärkeämmäksi osaksi yrityksen kokonaisvaltaista toimintaa ja se on kriittinen osa liiketoimintaa jokaisella alalla. Jos tietoturvasta ei huolehdita asianmukaisesti, riski koko liiketoiminnan kariutumiselle on olemassa ennemmin tai myöhemmin. Paras tapa suojautua uhilta on tehdä se etukäteen, ennen hyökkäyksille ja muille uhille altistumista.

Hyvillä tietoturvajärjestelmillä nykyaikaisiltakin uhilta on mahdollista suojautua. Avecton kehittämä Defendpoint on yrityksen kokoon ja tarpeisiin nähden räätälöitävissä oleva järjestelmä, joka suojaa yrityksen tietoja tehokkaasti ja hallitusti. Defendpointin suoja perustuu eräänlaiseen ”kolmikantaan”: käyttäjien hallintaan, ohjelmistohallintaan sekä rajattuun käyttöympäristöön. Defendpointin avulla yrityksenne voi luottaa siihen, että suojaus on jatkuvasti hyvällä tasolla, eikä mikään jää huomaamatta.

Mikäli haluat lisätietoja Avecton tuotteista, Defendpointista tai muutoin tietoturvan hallinnasta, otathan yhteyttä XCuren asiantuntijoihin. Katsotaan yhdessä, millaiset tietoturvaratkaisut sopisivat juuri teille.

Aiheet: Tietoturva