Digitalisaatio edellyttää ennakoivaa tietoturvaa – reaktiivisuus ei enää riitä
Viime vuonna yritykset ja yhteisöt investoivat digitalisaatiohankkeisiin globaalisti noin 1,1 biljoonaa dollaria. Määrän ennustetaan lähes tuplaantuvan vuoteen 2021 mennessä. Digitalisaatio kasvattaa kyberhyökkääjiä kiinnostavien kohteiden määrää, joten tietoturvan täytyy kehittyä digitalisaation myötä.
Kyberhyökkäykset ovat viime vuosina monipuolistuneet niin paljon, ettei reaktiivinen tietoturva kuten palomuurit tai antivirusohjelmistot tarjoa enää täydellistä turvaa. Perinteisiä ohjelmisto- ja laitepohjaisia tietoturvaratkaisuja jatkokehitetään havainnointi- ja reagointikykyä parantamalla.
Hyökkääjät piiloutuvat yhä useammin IT-infrastruktuuriin, käyttöjärjestelmien tai perusohjelmistojen ja työkalujen sisälle, jolloin niiden havainnointi on todella haastavaa. Jos ja kun hyökkääjä onnistuu tunkeutumaan yhtiön tietoverkkoon tai laitteisiin, ei hänen läsnäoloaan hoksata nopeasti. Viime vuosina tunkeilijan tunnistaminen on kestänyt keskimäärin 150 päivää.
Digitalisaatio tuo kohteita hyökkääjille ja haasteita tietoturvalle
Rikolliset, terroristit, vieraat valtiot ja muut iskujen takana olevat tahot haluavat varastaa dataa tai muuten vaikuttaa yrityksen, yhteisön tai toisen valtion toimintaan. Motiiveja on monenlaisia, mutta usein hyökkääjiä houkuttaa mahdollisuus tehdä rahaa. Jos sitä ei voi tehdä suoraan varastetun datan avulla, voi tietomurroilla vaikuttaa esimerkiksi päätöksentekoon tai osakekursseihin ja sitä kautta välillisesti hankkia ansaintamahdollisuuksia.
Tietoturvan kehittäminen ei tarkoita vain järjestelmän täydentämistä uusilla tietoturvatuotteilla. Yritysten tulee erityisesti panostaa tietoturvastrategian ja -prosessien sekä tietoturvan toimeenpanon ja työntekijöiden koulutukseen, testausta unohtamatta. Vasta sen jälkeen kannattaa miettiä lisätuotteiden tai palveluiden hankkimista. Jos et tiedä, mitä tietomurron tapahtuessa pitäisi tehdä, on melko turhaa tietää koko murrosta.
Tietoturva kehittyy koko prosessia hiomalla, ja siinä prosessissa on oma paikkansa sekä ihmiselle että koneelle. Kone tekee suuren osan työstä itsenäisesti, mutta ihmisen täytyy ymmärtää mitä tapahtuu, jotta voidaan toimia kohdennetusti ja tehokkaasti.
Asiantuntijat ja tekoäly täydentävät toisiaan
Olemme pari viikkoa sitten julkistaneet koneoppimista hyödyntävän tuotteen nimeltä Rapid Detection & Response (RDR), joka nopeuttaa ja parantaa sekä havainnointikykyä että päätöksentekoa. RDR seuraa tietoturva-alan yleistä markkinatrendiä: siinä ihminen ja kone täydentävät toisiaan.
RDR yhdistää F-Securelle vuosien mittaan kertyneen ainutlaatuisen osaamisen tietoturvamurroista, isojen datamäärien käsittelystä sekä tekoälystä. Sen avulla hyökkäyksen kohde voi ryhtyä tehokkaisiin vastatoimiin sekä asiantuntijoita että automatisoituja toimintoja hyödyntäen.
Tietomurroilta suojautuminen ei kuitenkaan välttämättä vaadi lisäinvestointeja uusiin tuotteisiin, sillä jo olemassa olevan järjestelmän toimintaa on usein mahdollista tehostaa. Jos yritys on valitsemassa itselleen uutta kumppania, kannattaa heidän tietoturvaosaaminen testata. Tämä tarkoittaa simuloitua tietomurtoa, joka paljastaa kumppanin tietoturvan tason. F-Securen konsultit ovat tehneet lukuisia simuloituja tietomurtoja ja voimme valitettavasti todeta, että kumppanien ja tuotteiden välillä on valtavia eroja.
Luottamus on kaiken a ja o
Tietoturva synnyttää luottamusta. Jos tietoturva pettää ja sen seurauksena luottamus katoaa yrityksen ja sen asiakkaiden väliltä, voi sillä olla tuhoisat seuraukset yritykselle. Asiakkaita lähtee, tulot hupenevat ja yrityksen brändi saa ikävän naarmun.
Kompastelut tietoturvarintamalla ovat suuryrityksiä otsikoihin vaihtelevista syistä. Hiljattain kohistiin Facebookin tietovuodosta, jossa yhtiö luovutti käyttäjien dataa kolmannelle osapuolelle. Facebook sai kohun aikana runsaasti negatiivista julkisuutta ja sen pörssiarvo ja brändin maine heilahtivat. Loppujen lopuksi kohulla oli yllättävän vähän vaikutusta Facebookin käyttöön.
Täysin toisenlainen tapaus tapahtui kesällä 2017, jolloin uutisraportit kertoivat Petya-haittaohjelman häirinneen useita yrityksiä. Petyan uhriksi joutui muun muassa tanskalainen laivayhtiö Maersk-Moller, joka hoiti kriisitiedotuksen ensiluokkaisesti tiedottaen tilanteestaan tunnin välein. Yhtiö myös julkisti koko tapahtumaketjun hintalapun: noin 300 miljoonaa dollaria.
Potentiaalisten tietoturvaongelmien vuoksi ei kannata menettää yöuniaan, sillä haasteisiin törmätään myös paremmissa perheissä – tai tässä tapauksessa yrityksissä. Kaikesta tietoturvaan sijoitetusta panostuksesta huolimatta voi ongelmia ilmaantua. Esimerkiksi eettistä hakkerointia, jossa yritysjärjestelmään tunkeudutaan käyttäjien tietämättömyyttä hyödyntäen, ei paraskaan tekniikka estä.
—
Jyrki Tulokas, Johtaja, kyberturvallisuustuotteet ja -palvelut, F-secure Oyj
Kategoriat