Jatkuvan reagoinnin kulmakivet: kollaboraatio, konteksti ja kontrolli
Kumpi on mukavampaa: ongelman välttäminen vai sen korjaaminen?
Tietoturvassa harva kiistää, etteikö kyberhyökkäykset kannattaisi välttää kokonaan. Valitettavasti ennaltaehkäisyyn ei ole täydellistä menetelmää. Kyberrikollisten ulottuvilla on vastaavia teknologioita kuin valtioilla, mikä on johtanut siihen, että hyökkääjät ovat oppineet useita keinoja kiertää tietoturvaratkaisuja ja muita tietomurtojen torjuntamenetelmiä.
Vaikka onnistuneista hyökkäyksistä raportoidaan kiihtyvää tahtia, panostavat vain harvat yritykset riittävästi tehokkaisiin reagointimenetelmiin. Tuoreessa tutkimuksessa 44 prosenttia vastaajista sanoi investoineensa vähemmän reagointikykyyn kuin hyökkäysten ennakointiin, estämiseen tai tunnistamiseen.
Säästä rahaa toimimalla oikein
Oikea toimintatapa voi tuottaa suuremmat säästöt kuin suora rahankäyttö. Miten eri tiimit toimivat yhdessä, millainen käsitys heillä on tietoturvan tilasta ja miten nopeasti he voivat reagoida mahdollisiin uhkiin – näihin kysymyksiin vastaaminen voi antaa hyvän näkemyksen siitä, miten yritys voi todellisuudessa suoriutua hyökkäyksen sattuessa.
“Tarvitaan välineitä ja menetelmiä, joiden avulla voidaan nopeasti tunnistaa ja pysäyttää hyökkäykset jo niiden käynnistyessä. Näin saadaan lisäaikaa kokonaiskuvan selvittämiseen: miten hyökkääjät ovat päässeet sisään ja miten he liikkuvat verkossasi. Välineiden täytyy olla niin hienostuneita, etteivät ne varoita hyökkääjiä siitä, että olet päässyt heidän jäljilleen. Heidät pitää saada häädettyä kerralla. On tärkeää, että suojausmenetelmiä käyttävät osaavat ihmiset, tai ne ovat hyödyttömiä”, alleviivaa Orchard.
F-Secure on julkaissut uuden whitepaper-dokumentin, joka kuvaa yhtiön jatkuvan reagoinnin menetelmän. Se perustuu kolmeen kulmakiveen: kollaboraatioon, kontekstiin ja kontrolliin.
Jatkuva reagointi käytännössä
Käytännössä tasolla jatkuvan reagoinnin kolme kulmakiveä sisältävät monta asiaa. Tietoturva-asiantuntijoita tulee hyödyntää bisnespäätösten teossa ja sisäiseen tietoturvaan liittyvään viestintään tulee luoda standardoidut prosessit. Lisäksi pitää varmistaa, että tietoturvatiimi näkee kaiken, mitä järjestelmissä tapahtuu sekä kehittää helppo siirtymä hyökkäyksen tunnistamisesta reagointiin. Sekä paljon enemmän.
Yritykset eivät välttämättä joudu käyttämään yhä paljoa rahaa reagointiin kuin muihin tietoturvaominaisuuksiin. Se on ihan ymmärrettävää, mikäli heillä on käytössä oikeat ihmiset, prosessit ja palvelut. Jokainen työntekijä toimitusjohtajasta rivityöntekijään ymmärtää jatkuvan reagoinnin edut, jos pääsee tai joutuu näkemään sen käytännössä.
Kategoriat