Siirry sisältöön

Ajankohtaisia teemoja

Jatkuvan reagoinnin kulmakivet: kollaboraatio, konteksti ja kontrolli

F-Secure Finland

27.03.19 1 min. lukuaika

Kumpi on mukavampaa: ongelman välttäminen vai sen korjaaminen?

Tietoturvassa harva kiistää, etteikö kyberhyökkäykset kannattaisi välttää kokonaan. Valitettavasti ennaltaehkäisyyn ei ole täydellistä menetelmää. Kyberrikollisten ulottuvilla on vastaavia teknologioita kuin valtioilla, mikä on johtanut siihen, että hyökkääjät ovat oppineet useita keinoja kiertää tietoturvaratkaisuja ja muita tietomurtojen torjuntamenetelmiä.

Vaikka onnistuneista hyökkäyksistä raportoidaan kiihtyvää tahtia, panostavat vain harvat yritykset riittävästi tehokkaisiin reagointimenetelmiin. Tuoreessa tutkimuksessa 44 prosenttia vastaajista sanoi investoineensa vähemmän reagointikykyyn kuin hyökkäysten ennakointiin, estämiseen tai tunnistamiseen.

Säästä rahaa toimimalla oikein

Oikea toimintatapa voi tuottaa suuremmat säästöt kuin suora rahankäyttö. Miten eri tiimit toimivat yhdessä, millainen käsitys heillä on tietoturvan tilasta ja miten nopeasti he voivat reagoida mahdollisiin uhkiin – näihin kysymyksiin vastaaminen voi antaa hyvän näkemyksen siitä, miten yritys voi todellisuudessa suoriutua hyökkäyksen sattuessa.

“Tarvitaan välineitä ja menetelmiä, joiden avulla voidaan nopeasti tunnistaa ja pysäyttää hyökkäykset jo niiden käynnistyessä. Näin saadaan lisäaikaa kokonaiskuvan selvittämiseen: miten hyökkääjät ovat päässeet sisään ja miten he liikkuvat verkossasi. Välineiden täytyy olla niin hienostuneita, etteivät ne varoita hyökkääjiä siitä, että olet päässyt heidän jäljilleen. Heidät pitää saada häädettyä kerralla. On tärkeää, että suojausmenetelmiä käyttävät osaavat ihmiset, tai ne ovat hyödyttömiä”, alleviivaa Orchard.

F-Secure on julkaissut uuden whitepaper-dokumentin, joka kuvaa yhtiön jatkuvan reagoinnin menetelmän. Se perustuu kolmeen kulmakiveen: kollaboraatioon, kontekstiin ja kontrolliin.

Jatkuva reagointi käytännössä

Käytännössä tasolla jatkuvan reagoinnin kolme kulmakiveä sisältävät monta asiaa. Tietoturva-asiantuntijoita tulee hyödyntää bisnespäätösten teossa ja sisäiseen tietoturvaan liittyvään viestintään tulee luoda standardoidut prosessit. Lisäksi pitää varmistaa, että tietoturvatiimi näkee kaiken, mitä järjestelmissä tapahtuu sekä kehittää helppo siirtymä hyökkäyksen tunnistamisesta reagointiin. Sekä paljon enemmän.

Yritykset eivät välttämättä joudu käyttämään yhä paljoa rahaa reagointiin kuin muihin tietoturvaominaisuuksiin. Se on ihan ymmärrettävää, mikäli heillä on käytössä oikeat ihmiset, prosessit ja palvelut. Jokainen työntekijä toimitusjohtajasta rivityöntekijään ymmärtää jatkuvan reagoinnin edut, jos pääsee tai joutuu näkemään sen käytännössä.

Täytä alla oleva lomake ja lataa meidän uusi whitepaper-dokumentti, joka kuvaa yhtiön jatkuvan reagoinnin menetelmän.

F-Secure Finland

27.03.19 1 min. lukuaika

Kommentoi

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Korostettu artikkeli

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.