Vuoden ensimmäisessä blogissamme käymme läpi kyberturvallisuuskenttään liittyviä kehityskulkuja, keskeisiä uhkatekijöitä ja muita tärkeitä teemoja, joista yritysten on hyvä olla tietoisia verkon, järjestelmien ja päätelaitteiden viidakossa toimiessaan. Annamme myös 10 ajankohtaista vinkkiä, joilla päästä alkuun tietoturvallisen yritystoiminnan ja sen jatkuvuuden varmistamisessa.
Kyberturvallisuus on edellytys yritysten ja organisaatioiden toiminnalle, sillä tietoturvaratkaisujen avulla suojataan kriittiset järjestelmät ja tiedot, sekä varmistetaan liiketoiminnan jatkuvuus. Mistä tietoturvatrendeistä yrityksesi kannattaa olla tietoinen valmistautuessaan vuoteen 2023 ja mitä mahdollisia uhkia verkkomaailmassa vaanii? Näihin kysymyksiin pyrimme tuomaan vastauksia tässä blogikirjoituksessa.
Ransomware yleistyy ja ammattimaistuu
Ransomware- eli kiristysohjelmahyökkäykset ovat yksi 2020-luvun tietoturvakenttään liittyvistä keskeisimmistä haasteista. Ransomwaren toimintalogiikkaan kuuluu salata tai lukita tiedostoja saastuneissa laitteissa ja vaatia uhrilta lunnaita tiedostojen vapauttamiseksi. Microsoftin tuoreen kyberturvallisuusraportin mukaan muun muassa salasanoihin kohdistuvat hyökkäykset kasvoivat viime vuonna 74 %, joista monet johtivat ransomware-hyökkäyksiin.
Vaikka ransomware ei suinkaan ole uusi ilmiö, kiristyshyökkäyksiin on tullut uusia piirteitä. 2020-luvulla on yleistynyt niin sanottu Ransom-as-a-Service (RaaS) toimintatapa, jossa kiristysohjelmia tai pääsyä organisaatioiden järjestelmiin kaupataan markkinapaikoilla netin pimeällä puolella. Valitettava tosiasia on, että ransomware-hyökkäysten kohteeksi joutuvat nykyisin kaikenkokoiset organisaatiot pk-yrityksistä suuryrityksiin. Uhkiin varautuminen on tärkeää, sillä onnistuneet hyökkäykset haavoittavat lähes poikkeuksetta liiketoimintaa ja pahimmassa tapauksessa pysäyttävät sen kokonaan. Onnistuneet hyökkäykset aiheuttavat usein myös mainehaitan ja toipumisesta seuraa kustannuksia sekä se voi viedä paljonkin aikaa.
Lohdullista on kuitenkin se, että kyberrikollisuuden ammattimaistuessa, yritysten ja organisaatioiden kyky varautua tietoturvariskeihin on kasvanut vähintäänkin samassa suhteessa. Esimerkiksi pilven välityksellä toimivia tietoturvapalveluita on nykyään mahdollista hyödyntää kaiken kokoisissa yrityksissä. Tämä vaatii sen, että tietoturvaratkaisuihin halutaan investoida ja yrityksillä on tahtotila ottaa ne käyttöön.
”Pilvipalvelut mahdollistavat kattavan tietoturvan käytännössä kaikenlaisille yrityksille. Microsoft on Bitmoren pääasiallinen kumppani, ja se mahdollistaa ratkaisut, jotka aikaisemmin eivät olleet mahdollisia kuin suurille yrityksille”, summaa Bitmoren teknologiajohtaja Vesa Takkinen.
Sota kiihdyttää hybridioperaatioita ja informaatiovaikuttamista
Venäjän hyökkäyssodalla Ukrainaan on vaikutuksia myös globaaliin tietoturvakenttään ja Microsoft ennakoi, että tuleva talvi kiihdyttää kyberoperaatioita entisestään. Siinä missä hyökkäykset Ukrainan kriittistä infrastruktuuria kohtaan jatkuvat, Venäjän voidaan odottaa kohdistavan toimia myös Ukrainaa sotilaallisesti avustaviin maihin. Microsoft ennustaa, että esimerkiksi Venäjän masinoima Prestige-lunnashyökkäys saattaa laajentua Ukrainan rajojen ulkopuolelle. Lisäksi Euroopassa on varauduttava Venäjän suunnalta kohdistuvaan informaatiovaikuttamiseen, jolla tähdätään yleisen mielipiteen muokkaamiseen muun muassa median kautta.
Vaikka informaatiovaikuttaminen on pääasiassa valtiollinen ongelma, eikä suoraan liity organisaatioiden tietoturvaan, on yleisen mielipiteen suuntalinjoilla vaikutusta koko yhteiskuntaan, ja vaikutusyrityksiin tulisi suhtautua vakavasti myös yrityskentällä. Microsoftin mukaan tiedon lisääminen ja medialukutaito kasvattavat tietosuutta ja kriittistä suhtautumista, joita tarvitaan uhkiin varautumisessa.
Pilvipalvelut ja skenaarioharjoittelu lisäävät tietoturvaa
Siitä, miten Ukrainassa on kyetty torjumaan Venäjän kyberhyökkäyksiä, voidaan ammentaa oppeja myös yritysten ja organisaatioiden tietoturvakäytäntöihin. Sodan syttyessä Ukrainassa ryhdyttiin nopeasti toteuttamaan kriittisten järjestelmien osalta nopeaa pilvisiirtymää, eli järjestelmien migraatioita pilvipalveluihin. Hajautettu pilvi-infranstruktuuri on tietoturvallinen ja suositeltava toimintatapa minkä tahansa organisaation järjestelmien ja datavarantojen turvaamiseksi.
”Myös Suomessa ajatukset ovat kääntyneet siihen suuntaan, että pilveä kannattaa ruveta hyödyntämään ja suhtautumaan siihen merkittävänä tekijänä, jolla voidaan parantaa tietoturvan tasoa ja tarvittaessa hajauttaa kriittisiä tietoturvajärjestelmiä ja datamassoja”, näkee Bitmoren hallituksen jäsen ja pitkän uran Microsoftilla tehnyt Max Mickelsson.
Keskeiseksi yritysten varautumisessa tietoturvauhkiin nousee myös tietoturvaan liittyvän tilannekuvan kartoittaminen, jotta mahdollisiin ongelmiin voitaisiin paremmin varautua ja kyberhygienian tasosta saada mahdollisimman tarkka kuva. Tämä tarkoittaa esimerkiksi johtoryhmätasolla ja organisaatioiden hallituksissa tapahtuvaa skenaariotyötä ja yrityksen strategian stressitestaamista suhteessa erilaisiin tietoturvauhkiin, kuten ransomware-hyökkäyksiin. Yleinen toimintatapa on toteuttaa skenaariotyö kolmessa vaiheessa, joissa kartoitetaan kyky ennaltaehkäistä uhkia ja vastata niihin sekä laaditaan toipumissuunnitelma onnistuneiden hyökkäyksien varalta.
Tietoturva on osa yrityskulttuuria
Tietoturvaan suhtaudutaan organisaatioissa usein teknisenä kysymyksenä, mutta monissa tapauksissa tietoturvaongelmien alkusyy voidaan johtaa ihmisten toimintaan ja inhimillisiin virheisiin liittyen esimerkiksi huonoihin salasanakäytäntöihin, tietoturvaohjeiden tahattomaan rikkomiseen tai kalasteluyrityksiin haksahtamiseen. Samaan aikaan kirjavan laitekannan hallitseminen ei ole yrityksille ongelmatonta tai helppoa, kun organisaatioiden työntekijöillä on käytössä laaja skaala erilaisia järjestelmiä ja päätelaitteita.
Tietoturvallisten käytäntöjen omaksumisessa on myös olennaista, kuinka aiheesta keskustellaan ja viestitään, ja miten tietoturva näyttäytyy suhteessa yrityskulttuuriin. Johdon suunnalta kannattaa muistuttaa, miksi tiettyjä käytäntöjä tulee noudattaa ja huolehtia henkilöstön asianmukaisesta kouluttamisesta. Max Mickelssonin mukaan kyse on myös yritysvastuusta ja tietoturvalliset käytännöt ovat osa organisaatioiden toimintalisenssiä:
”Tekniikalla ei pysty missään järjestelmässä poistamaan inhimillistä tekijää. Kysymys on isommasta kokonaisuudesta ja hyvään yrityskansalaisuuteen kuuluu se, millaista tietoturvan tasoa pidämme yllä suhteessa asiakkaisiin, työntekijöihin ja laajemminkin. Minulle tämä näyttäytyy niin, että tietoturva on myös osa yrityksen oikeutta olla olemassa.”
Organisaatioiden tietoturvan parantamiseen löytyy ratkaisuja
Kun tahtotila tietoturva-asioista huolehtimiseen on kohdallaan, ratkaisuja riskien ehkäisemiseen kyllä löytyy ja hyvään alkuun pääsee varmistamalla, että perusasiat on hoidettu kuntoon. Vesa Takkinen nostaa tärkeinä toimenpiteinä esiin kaksivaiheisen tunnistautumisen (MFA) sekä logitukset.
”Ratkaisupuolelta esimerkiksi kaksivaiheinen tunnistautuminen (MFA) on ihan minimivaatimus, mutta se ei ole vieläkään käytössä kaikkialla. Toinen asia on kirjautumisten ja päätelaitetapahtumien valvonta, logitus ja seuranta. Näin pystytään pääsemään epätavallisten tapahtumien jäljille.”
Valvonta ja seuranta ovat olennainen osa tietoturvaa, sillä ei ole itsestään selvää, että verkkohyökkäykset osataan tunnistaa ajoissa, koska hyökkääjien liikkeitä organisaatioiden järjestelmissä voi olla hyvinkin vaikeaa havaita. Siksi reaaliaikaisen havainnointi- ja reagointikyvyn varmistaminen on ensiarvoisen tärkeää ja suositeltavaa on ottaa käyttöön Endpoint Detection & Response (EDR) -järjestelmä, joka pystyy havaitsemaan tavallisuudesta poikkeavat tapahtumat, ja varoittamaan niistä. Pelkkä järjestelmän hankkiminen ei kuitenkaan riitä, vaan EDR:n jatkuvaan seurantaan ja reagointiin tulee panostaa. Jatkuvan seurannan ja reagoinnin voi toteuttaa organisaation sisällä, tai tämän voi hankkia palveluna.
Vinkkejä tietoturvan parantamiseen
Kokosimme alle tarkistuslistan tietoturvatoimista, jotka yrityksesi kannattaa laittaa saman tien kuntoon ja joiden avulla pääsee hyvään alkuun.
Ota käyttöön monivaiheinen tunnistautuminen (MFA) kaikkiin yrityksenne kriittisiin sovelluksiin ja palveluihin
Laadi henkilöstölle tietoturvaohjeistus sekä pyri järjestämään säännöllisiä tietoturvakoulutuksia
Päivitä laitteet ja ohjelmistot jatkuvasti, sekä seuraa niiden ajantasaisuutta. Parhaiten tämä onnistuu järjestelmällä, joka päivittää ohjelmistot automaattisesti, sekä raportoi mahdolliset epäonnistumiset ja puutteet.
Huolehdi, että varmuuskopiot ovat ajan tasalla ja eri sijainnissa. Jos pahin tapahtuu, tällöin edes varmuuskopiot ovat saatavilla. Huolehdi, että varmuuskopioihin on pääsy kriisitilanteissa, ja tee palautustestaukset säännöllisesti.
Ota käyttöön EDR-järjestelmä, joka seuraa tapahtumia palvelimilla ja työasemilla. Jos joku saa pääsyn järjestelmiin, EDR:n avulla mahdollisuudet huomata tunkeutuminen moninkertaistuu.
Suojaa kriittiset järjestelmät ja tee Disaster Recovery -suunnitelma. Testaa suunnitelman toimivuus säännöllisesti.
Tee jatkuvaa haavoittuvuuskartoitusta järjestelmille ja ohjelmistoille. Seuraa tuloksia ja reagoi niihin.
Kytke auditointilogitus eri järjestelmiin päälle ja varmista että logeja säilytetään riittävän pitkä aika, vähintään useampi kuukausi. Parhaatkin asiantuntijat pystyvät selvittämään tapahtumien kulkua vain, kun riittävät tiedot ovat saatavilla. Auditoinnin tulisi sisältää vähintään kirjautumistiedot sekä muutokset tärkeisiin järjestelmiin.
Analysoi logit säännöllisesti. Auditointi- ja tapahtumalogitus on tärkeää, ja yhtä tärkeää on analysoida logeja säännöllisesti, sekä reagoida poikkeamiin.
Varmista, että viestintäsuunnitelma ja -menetelmät ovat ajan tasalla. Kenellä on vastuu ja päätäntävalta? Kuka antaa ohjeet ja viestii henkilöstölle ja sidosryhmille kriisitilanteissa? Jos sisäiset järjestelmät eivät ole käytettävissä, miten viestintä tapahtuu?
Jos tietoturvaan liittyvät asiat askarruttavat, niin meidän tiimi on aina valmiina neuvomaan. Autamme yritystänne suojautumaan alati muuttuvassa maailmassa perinteisten ratkaisujen sekä modernien tietoturvapalveluiden avulla. Ota yhteyttä, niin katsotaan yhdessä tarkemmin miten voimme parhaiten auttaa teitä ja yritystänne.