Lähde: The Global State of Information Security® Survey 2017
- Elvytyssuunnitelman puute
Varautuminen tietoturvahyökkäykseen tarkoittaa perusteellista suunnitelmaa. Tähän suunnitelmaan tulisi sisältyä se, mitä voidaan tehdä kyberhyökkäyksen estämiseksi, mutta myös se, miten vahinko minimoidaan, jos se tapahtuu. Valitettavasti tilastot paljastavat, että yritykset eivät ole valmiita selviytymään tällaisista kriittisistä tilanteista:
Katsottaessa vuodesta 2013 lähtien tuettujen vaaratilanteiden suuntausta havaitaan, että valmistautumisessa ei ole tapahtunut juurikaan parannusta Vuonna 2015 oli havaittavissa pientä kasvua niiden organisaatioiden määrässä, jotka olivat valmistautumattomia ja joilla ei ollut virallista suunnitelmaa vaaratilanteisiin vastaamiseksi. Kolmen viime vuoden aikana keskimäärin 77 prosenttia organisaatioista kuuluu tähän luokkaan, ja vain 23 prosentilla on jonkinlaiset valmiudet tehokkaaseen reagointiin.
Lähde: 2016 NTT Group Global Threat Intelligence Report
Jos 77 prosentilla organisaatioista ei ole toipumissuunnitelmaa, ehkä niiden resurssit kannattaisi käyttää paremmin ennaltaehkäiseviin toimenpiteisiin. Näin yritykset voivat havaita hyökkäyksen sen alkuvaiheessa, ja uhat voidaan eristää ja hallita tehokkaammin. Tämä ei kuitenkaan poista toipumissuunnitelman tarvetta. Ei ole epäilystäkään siitä, että tällainen suunnitelma on kriittinen reagointiajan ja liiketoiminnan jatkamisen kannalta.
- Jatkuvasti kehittyvät riskit
On yksi riski, jolle ei voi tehdä paljoakaan: nykyisille haittaohjelmille ominainen polymorfisuus ja salamyhkäisyys.
Polymorfiset haittaohjelmat ovat haitallisia, tuhoisia tai tunkeutuvia tietokoneohjelmistoja, kuten viruksia, matoja, troijalaisia tai vakoiluohjelmia. Sen tärkein etu on, että se voi muuttua jatkuvasti, jolloin haittaohjelmien torjuntaohjelmien on vaikea havaita sitä. Siksi kannattaa ottaa huomioon, että yrityksesi saattaa tarvita ylimääräisen suojauskerroksen virustorjuntaratkaisun päälle.
Ensimmäisen puolustuslinjan tulisi olla tuote, joka pystyy toimimaan ennakoivasti haittaohjelmien tunnistamiseksi. Sen pitäisi pystyä estämään pääsy haitallisille palvelimille ja pysäyttämään tietovuodot. Osa tämän ennaltaehkäisevän kerroksen tehtävää on myös pitää järjestelmäsi suojattuna korjaamalla haavoittuvuudet nopeasti. Kun tietoverkkoriskit kasvavat ja verkkohyökkäykset muuttuvat aggressiivisemmiksi, äärimmäisemmistä toimenpiteistä voi tulla normi. Tällaisia taktiikoita ovat esimerkiksi verkon osien sulkeminen tai tiettyjen tietokoneiden irrottaminen internetistä.
Kuten tässä Deloitten artikkelissa todetaan:
Tässä yhteydessä on otettava huomioon myös se, että verkkorikollisilla on käytössään vahvoja, täysin automatisoituja järjestelmiä. Automaatio on ratkaisevan tärkeää myös sinun organisaatiossasi, kun otetaan huomioon uhkien valtava määrä, jota tietohallintojohtajien ja turvallisuusjohtajien on käsiteltävä. Tarvitset ratkaisun, joka skannaa saapuvan ja lähtevän Internet-liikenteen uhkien tunnistamiseksi. Sen pitäisi myös estää niitä tunkeutumasta järjestelmään. Rikolliset ovat kaikki automatisoituja, ja ainoa tapa, jolla yritykset voivat torjua sen, on olla myös automatisoituja haavoittuvuuksien löytämiseksi… pahisten tarvitsee löytää vain yksi aukko. Meidän on löydettävä ne kaikki.
Author Bio: Larry Bianculli on CCSI:n yritys- ja kaupallisen myynnin toimitusjohtaja. Hänellä on yli 20 vuoden kokemus IT-alalta, jossa hän auttaa asiakkaita optimoimaan IT-ympäristönsä ja sovittamaan sen samalla yhteen liiketoiminnan tavoitteiden kanssa. Hän on kyberturvallisuuskonsultti, ja hänellä on CCIE- ja CISSP-tutkinnot. Hänellä on laaja kokemus monilta vertikaalisilta aloilta, kuten rahoitusalalta, julkiselta sektorilta, terveydenhuollosta, palveluntarjoajilta ja kaupallisilta asiakkailta. Hän on auttanut asiakkaita ja johtanut tiimejä tasapainoisella lähestymistavalla strategian & suunnitteluun, toteutukseen ja henkilökohtaisiin periaatteisiin.