Blogs

Blogs

5 toimenpidettä: näin puolustaudut kyberuhkia vastaan

0
By

Ratkaisu piilee useimmissa tapauksissa datan ja sellaisen menetelmien hyödyntämisessä, jotka auttavat organisaatiota ymmärtämään, ketkä ovat pahoja pelureita. Menetelmien tulee nopeasti paljastaa haitallinen käyttäytyminen, jotta organisaatio voi aloittaa varhaiset, tehokkaat toimenpiteet. Korkeampien palomuurien ja useampien anti-virus -ohjelmistojen ostaminen ei enää toimi.

Sen sijaan organisaatioiden täytyy:

  1. Ymmärtää kyberrikollisten alkuperä ja käyttäytyminen, ja rakentaa ymmärryksen pohjalta malleja, jotka hakevat poikkeamia.
  2. Seuloa organisaatioon sisään virtaava valtava määrä tietoa reaaliajassa ja saada kiinni uhat ennen kuin ne aiheuttavat vahinkoa. Esimerkiksi yhdysvaltalainen vähittäiskauppaketju Home Depot vahvisti, että kyberhyökkäyksessa vietiin n. 56 miljoona maksukorttia. Tietomurron uskotaan tapahtuneen useiden kuukausien aikana. Se havaittiin vasta, kun useat pankit raportoivat luotto- ja maksukorttien väärinkäytöstä, jotka tehtiin yhtiön myymälöistä.
  3. Käyttää edistyksellistä analytiikkaa vähentääkseen vääriä hälytyksiä ja tunnistaakseen todellisia ongelmia. Esimerkiksi vähittäiskauppa Targetilla oli teknologia, joka hälytti etukäteen vuoden 2013 luottokorttitietomurrosta. Kuitenkin hakkerit pääsivät tietoihin käsiksi käyttäen hyväkseen tunnuksia, jotka oli varastettu vähittaiskauppiaalla työskennelleeltä ilmastointialan urakoitsijalta. Tämä hälytys oli kuitenkin vain yksi monien hälytysten joukossa, ja se luokiteltiin virheellisesti. ”Operaatiokeskuksen henkilökunta ei tiennyt mistä aloittaa, tai mitkä olivat todellisia uhkia,” yrityksen edustaja totesi.
  4. Integroida kyberturvallisuus perusriskimatriisiin yhdessä muiden perusliiketoimintavaatimusten kanssa. Se ei voi enää olla jälkikäteinen heräte yritykselle.
  5. Panostaa nykyistä enemmän oikeiden henkilöiden rekrytointiin ja kouluttaa heitä osallistumaan uuteen organisaatiouhkaan ja sen torjuntaan. On myös tärkeää löytää sopiva ulkoinen kyberturvallisuusteknologia ja sen harjoittajat. Markkinoilla on paljon asiantuntijoita, jotka puhuvat vain tekniikasta, mutta jättävät organisaation ilman suojaa ja mahdollisesti myös pulaan sen jälkeen, kun hyökkäys on tapahtunut. Yritykset tarvitsevat erityisesti ihmisiä, jotka ymmärtävät kyberrikollisten ja hakkereiden käyttäytymismallit, eivät ainoastaan ratkaisun tekniikkaa.

Aiheesta löydät paljon lisää mielenkiintosta luettavaa kyberturvaratkaisusivuiltamme.

Tags Operational Risk Management
Share

About Author

Jukka Tuominen

Senior Account Manager

Jukka Tuominen is the Senior Account Executive of SAS Institute, catering to clients in the security sector. Tuominen is particularly familiar with the requirements of government departments, such as ministries, the police and the defence forces. Tuominen, an avid sportsman, is always keen to avoid data security lapses, even outside office hours, never leaving his computer in the locker room while playing football or floorball. Jukka Tuominen on SAS Instituten Senior Account Executive, joka vastaa turvallisuussektorin asiakkaista. Erityisesti valtionhallinnon, kuten ministeriöiden, poliisin ja puolustusvoimien vaatimukset ovat Jukalle tuttuja. Vapaa-ajallaan hikiliikuntaa harrastava Jukka on myös töiden ulkopuolella tarkka tietoturvallisuudestaan, eikä varmasti jätä tietokonettaan pukuhuoneeseen jalkapallo- tai sählyvuoron ajaksi.

Leave A Reply

Back to Top