Miten varaudun tietoturvan poikkeamatilanteeseen?

Yhteiskunnan kyberturvallisuustilanteessa tapahtuneiden muutoksien johdosta mahdollisuus poikkeamatilanteisiin on noussut. Tietoturvariskien kasvaessa varautuminen on tärkeää ja välttämätöntä. Tietoturvariskit voivat kohdistua päätelaitteisiin, verkkoyhteyksiin, sähköpostiin tai muuhun it-ympäristön alueeseen. Valmistautuminen mahdolliseen tietoturvapoikkeamaan on syytä aloittaa luonnollisesti hyvissä ajoin. Tietoturvan kanssa hyvin suunniteltu on tosiaankin paremmin hoidettu.

Advanian Problem and Major Incident Manager Miia Koskinen tuntee hyvin it-ympäristön erilaiset tilanteet ja kertookin seuraavassa vinkkejä, miten tietoturvan poikkeamatilanteisiin voi valmistautua. Tässä blogissa keskitymme erityisesti yleiskuvan hahmottamiseen ja kerromme vinkkejä poikkeamatilanteen prosessin hallintaan.

Kartoita ja tunnista kriittiset järjestelmät

Mitkä järjestelmät ovat liiketoiminnallenne ja sen jatkuvuudelle kriittisimmät? Minkälaiset vaikutukset mahdollisella toimintahäiriöllä on jokapäiväiselle toiminnallenne? Miten nämä järjestelmät on teknisesti rakennettu? Miten pitkään liiketoiminta selviää ilman kriittisiä järjestelmiä?

Kriittisten järjestelmien kuvaaminen on suunnitelman kannalta hyvä paikka aloittaa ja yleiskuvaa on ylläpidettävä jatkuvasti. Lukuisat it-ympäristön eri osa-alueet voivat olla mahdollisen häiriön kohteena, joten kokonaiskuvaa kannattaa myös hahmotella laajalla skaalalla. Toisiinsa linkittyneiden järjestelmien osuus on myös hyvä huomioida. Tänä päivänä mahdolliset hyökkäykset voivat kohdistua työntekijöiden läppäriin, it:n infraan tai syntyä tietourkinnan seurauksena.

Tunnista tärkeät vastuuhenkilöt ja heidän roolinsa

Avainhenkilöt tarvitsevat työnsä tueksi koulutusta ja valmiita materiaaleja tositilanteen varalle. Tietävätkö avainhenkilöt kenen kanssa ongelmaa lähdetään ratkomaan? Kuka ottaa poikkeamatilanteessa viestimisvastuun, ketkä muodostavat ratkaisuryhmän ja kuka vastaa tarvittaessa viranomaisyhteistyöstä? Häiriötilanteessa toimiminen on mukana oleville kuormittavaa, joten vastuut on hyvä sovittaa henkilöille sopiviksi. Eihän vastuu ole liian keskittynyt muutamalle henkilölle? Kuvaa vastuuroolit, jotta kokonaiskuva hahmottuu paremmin. On hyvä myös miettiä valmiiksi varamiehitys tilanteen pitkittyessä.

Vastuuhenkilöiden lisäksi tietoturva on aina koko henkilökunnan asia. Tarkista siis, että teillä on kanavat ja keinot tietoturvapoikkeaman raportointiin koko henkilökunnan tasolla. Selkeät ohjeet ja kannustus havaintojen kertomiseen tuo koko henkilökunnan osaksi tietoturvan kehittymistä. Vahva ja positiivinen tietoturvan kulttuuri onkin tukijalka koko organisaation toimintaan.

Kirkasta viestinnän prosessit

Hyvät viestinnän prosessit ja roolitukset ovat selkäranka poikkeamatilanteesta selviämiseen. Kuka viestii organisaation sisällä tilanteesta, ja kuka vastaa tarvittaessa asiakasviestinnästä? Keneen asiakkaat voivat olla yhteydessä? Mitä kanavia käytetään ja kuka vastaa niistä? Viestinnällisesti on tärkeää myös, että tilannekuvaa ylläpidetään myös myöhempää läpikäyntiä varten. Mitä organisaation yksiköitä tarvitaan mukaan? Tilanteesta riippuen tilanne vaatii myös viranomaisyhteydenpidon, jolle on hyvä määrittää myös omat vastuuhenkilöt ja toimintamallit. Muutkin kolmannen osapuolen yhteyspaikat tulee tietysti tunnistaa etukäteen.

Harjoittele, harjoittele, harjoittele

Onko poikkeamatilanteen hallinnan prosessi jo kuvattuna ja roolit selvät? Hienoa! Sitten onkin hyvä hetki lähteä harjoittelemaan ja testaamaan prosessin toimivuutta. Erilaiset simulaatiot ja harjoitukset on hyvä aikatauluttaa säännölliseksi osaksi toimintaa. Simulaatioon voi järjestää esimerkiksi ulkopuolinen toiminen toimija, joka auttaa myös hahmottamaan prosessin katvealueita ja laajentaa ajattelua. Poikkeamatilanteen hallintaryhmän kesken on hyvä myös harjoitella ja varmistaa, että toimintamallit ovat tuoreena mielessä. Tositilanteeseen liittyy aina omat erityispiirteensä, mutta tietoturvan suhteen harjoittelu nostaa varmasti tekemisen tasoa tosipaikan tullen.

Harjoitustilanteesta kerätyt opit kannattaa laittaa ylös ja tarkentaa olemassa olevaa prosessia havaintojen pohjalta. Mikään prosessi ei ole valmis, joten jatkuva parantaminen kuuluu asiaan.

Viimeiseksi – Pyydä apua!

IT-ympäristön ja tietoturvan kompleksisuus kasvaa jatkuvasti, ja harva pärjää yksin. Kokonaisuuden hahmottamiseen ja hyvän valmiustason ylläpitämiseen luottokumppanin tuki on tarpeen. Tietoturva on jokapäiväisiä tekoja, jossa voimme olla kaikki mukana. Rakennetaan yhdessä tietoturvallisempaa arkea yrityksille ja työntekijöille!

Lue lisää:
Blogi: Tietoturva nyt - Pidä huoli liiketoimintasi resilienssistä