Aivan aluksi on tunnistettava, mitkä ovat liiketoiminnan jatkuvuuden kannalta kriittiset järjestelmät. Ne muodostavat sen ytimen, joita uhkien ilmaantuessa halutaan suojata. Tämän jälkeen on kartoitettava, missä kunnossa keskeisten järjestelmien suojaukset ovat nyt, ja mitä osa-alueita on jatkossa mahdollisesti kehitettävä. On hyvä huomioida, että kyberturvallisuuden kehittäminen on jatkuva prosessi, ei vain kerran suoritettava toimenpide. Myös Kyberturvallisuuskeskus on muistuttanut kirjoituksessaan siitä, että hyvin järjestetyn tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.
Asetelmaa voi kirkastaa miettimällä mahdollisia uhkaskenaarioita eli sitä, mikä voi mennä pieleen ja mitä näistä tapahtumista voi seurata. Tällaisia tapahtumia ovat esimerkiksi:
- Joutuminen kiristyshaittaohjelman, ransomwaren, uhriksi. Tällainen isku voi pysäyttää tai jopa tuhota liiketoiminnan.
- Asiakas- tai käyttäjädatan varastaminen. Onko yritykselläsi varaa kärsiä mainehaittaa, menettää liiketoimintakriittistä dataa tai yksityishenkilöitä koskevaa tietoa verkkorikollisten pelinappuloiksi?
- Oman ympäristön käyttö hyökkäyksen ponnahduslautana seuraavaan kohteeseen. Onko yritykselläsi varaa joutua välillisesti hyökkäyksen kohteeksi? Verkottuneessa maailmassa riski on todellinen.
Keskeinen lähtökohta on laatia sellaiset tietoturvan hallintamallit, jotka rakentavat vahvaa suojaa liiketoiminnalle. Hyvä resilienssi vaatii, että käytössä on vahva identiteetin- ja pääsynhallinta, järjestelmien tietoturvapäivitykset ovat ajan tasalla, verkon tietoliikenne on rajoitettu toiminnan kannalta tarpeelliseen tietoliikenteeseen ja mahdolliset haittaohjelmat pystytään tunnistamaan ajoissa yhdessä järjestelmien ylläpidon kanssa. Kaikissa organisaatiossa on nyt korkea aika ottaa käyttää monivaiheinen tunnistautuminen.
Mistä tekijöistä resilienssi koostuu ja miten näitä osatekijöitä kuuluu suojata?
5 resilienssin kulmakiveä
- Organisaation tietoturvan hallintamallit ja tietoturvakulttuuri ovat kunnossa.
- Koko tietoturvan hallintamalli kattaa tietojärjestelmä- ja sovellusarkkitehtuurin julkipilvipalveluita ja loppukäyttäjien päätelaitteita unohtamatta.
- Identiteetin- ja pääsynhallinta ja monivaiheinen tunnistautuminen Zero Trust -periaatteella.
- Järjestelmien ajantasaiset päivitykset ja varmistukset ovat kunnossa.
- Kriisitilanteiden viestintäsuunnitelma on tehty ja tilanteita on harjoiteltu.
Perinteisempää tietoturvaa päivityksineen ja varmistuksineen ei pidä myöskään unohtaa. Työntekijäympäristöjen pitää olla käyttäjilleen turvallisia.
Lopuksi on hyvä huomioida, miten omat alihankinta- ja kumppaniverkostot huolehtivat kyberturvallisuudestaan. Siksi omilta verkostoilta kannattaa kysyä suoraan, ovatko heidän kyberturvallisuuden kulmakivensä kunnossa.
Resilienssiä kaikkiin kerroksiin
Me Advanialla työskentelemme joka päivä resilienssin eteen ja palvelumme mahdollistavat koko tietojärjestelmä- ja sovellusarkkitehtuurin suojaamisen alkaen työasemista, puhelimista ja tableteista ulottuen aina tietoverkkoihin, pilvipalveluihin ja sovelluskerrokseen.
Olethan yhteydessä, jos kirjoitus herätti sinussa ajatuksia. Asiantuntijamme ovat valmiina auttamaan ja löytämään oleelliset palvelut ja toimenpiteet varautumisen parantamiseen.
Janne Herkama
