Tietoturva, Pk-yritykset

5+1 vinkkiä pk-yrityksen tietoturvan havainnointikykyyn

Jan-Erik Andersson
11.01.2021 | Jan-Erik Andersson

Valtin viisi vinkkiä tietoturvan havainnointiin

Havainnointikyky on viime vuosina ollut tietoturvan osalta tärkeä keskustelunaihe. Havainnointikyvyllä tarkoitetaan sitä, että yrityksissä on herätty ennakoimaan tietoturvaan liittyviä riskejä sekä huomaamaan tietomurtoyritykset ajoissa. Mitä paremmin mahdolliset riskit ja poikkeamat havaitaan, sitä paremmat mahdollisuudet yrityksellä on toimia tietoturvallisesti. Tällainen havainnointikyky ja ennakoitavuus on kuitenkin valitettavan vajavaista etenkin pienissä ja keskisuurissa yrityksissä, joissa ehkä ajatellaan, että oma yritys ei ole kokonsa puolesta ”houkutteleva” kohde tietoturvarikollisille.

Totuus kuitenkin on, että monet tietoturvahyökkäykset tehdään automatisoidusti. Kiinnostavuuteen riittää, että automatiikka löytää heikosti suojatun kohteen ja myös murtautuminen kohteeseen tapahtuu monesti täysin automatisoidusti. Tällaisia tietomurtoja on äärimmäisen tärkeä pystyä havaitsemaan mahdollisimman nopeasti.

 Kaiken lisäksi tietomurtojen toteutukset kehittyvät jatkuvasti ja tämän vuoksi niiden tunnistaminen käy aina vain vaikeammaksi. Näin ollen hyökkäykseen monesti havahdutaan vasta, kun on liian myöhäistä ja vahinkoa on jo ehtinyt tapahtua. Käynnissä oleva etätyön valtakausi tuo myös omat haasteensa tietoturvapoikkeamien havainnointiin. Missä jamassa on työntekijöiden tietokoneiden, puhelimien, sovellusten ja verkkoyhteyksien tietoturva? Entä noudattavatko kaikki aina varmasti tietoturvallisia työskentelytapoja?

Teknologia tuo turvaa ja auttaa havainnoimaan uhkia

 Tietoturvahyökkäyksien kehittyessä myös tietoturvan suojaamiseen keskittyvät teknologiat kehittyvät – onneksi, sillä pelkkä virustorjunta ei enää riitä suojaamaan tietomurroilta. Markkinoille on tullut uudenlaista, kehittyneeseen tekoälyyn perustuvaa tietoturvateknologiaa, joka tarkkailee epätavallista käyttäytymistä reaaliajassa samaan tapaan kuin kameravalvonta. Tätä nimitetään päätelaitteiden automatisoiduksi uhka-analyysiksi ja reagoinniksi. Sen avulla tietoturvan poikkeamat voidaan havaita ja pysäyttää nopeasti ja tehokkaasti, pääosin automaattisesti ja koneoppimisen avulla.

Teknologia sopii kaikenkokoisille yrityksille, sillä se on nopea ottaa käyttöön kustannustehokkaana palveluna ja vain muutaman euron kuukausihinnalla tietokonetta kohti. Käytännössä päätelaitteille asennettavat tunnistimet seuraavat käyttäytymistä koko ajan ja lähettävät tapahtumista tietoa tietoturvan palveluntarjoajan pilveen. Jos vakava havainto tapahtuu, palveluntarjoajan asiantuntijat alkavat toimia ja puuttuvat niihin.

Ota vinkit talteen: 5+1 vinkkiä pk-yrityksen tietoturvaan

  1. Sitouta johto ja henkilöstö luomaan yhteinen tietoturvapolitiikka ja tietoturvan käytännöt. Varmista, että yrityksessä on varauduttu toimimaan tietoturvahyökkäyksen osuessa kohdalle.
  2. Tunnista liiketoiminnan arvolle tärkeimmät suojattavat kohteet. Keskitä resurssien käyttö niiden ympärille.
  3. Keskity havainnoinnin nopeuteen. Mitä nopeammin uhka paljastuu, sitä pienemmin vahingoin yritys siitä selviää.
  4. Tee tietoturvasuunnitelma, mitä tapahtuu vaihe vaiheelta, jos tapahtuu vakava poikkeama.
  5. Kouluta ja rohkaise henkilöstöä havaitsemaan uhkia. Pyydä jakamaan tietoa, jos ihmiset saavat epäilyttäviä sähköposteja.

    + Ulkoista tietoturvan uhkien reaaliaikainen havainnointi asiantuntevalle kumppanille.

 Vinkkeihin voisi hyvin lisätä myös alihankintaverkostot, joissa monet yritykset toimivat eri rooleissa. Omille päämiehille on hyvä viestiä, miten itse huolehtii kriittisten resurssien tietoturvasta. Myös omille alihankkijoille on järkevä asettaa vaatimuksia tietoturvasta, jos näille siirtyy liiketoimintakriittistä tietoa tai avataan pääsy johonkin omaan järjestelmään. Tietoturva on aina kokonaisuus, ja muun muassa uusi havainnointiteknologia on yksi tietoturvan rakennuspalikka. Alla pitää olla vakaa pohja, jossa laitteet ja ohjelmistot edustavat tätä päivää.

Mietityttääkö tietoturva?

Lataa nyt maksuton tietoturvawebinaaritallenteemme, jossa käymme yhdessä F-Securen Juha-Matti Heljasteen kanssa läpi uusimpia kuulumisia tietoturvan osalta. 

Pääset lataamaan tallenteen täältä!

Jan-Erik Andersson
Kirjoittaja Jan-Erik Andersson