Kolme askelta ryhdikkääseen kyberturvaan

Net 2019,  9.9.2019

Monessa yrityksessä kyberturvan kypsyys on valitettavan alhainen. Tietoturva-asioissa varautuminen ja ehkäisy kannattavat aina. Kyberhyökkäyksiin varautuminen helpottaa olennaisesti niistä toipumista. Myös jatkuvuussuunnitelmat on hyvä pitää kunnossa.
Heikko tietoturva saattaa aiheuttaa vakavia seurauksia: rahan, liiketoiminnan tai maineen menetyksiä. Johtaja Petteri Arola Fujitsusta nostaa esiin kolme kyberturvaa ryhdistävää teemaa.

1. Tarkista valtuudet − kuka pääsee, milloin ja minne?

Pääsyn- ja käyttövaltuushallinnan merkitys korostuu, kun yritysten it-ympäristöt monimutkaistuvat ja käyttöön tulee pilvipalveluita ja muita uusia ratkaisuja. Tietojen jakaminen oikeaan aikaan oikeille henkilöille vaatii luotettavaa ja sujuvaa tunnistautumista ja identiteetinhallintaa.

Kyberturva

"Kyberhyökkäysten panokset kovenevat jatkuvasti, ja siksi niihin on syytä varautua. Jatkuvuussuunnitelmat on hyvä pitää kunnossa. Silloin on helppo kaivaa mapit esiin, jos tuotannossa on pakko siirtyä käsiohjaukselle", opastaa johtaja Petteri Arola Fujitsun Enterprise and Cyber Security -yksiköstä.

Monissa organisaatioissa identiteetinhallinta on kuitenkin hajallaan: järjestelmiä on kymmeniä, kaikilla on oma erillinen käyttäjienhallintansa ja hallinnan taso vaihtelee ylläpitäjien resurssien mukaan.

Moni johtaja ei tunne oman yrityksensä tietoturvan tasoa. Erityisesti suurissa organisaatioissa on havaittu heikosta identiteetinhallinnasta johtuvia ongelmia. Työntekijöiden ja kumppaneiden saatavilla voi olla tietoa, johon heillä ei sen hetkisessä roolissaan pitäisi olla pääsyä.

Fujitsu on helpottanut asiakkaidensa tunnistautumistuskaa IDaaS-identiteetinhallintapalvelulla, jossa yrityksen kaikki identiteetit kerätään keskitetysti organisaation omaan hakemistoon. Fujitsun palvelu integroidaan hakemistoon ja haluttuihin järjestelmiin. Palvelu yhdistää yksilön oikeudet ja kaupalliset intressit sekä täyttää lainsäätäjän vaatimukset.

2. Seuraa, mitä verkossa tapahtuu − vahinkojen minimoinnissa kriittisin tekijä on aika

Tietoverkoissa hyökkäystavat muuttuvat koko ajan, uusia kohteita ilmaantuu ja samalla hyökkäysten määrä kasvaa. Jos-ajattelusta onkin syytä siirtyä suunnittelemaan toimintatapoja sen varalle, kun jotain tapahtuu. Yritysten on paitsi tunnistettava liiketoimintaan vaikuttavat riskit ja uhat, myös pystyttävä takaamaan liiketoiminnan jatkuvuus ja toipuminen mahdollisissa poikkeustilanteissa. Asiakkaille ja kumppaneille on osoitettava, että organisaation toimintaan voi luottaa. Siksi oman organisaation kulttuuri ja asenne tulee olla myötämielinen tietoturvallisuuden kehittämiselle.

Monessa yrityksessä ollaan autuaan tietämättömiä siitä mitä verkossa tapahtuu. Myös yritysten kyky reagoida eli maturiteetti on valitettavan alhainen.

Osaava kumppani auttaa tässäkin tilanteessa. Fujitsu tarjoaa palveluna sekä näkyvyyttä tietoverkkoihin että reagointikykyä. Verkon lokitietojen tarkka analyysi paljastaa haitalliset ja epäilyttävät tapahtumat, joihin asiantuntijamme paneutuvat. Jos kyseessä on tietoturvapoikkeama, hyökkäys tai hyökkäysyritys, vahinkojen rajaaminen ja uusien ongelmien estäminen käynnistyvät mahdollisimman nopeasti. Vahinkojen minimoinnissa kriittisin tekijä on aika. Monesti kyse on minuuteista.

Myös tekoäly on tulossa mukaan kyberturvapalveluihin. Se oppii nopeasti mallintamaan erilaisia hyökkäysskenaarioita sekä havaitsee poikkeamat tarkemmin ja nopeammin kuin ihminen.

3. Älä anna pilvihurman hämätä − muista tietoturvan arviointi

Pilvi ja pilvipalvelun käyttöönotto tuovat yrityksille monia tietoturvahaasteita. Pilven käyttöönotto on helppoa, ja koska se tarjoaa ilahduttavia hyötyjä heti, saattaa tietoturvan arviointi unohtua kokonaan. Tietoturva-asiantuntijaa kannattaa pyytää arvioimaan pilvipalvelun tietoturvavaikutukset eli pilven käyttötarkoitus, tallennettavan tiedon sisältö ja tärkeysaste jo käyttöönoton alkuvaiheessa.

Esimerkiksi suosittu Microsoft Office 365 -palvelu saadaan huomattavasti turvallisemmaksi siten, että käyttöön otetaan vahva tunnistautuminen. Tunnistuksen – tai mieluiten vahvan tunnistuksen – avulla varmistetaan, että käyttäjä on kyseisen yrityksen palveluksessa ja oikeutettu käyttämään palvelua.

Fujitsun tietoturvapalvelut tukevat pilviympäristöjä. Konsultointipalvelumme arvioi pilven turvallisuutta ja suosittelee parhaat mahdolliset toimintamallit pääsyn- ja käyttövaltuushallintaan.

  • Askarruttaako oman yrityksesi kyberturva? Kysy lisää: Petteri Arola, p. 044 7126 969

ot

Lisätietoja
info@fi.fujitsu.com

Julkaistu Net-lehden numerossa 2019,  9.9.2019

Facebook  Twitter  Google  LinkedIn

Käytämme Net-sivustolla evästeitä, jotta pystymme parantamaan käyttökokemusta ja analysoimaan liikennettä. Pyydämme sinua perehtymään yksityisyydensuojakäytäntöömme, joka on saatavissa täältä.