Koronapandemia on ollut tietoturvatiimeille koettelemus, joka on testannut tietoturvan kestävyyttä ja tehokkuutta ennennäkemättömällä tavalla.
Tiimit ovat puurtaneet ylläpitääkseen ydinliiketoimintoja ja tukeakseen uusia työskentelytapoja ympäristössä, jossa riskit ovat muuttuneet merkittävästi. Tietoja, käyttäjiä ja järjestelmiä on jouduttu arvioimaan riskinäkökulmasta, jotta korkeimman riskin kohteet pystyttäisiin suojaamaan tehokkaasti.
Olemme koonneet neljä periaatetta, jotka auttavat organisaatioita pitämään liiketoiminnot käynnissä ja taklaamaan kriittiset tietoturvariskit.
Kyberrikolliset yrittävät kaikissa kriiseissä hyötyä häiriötilanteesta ja ihmisten heikkouksista. Koronavirusaikanakin kalasteluyritysten tavoitteena on varastaa käyttöoikeuksia ja päästä sisään yritysten eri järjestelmiin. Nyt on tavallista vaikeampaa erottaa toisistaan aidot kyselyt ja taitavat huijaukset.
Kalasteluyritykset kohdistetaan johtajiin, joilla on oikeudet käyttää arkaluonteisia ja luottamuksellisia tietoja. Johtajien käyttäjäprofiilien avulla on myös helppoa vaikuttaa muihin käyttäjiin organisaation sisällä ja sen ulkopuolella: työntekijät ja asiakkaat ovat taipuvaisia luottamaan linkkeihin ja liitteisiin, jotka näyttävät tulevan organisaation johtajilta.
Sisään päästyään hyökkääjät voivat kaapata jo käynnissä olevia pikaviestikeskusteluja ja käyttää niitä omiin tarkoituksiinsa, esimerkiksi ohjaamaan rahoja väärään kohteeseen ja lähettämään pikaviestejä, jotka korostavat pyyntöjen kiireellisyyttä.
Tietoisuus on ensimmäinen askel kohti ongelman ratkaisua. Yritykset onnistuvat sitä paremmin mitä tehokkaammin ne kouluttavat käyttäjiään tunnistamaan aidot sisäiset viestit sekä pandemiaan liittyvien haittaviestien lähettäjät.
Yhtä tärkeää on korostaa, että yrityksen ulkopuolelta tulevien sähköpostien kanssa on oltava varovaisia, varsinkin jos niissä väitetään olevan Covid-19:ään liittyviä neuvoja, päivityksiä tai parannuskeinoja. On suhteellisen helppoa opettaa käyttäjät varomaan kollegoilta ja johdolta tulevia sähköposteja, jotka eivät tunnu aidoilta. Niissä voi olla väärä sävy, kielioppivirheitä tai asioihin viitataan vain yleisillä termeillä – esimerkiksi puhutaan yleisesti projektista käyttämättä sen nimeä.
2. Varmista luotettava ja turvallinen verkkoyhteys
Turvalliset ja luotettavat yhteydet yritysverkkoon ovat tärkeämpiä kuin koskaan nyt, kun ihmiset tekevät töitään kotona. Jotta luvattomat käyttäjät ja laitteet saadaan pidettyä poissa verkosta, varjo-it:n käyttöön ei pidä haksahtaa edes erikoisolosuhteissa.
Jos yritykselläsi on tiettyyn käyttöön hyväksytty sovellus, työkalu tai laite, huolehdi, että vain sitä käytetään. Tämä voi aiheuttaa tyytymättömyyttä käyttäjissä, jotka haluaisivat käyttää omia ratkaisujaan. Tulevaisuutta ajattelevat organisaatiot antavat käyttäjille selviä ohjeita ja muistuttavat siitä, miten tärkeää on ottaa yhteys yritysverkkoon vain hyväksytyillä välineillä, jotta yrityksen tietoturva ei vaarannu.
Tietoturva-asiantuntijat ovat uuden edessä. Enää ei voi luottaa siihen, että mikä tahansa laite turvallisessa sisäverkossa on luotettava ja laitteet verkon ulkopuolella eivät. Kun nyt erilaisilta laitteilta yritysverkon sisältä ja ulkoa tulee aiheellisia ja aiheettomia pyyntöjä päästä käsiksi dataan ja järjestelmiin, tietoturvatiimin kannattaa luottaa vain ja ainoastaan yksilöiden käyttäjäprofiileihin.
3. Päivitykset ovat edelleen tärkeitä – ja vieläkin tärkeämpiä
Jo vuosikymmeniä on kiistelty siitä, milloin ja miten käytössä oleviin ohjelmistoihin pitäisi asentaa päivityksiä. Monet it-johtajat ovat halunneet välttää tilannetta, jossa huono päivitys heikentää it-toimintoja. Silloin päivitystä ei välttämättä tehdä heti, mikä väistämättä kasvattaa hyökkäyspinta-alaa. Esimerkiksi EternalBlue SMBv1 -haavoittuvuuteen oli olemassa päivitys kaksi kuukautta ennen viimeaikaisia hyökkäyksiä, mutta monet yritykset eivät olleet ajaneet sitä järjestelmiinsä.
Hyökkääjät yrittävät varmasti hyödyntää muutosta työskentelytavoissa ja pandemian vaikutuksia it-tiimien toimintaan. Suosittelemme järjestelmien päivittämistä usein. On parempi ratkaista mahdollisia siitä syntyviä ongelmia kuin odottaa kuukausia täydellistä päivitystä.
4. Tietoturva syntyy yhteistyöstä
Tämän kevään aikana on käynyt selväksi tiimityön tärkeys. Varsinkaan tietoturvatiimeissä yksi ihminen ei voi tehdä kaikkea.
Kyberrikollisuus on pandemian aikana paikoin lisääntynyt, kun hyökkääjät ovat epätavallisissa oloissa käyttäneet hyväkseen ihmisten hyväuskoisuutta. Kun enemmistö työvoimasta työskentelee kotona, yhteistyön merkitys korostuu kyberhyökkäysten torjumisessa.
Tietoturvatiimi joutuu venymään uudessa tilanteessa muutenkin, joten nyt on hyvä aika jakaa parhaita käytäntöjä ja kyberturvakollegoilta saatuja oppeja.
Omat järjestelmäsi voivat olla viimeistä piirtoa myöten suojattuina uusimpia uhkia vastaan, mutta tästä ei ole juuri iloa, jos toimitusketjustasi yksikin tärkeä kumppani joutuu hyökkäyksen uhriksi.
Jakamalla tietoa, näkemyksiä ja virikkeitä tietoturvaa voi parantaa niin yrityksissä, toimitusketjuissa ja koko alalla.