Huomioi nämä 5 asiaa ja varmista yrityksesi tietoturva

Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet PK-yrityksiin. Osa näistä on onnistuneetkin tuhoisin seurauksin ja ne ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto toukokuussa 2024, sekä Tietoevryn Ruotsissa sijaitsevan palvelinkeskuksen ransonware -kiristysohjelmahyökkäys tammikuussa 2024. Samalla eri organisaatioissa on herätty puolustamaan tietojärjestelmiä. Hyökkäykset järjestelmiin ovat päivittäinen murhe ja jos yrityksesi on kytkettynä internetiin, olet potentiaalinen kohde. Vain harvat tapaukset uutisoidaan, mutta riski koskettaa kaikkia.

1. Kalastelu

Viime vuoden suurimpia kybertapahtumia olivat erilaiset kalastelut. Turvapostikalastelu-kampanja, sekä Traficomin vakava varoitus M365-tietomurroista herätteli tietoturvan kanssa toimivia varmistamaan, että tarvittavat suojaukset ovat kunnossa ja ajan tasalla.

Koska ihminen on tietoturvassa heikoin lenkki, myös tarve perusmuotoiselle tietoturvakouluttautumiselle ja testaussimulaatioille nosti päätään. Traficom purki varoituksensa tietomurroista, mutta tämä ei tarkoita, että uhka olisi ohi.

Marskidata tarjoaa workshop-henkisiä tietoturvakoulutuksia, matalan tason koulutuksista vaativamman tason koulutuksiin, sekä räätälöityihin kokonaisuuksiin. Koulutus tarjoaa ajantasaista tietoa ja vahvistaa henkilöstön tietoturvakulttuuria. Koulutuksen ohessa tarjoamme myös hyökkäyssimulaatioita, jossa käyttäjät pääsevät kokemaan hyökkäystilanteen turvallisessa ympäristössä.

Simulaatioita toteutetaan monella eri tapaa. Suosituimpiin kombinaatioihin kuuluvat perinteiset kalasteluviestit ilman ennakkoilmoitusta henkilöstölle, tai haastavat kohdennetut kalastelut ennakkoilmoituksella. Simulaation suorittaminen ei vaadi suuria ponnisteluita yrityksenne henkilöstöltä, mutta mikäli haluatte osallistua kalastelumateriaalin luonnosteluun, on se myös mahdollista. Marskidata on toteuttanut satoja, niin sanotusti harjoitusmielessä toteutettuja kalasteluviestejä. Usein testattu organisaatio on murtunut viimeistään kohdennettujen viestien kohdalla.

Tässä testien statistiikkaa viimeisen vuoden ajalta:

• Perinteiseen kalasteluviestiin tunnuksensa syöttää 1,85 % testatuista.
• Haitallisen liitteen avaa 7,5 % testatuista.
• Kohdennettuun kalasteluun tunnuksensa syöttää jopa 31,48 % testatuista!
• Testatuista 56,64 % on lukenut yrityksen tietoturvaohjeistuksen. Yrityksen tietoturvakulttuurin sisäistämisen voi olla puutteellista henkilöstön keskuudessa.

Mitä luulet, olisiko yrityksesi keskiarvo testissä parempi? Tämä saadaan selville, kun laitetaan henkilöstö koetukselle!

Simulaatiossa henkilökunta saa arvokasta oppia. Tällä on suuri merkitys yrityksen tietoturvalle kalastelun sattuessa kohdalle.

2. Identiteetinhallinta

Marskidata suorittaa Microsoft 365 -ympäristön auditointeja MD Health Check -palvelun avulla. Tässä palvelussa kattavat raportit tuovat tiedon yrityksen ympäristön tilasta kolmiportaisella asteikolla: korjattavaa, kehitettävää, kunnossa. Yleisin kehityskohde, joka nousee ilmi kerta toisensa jälkeen, on identiteetinhallinta. Jos tietohallinnolla ei ole selvää kuvaa tunnuksista, joita ympäristössä käytetään, tietomurto jää helposti huomaamatta. Tarkistathan, että ympäristöstänne ei löydy muun muassa seuraavanlaisia tunnuksia:

• Käyttäjätunnukset, joilla ei ole lisenssiä tai eivät ole kirjautuneet ympäristöön useaan vuoteen.
• Anonyymejä yhteiskäyttötilejä, jotka saattavat olla kumppanin tai omassa käytössä, pahimmassa tapauksessa vielä järjestelmänvalvojan oikeuksilla.
• Entisten kumppanien tai projektien käyttäjätilejä.

Mikäli Marskidatan MD Health Check palvelu kiinnostaa sinua, lue lisää asiakaskokemuksesta: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä.

3. Pääsynhallinta

Pääsynhallinta on yksi tietoturvan peruskivistä. Noin 80 prosenttia tietomurroista tapahtuu heikon pääsynhallinnan pettäessä. Tilanne voi johtaa kybertapaturmaan, mikäli muissakin hallintatoimissa on päivitettävää. Pääsynhallinta tuo mukanaan monivaiheisen tunnistautumisen, joka lisenssitason mukaan tarkoittaa joko perinteistä pääsynhallintaa tai säännöillä toteutettua (Conditional access) pääsynhallintapolitiikkaa. Säännöt tuovat joustavuutta ja helppoutta monivaiheisen tunnistautumisen toteuttamiselle. Microsoftin Business Premium -lisenssi toimii hyvänä pohjana, jonka käyttöönoton yhteydessä voi käynnistää Marskidatan Tietoturvapolku-projektin, jossa huomioidaan, että tärkeimmät tietoturvaominaisuudet on kytketty. Tarkistathan, että ympäristöstänne löytyy vähintään seuraavat asiat:

• Business Premium, F3 tai Entra ID P1 -lisenssi
• Conditional Access -sääntö järjestelmänvalvojille
• Conditional Access -sääntö, joka kattaa kaikki perinteiset käyttäjät
• Maarajaus, joka estää kirjautumisen ulkomailta
• Sääntö epäturvallisten protokollien estämiseen
• Tärkeimpänä! Kaikilla käyttäjillä on vahva monivaiheinen tunnistautumien käytössä.

4. Havainnointi

Murtojen, virusten tai muiden kyberturvatapahtumien havainnointi on elintärkeää yrityksen palveluiden jatkuvuuden varmistamisessa. Havainnoinnissa kompastutaan yleensä joko siihen, että analysoitavaa dataa on liikaa tai liian vähän. Mikäli poikkeavuutta ei havaita, tämä tarkoittaa, että hyökkäyksen torjuntatoimenpiteet myöhästyvät merkittävästi. Havainnointia varten on tarjolla erikokoisille yrityksille erilaisia tietoturvatuotteita. Kysy lisää Marskidatan tarjoamista Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) ja Extended Detection and Response (XDR) ratkaisuista. Huomioi ainakin seuraavat asiat:

• Varmista, että organisaatiosi kerää riittävästi dataa kriittisistä sovelluksista ja järjestelmistä
• Varmista, että resurssit riittävät datan analysointiin
• Varmista, että dataa analysoivalla taholla on riittävä ymmärrys kerätyn datan tulkitsemiseksi

5. Reagointi

Kun havainnointi on kunnossa, täytyy myös reagoinnin olla nopeaa ja tehokasta. Tekoäly on tuonut hyökkäyksille uusia ulottuvuuksia. Onneksi myös puolustavassa tietoturvassa on käytettävissä tekoälyä ja koneoppimista. Avainsana on kuitenkin nopea toimiminen. Pahimmassa tapauksessa auki murretulla tililtä ehtii lähteä tuhansia sähköpostiviestejä minuuteissa. Joskus hyökkääjä soluttautuu ympäristöön viikoiksi tai kuukausiksi ennen hyökkäyksen aloittamista. Hyökkäys voidaan myös toteuttaa siten, että siitä ei jää merkittävää jälkeä lokiin tai, että se ei näyttäydy uhrille. Reagointia tukevat erilaiset politiikat ja prosessit. Marskidata auttaa erilaisten prosessien luonnissa ja toteuttamisessa, oli kyse sitten dokumentaatiosta tai automatisoiduista tehtävistä.

Olettehan dokumentoineet yrityksestänne seuraavat asiat:

• Tarvittavat rekisterit (laite, järjestelmä, sovellus)
• Kuvaus organisaation toiminnan kannalta kriittisistä palveluista
• Identiteetinhallinnan sekä pääsynhallinnan prosessikuvaus
• Tapahtumien havainnoinnin prosessikuvaus
• Palautumissuunnitelma ja jatkuvuuden hallinnan politiikka

Lopuksi

Yllä mainitut asiat ovat asioita, joissa on yleensä havaittu puutteita ja muodostavat aidon riskin ympäristön tietoturvalle. Marskidatalla olemme sitoutuneet tuottamaan laadukkaita tietoturvallisia toteutuksia sekä kestäviä ratkaisuja. Tulee muistaa, ettei vastuuta voi ulkoistaa. Viimeisimpänä ympäristöstä vastaa aina yritys itse ja varsinkin nykymaailmantilanteessa riittävä tietämys ja ymmärrys tietoturvasta on välttämätöntä. Tutustu lisää tietoturva- aiheisiin blogiemme kautta: Moderni palomuuri on yrityksen tietoturvan kivijalka ja Kyberturvallisuus - varmistukset, palautukset ja lisäsuojaukset. Tietoturvaa ei kuitenkaan tule ajatella kuluna ja hidasteena, vaan sijoituksena tulevaisuuteen ja liiketoiminnan mahdollistajana myös jatkossa.