Virusten ja hyökkäysten pelkääminen ei auta, vaan varautuminen

Virusten ja hyökkäysten pelkääminen ei auta, vaan varautuminen

Alkuvuoden ykköspuheenaihe kahvipöydissä ympäri maailmaa on ollut COVID-19 eli tuttavallisemmin koronavirus. Tietoa aiheen ympärillä on paljon ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi THL:n tai WHO:n tarjoamana. Viruksen leviämisen ja sen aiheuttamien vaikutusten seuranta on hyvin helppoa sosiaalisen median ja muiden kanavien kautta.

Koronavirus on ymmärrettävästi ollut hyvin suuren mielenkiinnon kohteena. Viruksen leviäminen koskettaa meitä kaikkia. Henkilökohtaisesti seuraan tilannetta erittäin suurella tarkkuudella, koska taskussani on jo ostetut lennot ja majoitukset Pohjois-Italian Alpeille.

Samoin kuin ihmisten terveyteen vaikuttavista uhista, meidän tulisi olla kiinnostuneita myös kyberturvallisuuteen liittyvistä uhista. Nykyaikainen IT-ympäristö on monimutkainen ja myös tietoturvauhat muuttavat jatkuvasti muotoaan. Yhden tietoturva-aukon paikkaaminen on vain lyhytkestoinen riemu, sillä kyberrikollisten automatisoidut hyökkäykset jatkavat väsymätöntä uusien haavoittuvuuksien etsimistä.

Samalla logiikalla kuin koronaviruksen leviämisen estämiseksi pohdinnassa olevat karanteenit, ihmiset voidaan kyllä pysäyttää, mutta virusta ei.

Olemme perinteisesti ajatelleet tietoturvaan varautumista mahdollisimman hyvin kaikelta mahdolliselta pahalta suojautumalla. Rakennetaan sellaiset panssariesteet, vallihaudat ja palomuurit, ettei niitä läpäise edes päivänvalo. Samaan hengenvetoon kielletään käyttäjiltä madollisimman paljon asioita, välillä jopa vain kieltämisen ilosta.

Energiaa tulisi kohdistaa kuitenkin vähintään samassa määrin ympäristön havainnointiin ja maailmalla uutisoitaviin tietoturvaloukkauksiin. Katse pitäisi kääntää myös oman ympäristön ulkopuolelle.

Keskeistä tietoturvassa on saada näkyvyys koko verkkoliikenteeseen, tunnistaa poikkeamat ja reagoida niihin.

Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin ja on teknologiana pääasiassa kypsää ja käyttökelpoista. Haaste yrityksille onkin enemmän se, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.

Verkon valvontaan pitää investoida, kuten myös etukäteen varautua siihen, miten mahdollisiin poikkeamiin reagoidaan. Tämä kyvykkyys ei synny tyhjästä, eikä pelkkä jatkuvuussuunnitelmadokumentaatio auta tositilanteessa. Teoreettisen kyvykkyyden lisäksi tarvitaan resursoimista joko omaan osaamiseen tai kumppanien palveluihin sekä käytännön harjoittelua havainnoinnista ja toimenpiteistä.

Se kuuluisa plän B rauhoittaa oloa.

Henkilökohtainen varautumissuunnitelmani on jo valmiina. Hankimme varasuunnitelmana peruutettavat junaliput ja majoituksen Lappiin, mikäli koronatilanne Pohjois-Italiassa eskaloituu entisestään. Lomalle päästään joka tapauksessa – nyt ei ole tarvetta panikoida.

Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta, joten tärkeää on pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai terveysuhasta. Vain varautuminen ja toimiminen varautumissuunnitelman mukaan auttaa.
 

Lataa tästä maksuton ops älykkääseen tietoturvaan

Lataa opas

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
10/2025 DNA Yrityksille

Suomen vahvuus kyberturvan saralla perustuu yhteistyöhön ja yhteisöllisyyteen

Artikkeli
10/2025 DNA Yrityksille

”Kyberturvallisuuden suhteen ei voi olla koskaan tarpeeksi varautunut”

Artikkeli
10/2025 DNA Yrityksille

Microsoft 365 Copilot on nyt 2-vuotias – touhukas tekoälytaapero auttaa arjen askareissa

Artikkeli
10/2025 DNA Yrityksille

Tekoäly muokkaa asiakaskokemusta – kiinnitä huomiota näihin neljään asiaan

Artikkeli
Johan Flykt toimii DNA:lla yritysmyynnin johtajana, vastuualueenaan pienet ja keskisuuret yritykset.
10/2025 DNA Yrityksille

“Johdon tehtävä on luoda kiireen tuntua” – Tekoälytoimissa on syytä pistää töpinäksi

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.