Virusten ja hyökkäysten pelkääminen ei auta, vaan varautuminen

Alkuvuoden ykköspuheenaihe kahvipöydissä ympäri maailmaa on ollut COVID-19 eli tuttavallisemmin koronavirus. Tietoa aiheen ympärillä on paljon ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi THL:n tai WHO:n tarjoamana. Viruksen leviämisen ja sen aiheuttamien vaikutusten seuranta on hyvin helppoa sosiaalisen median ja muiden kanavien kautta.

Koronavirus on ymmärrettävästi ollut hyvin suuren mielenkiinnon kohteena. Viruksen leviäminen koskettaa meitä kaikkia. Henkilökohtaisesti seuraan tilannetta erittäin suurella tarkkuudella, koska taskussani on jo ostetut lennot ja majoitukset Pohjois-Italian Alpeille.

Samoin kuin ihmisten terveyteen vaikuttavista uhista, meidän tulisi olla kiinnostuneita myös kyberturvallisuuteen liittyvistä uhista. Nykyaikainen IT-ympäristö on monimutkainen ja myös tietoturvauhat muuttavat jatkuvasti muotoaan. Yhden tietoturva-aukon paikkaaminen on vain lyhytkestoinen riemu, sillä kyberrikollisten automatisoidut hyökkäykset jatkavat väsymätöntä uusien haavoittuvuuksien etsimistä.

Samalla logiikalla kuin koronaviruksen leviämisen estämiseksi pohdinnassa olevat karanteenit, ihmiset voidaan kyllä pysäyttää, mutta virusta ei.

Olemme perinteisesti ajatelleet tietoturvaan varautumista mahdollisimman hyvin kaikelta mahdolliselta pahalta suojautumalla. Rakennetaan sellaiset panssariesteet, vallihaudat ja palomuurit, ettei niitä läpäise edes päivänvalo. Samaan hengenvetoon kielletään käyttäjiltä madollisimman paljon asioita, välillä jopa vain kieltämisen ilosta.

Energiaa tulisi kohdistaa kuitenkin vähintään samassa määrin ympäristön havainnointiin ja maailmalla uutisoitaviin tietoturvaloukkauksiin. Katse pitäisi kääntää myös oman ympäristön ulkopuolelle.

Keskeistä tietoturvassa on saada näkyvyys koko verkkoliikenteeseen, tunnistaa poikkeamat ja reagoida niihin.

Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin ja on teknologiana pääasiassa kypsää ja käyttökelpoista. Haaste yrityksille onkin enemmän se, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.

Verkon valvontaan pitää investoida, kuten myös etukäteen varautua siihen, miten mahdollisiin poikkeamiin reagoidaan. Tämä kyvykkyys ei synny tyhjästä, eikä pelkkä jatkuvuussuunnitelmadokumentaatio auta tositilanteessa. Teoreettisen kyvykkyyden lisäksi tarvitaan resursoimista joko omaan osaamiseen tai kumppanien palveluihin sekä käytännön harjoittelua havainnoinnista ja toimenpiteistä.

Se kuuluisa plän B rauhoittaa oloa.

Henkilökohtainen varautumissuunnitelmani on jo valmiina. Hankimme varasuunnitelmana peruutettavat junaliput ja majoituksen Lappiin, mikäli koronatilanne Pohjois-Italiassa eskaloituu entisestään. Lomalle päästään joka tapauksessa – nyt ei ole tarvetta panikoida.

Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta, joten tärkeää on pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai terveysuhasta. Vain varautuminen ja toimiminen varautumissuunnitelman mukaan auttaa.
 

Lataa tästä maksuton ops älykkääseen tietoturvaan

Lataa opas

Avainsanat:

Tietoturva
 

Lue lisää uudesta työstä

9/2021 DNA Business

Keskitä mobiilipalvelut yhdelle luukulle – toimivat ja oikein valitut ratkaisut tukevat yrityksen kasvua

Yhä useampi työtehtävä hoituu nykyään mobiilisti.
SIM-kortilla varustettu tabletti on paras liikkuvan työn väline
9/2021 DNA Business

SIM-kortilla varustettu tabletti on paras liikkuvan työn väline

Neljä asiaa, jotka tekevät tabletista läppäriä näppärämmän työvälineen.
Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa, jossa hän neuvoo yrityksiä muun muassa myynnissä, markkinoinnissa ja johtamisessa.
9/2021 DNA Business

Pizzayrittäjän kasvuneuvo: "Palkkaa ainakin yksi betonibuutsi!"

Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa.
9/2021 Olli Sirkka

Pelataanko teilläkin innovaatiolottoa kahviautomaatilla? Oikeat innovaatiot syntyvät toisin

”Kyllä meillä on innovointikyky pahasti kärsinyt etäilystä”.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.