Alkuvuoden ykköspuheenaihe kahvipöydissä ympäri maailmaa on ollut COVID-19 eli tuttavallisemmin koronavirus. Tietoa aiheen ympärillä on paljon ja faktoihin perustuvaa tietoa on helppo löytää verkosta esimerkiksi THL:n tai WHO:n tarjoamana. Viruksen leviämisen ja sen aiheuttamien vaikutusten seuranta on hyvin helppoa sosiaalisen median ja muiden kanavien kautta.
Koronavirus on ymmärrettävästi ollut hyvin suuren mielenkiinnon kohteena. Viruksen leviäminen koskettaa meitä kaikkia. Henkilökohtaisesti seuraan tilannetta erittäin suurella tarkkuudella, koska taskussani on jo ostetut lennot ja majoitukset Pohjois-Italian Alpeille.
Samoin kuin ihmisten terveyteen vaikuttavista uhista, meidän tulisi olla kiinnostuneita myös kyberturvallisuuteen liittyvistä uhista. Nykyaikainen IT-ympäristö on monimutkainen ja myös tietoturvauhat muuttavat jatkuvasti muotoaan. Yhden tietoturva-aukon paikkaaminen on vain lyhytkestoinen riemu, sillä kyberrikollisten automatisoidut hyökkäykset jatkavat väsymätöntä uusien haavoittuvuuksien etsimistä.
Samalla logiikalla kuin koronaviruksen leviämisen estämiseksi pohdinnassa olevat karanteenit, ihmiset voidaan kyllä pysäyttää, mutta virusta ei.
Olemme perinteisesti ajatelleet tietoturvaan varautumista mahdollisimman hyvin kaikelta mahdolliselta pahalta suojautumalla. Rakennetaan sellaiset panssariesteet, vallihaudat ja palomuurit, ettei niitä läpäise edes päivänvalo. Samaan hengenvetoon kielletään käyttäjiltä madollisimman paljon asioita, välillä jopa vain kieltämisen ilosta.
Energiaa tulisi kohdistaa kuitenkin vähintään samassa määrin ympäristön havainnointiin ja maailmalla uutisoitaviin tietoturvaloukkauksiin. Katse pitäisi kääntää myös oman ympäristön ulkopuolelle.
Keskeistä tietoturvassa on saada näkyvyys koko verkkoliikenteeseen, tunnistaa poikkeamat ja reagoida niihin.
Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin ja on teknologiana pääasiassa kypsää ja käyttökelpoista. Haaste yrityksille onkin enemmän se, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lopulta lue.
Verkon valvontaan pitää investoida, kuten myös etukäteen varautua siihen, miten mahdollisiin poikkeamiin reagoidaan. Tämä kyvykkyys ei synny tyhjästä, eikä pelkkä jatkuvuussuunnitelmadokumentaatio auta tositilanteessa. Teoreettisen kyvykkyyden lisäksi tarvitaan resursoimista joko omaan osaamiseen tai kumppanien palveluihin sekä käytännön harjoittelua havainnoinnista ja toimenpiteistä.
Se kuuluisa plän B rauhoittaa oloa.
Henkilökohtainen varautumissuunnitelmani on jo valmiina. Hankimme varasuunnitelmana peruutettavat junaliput ja majoituksen Lappiin, mikäli koronatilanne Pohjois-Italiassa eskaloituu entisestään. Lomalle päästään joka tapauksessa – nyt ei ole tarvetta panikoida.
Jokaisen palvelun aukoton tukkiminen tietoturvauhilta on mahdotonta, joten tärkeää on pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai terveysuhasta. Vain varautuminen ja toimiminen varautumissuunnitelman mukaan auttaa.
Lataa tästä maksuton ops älykkääseen tietoturvaan
Lataa opas