Oletko turvannut kyberisi?

Eräänä keväisenä päivänä yritys huomaa, että sen tärkeä tulonlähde, verkkokauppa, ei toimi. Asiakkaat yrittävät kirjautua ostamaan ja tuomaan yritykselle voittoa, mutta mitään ei tapahdu – kauppapaikka ei vastaa. Kaupan ulko-ovi on lukittu kesken parhaimman sesongin. Kaupankäynti seisoo, yritys jää ilman tuloja ja asiakkaat ilman palvelua. Mikä neuvoksi?

Yllä kuvatun kaltainen tilanne yleistyy. Tietomurrot ja palvelunestohyökkäykset ovat yritysten jokapäiväinen riesa ja yhä useammin hyökkäyksen takana on organisoitunut taho. Tilannetta monimutkaistaa yritysten voimakas verkostoituminen, alihankkijoiden lisääntynyt käyttö ja ulkoistukset. Lisäksi kaikki mahdollinen kytketään Internetiin – mielellään langattomasti. Ja mehän tiedämme, että kaikki Internetissä oleva on alttiina hyökkäyksille.

Tietomurtoihin ja palvelunestohyökkäyksiin on syytä varautua etukäteen.

Siksi jokaisen verkottuneen ja verkostoituneen organisaation on käytettävä sekä teknisiä että hallinnollisia tietoturvaratkaisuja: palomuureja, haittaohjelmahavainnointia ja -torjuntaa, tietoturvaohjeita ja henkilöstön koulutusta sekä hyvin harjoiteltuja ja ajantasaisia jatkuvuussuunnitelmia liiketoiminnalle ja tietotekniikalle.

Varautumisesta huolimatta on jokseenkin todennäköistä, että ennen pitkää jotain tapahtuu. Tuoreen tutkimuksen mukaan yli 30 % yrityksistä pitää niihin kohdistuvaa onnistunutta tietoturvarikosta todennäköisenä. Saman tutkimuksen mukaan ainoastaan 13 % yrityksistä luottaa valmiuksiinsa toimia tietoturvarikoksen kohdatessa. On siis ilmeistä, että hyväkin tietoturva voi joskus pettää. Tällaisia tilanteita varten on markkinoille lanseerattu tietoturvavakuutuksia. Tuorein niistä on Ifin yrityksille suuntaama Tietoturvavakuutus. Hyökkäyksen kohde saa apua sitä tarvitessaan ja If korvaa tapahtumaan liittyviä menetyksiä ja kustannuksia.

Yhteistyön hedelmää

Ifin Tietoturvavakuutus on toteutettu yhteistyössä IBM:n kanssa. IBM:n asiantuntijat auttavat Ifin korvauskäsittelijöitä tilanneanalyysissa sekä tarvittavien korjaus- ja toipumistoimenpiteiden suunnittelussa. Asiantuntijuus on tarpeen, sillä tietotekniset ympäristöt ovat tyypillisesti monimutkaisia. Lisäksi taitavasti tehdyistä hyökkäyksistä toivuttaminen vaatii osaamista. Ja kun tilanne on viimein korjattu, on tapahtuneesta opittava ja parannettava valmiuksia torjua uusia hyökkäyksiä ja toipua niistä. Tässäkin IBM:n monipuolinen osaaminen auttaa varmasti.

Tärkeintä on, että jokainen yritys varautuu moderneihin kyberuhkiin etukäteen tietoturvaan panostamalla. Järkevä uhkien etukäteistorjunta on kuitenkin se paras turva liiketoiminnan jatkuvuudelle, mutta pahan päivän varalle on syytä valmistautua myös liiketoiminnan ja tietotekniikan jatkuvuussuunnittelulla. Ja nyt lisäturvaa voi hankkia myös vakuuttamalla. Hyvä niin.

Tietoturvallista kevään odotusta!

Kirjoittaja:

Tietoturva-arkkitehti, IBM