Cyber Security Month – Mikä on ihmisen tekemää, on aina ihmisen rikottavissa
Yksikään yritys ei ole turvassa. Ensi kuussa vietämme Cyber Security kuukautta. Tämän tarkoitus on nostaa kyberturvallisuus teemaksi, lisätä tietoisuutta tietoturvallisuuden tärkeydestä ja tarjota koulutuksia, luentoja, työkaluja jne. Maailmassa tehdään paljon erilaisia kyberhyökkäyksiä ja kaikkien tulee olla varautuneita niihin. Teemakuukauden alkuperäinen keksijä on Enisa, ”The European Union Agency for Cybersecurity”. Enisa on EU:n kyberturvaan keskittyvä yksikkö. Tässä artikkelissa keskitytään Digital Office Companyn toimitusjohtajan Timo Danilotschkin näkemykseen tietoturvasta ja Cyber Security kuukauden tärkeydestä. Danilla on pitkä historia, liki 40 vuoden kokemus IT-alalta. Tietoturvaan ja erityisesti varmistamisen osa-alueeseen Danin kiinnostus heräsi päädyttyään StorageTekin maajohtajaksi vuosituhannen alussa, ja josta Sun Microsystemsin ja Oraclen kautta kulkien siirtyi MultiComiin toimitusjohtajaksi. Nykyään MultiCom on DOC:n tytäryhtiö. IT-alalla Danille on erityisen kiinnostavaa sen nopea kehitys, dynaamisuus ja tämän teknologiahaaran laaja-alainen merkitys. Cyber Security Monthin kantava ajatus on: ”Ole viisaampi kuin hyökkääjä”, mutta Dani lisää vielä ”ole valmistautunut”
Ole viisaampi kuin hyökkääjä
Tekoäly tulee olemaan tulevaisuudessa sekä hyvän että pahan palveluksessa. Tietoturvassa tekoälyä pystytään hyödyntämään erityisesti siten, että pystytään ennakoimaan mahdollisia hyökkäyksiä ja pystytään blokkaamaan yrityksiä niin, että valtaosa ei pääse tulemaan ollenkaan läpi, tai ainakin niin, että tunkeutumiset havaitaan nopeasti. Tutkimukset osoittavat, että Ransomware-hyökkäykset usein soluttautuvat kohdeyritysten järjestelmiin huomaamatta, tyypillisesti jopa puoli vuotta ennen varsinaista hyökkäystä. Jos siis muhimisaika on puoli vuotta, tekoälypohjaisella automaatiolla on mahdollista havaita hyökkäys ennen varsinaista iskua. Vastavuoroisesti hyökkääjät saavat tekoälyä hyödyntämällä automatisoitua ja moninkertaistettua hyökkäysyritysten määrän. Tämä on siis yhtä kilpajuoksua hyvän ja pahan välillä, Dani toteaa.
Suomen paras asiantuntija tiedon varmistamisessa
DOC Multicomina olemme Suomen paras asiantuntija tiedon varmistamisessa ja ennen kaikkea kyvykkyydessä tehdä onnistuneita palautuksia. Kyberuhka kasvaa jatkuvasti, joten jokaisen yrityksen pitäisi tarkistaa ja huolehtia, että heillä on halutulla tasolla kyvykyys palautua, jos/kun hyökkäys osuu omalle kohdalle. Dani ilmaisee asian näin: ”Varmistaminen ja tietoturva ovat aina jossain määrin jonkin asteinen kompromissi käytetyn rahan ja sen kanssa minkälaiseen riskiin halutaan varautua”. Dani nostaa ykkösnimeksi tällä saralla suomalaisen tietoturva-asiantuntijan, Mikko Hyppösen. Hyppönen neuvoo ensimmäisenä, että katsokaa missä kunnossa teidän varmistuksenne ovat ja varautukaa siihen, että kun jotain sattuu, te tiedätte miten toimia. Pitää panostaa suojautumiseen, mutta viimekädessä se ratkaisee, mikä on kyvykkyys toipua ja jatkaa toimintaa. Me olemme erikoisosaajia varmistusten ja palautusten alueilla. Tiedetään, että hyökkääjät pyrkivät ensisijaisesti neutraloimaan yrityksen perinteiset varmuuskopiot. Hyvin valmistautuneella yrityksellä on kuitenkin myös ns. ’disaster recovery’ -varmuuskopiot, joka on toteutettu sellaisella tavalla, johon ei ole hyökkääjällä pääsyä perinteisen varmistusratkaisun kautta. Paras teknologia tähän on aidon ilmasuojauksen toteuttava nauhakirjasto.
Ollaan valistuneita ja valmistautuneita
Yrityksen on oltava hyvin valmistautunut tiedon palauttamiseen, johon tulee sisältyä ennalta mietityt prosessit, eri sidosryhmien tiedottaminen sekä menetelmät löytää vaurioitumaton varmistusajankohta. Vaikka nämä kaikki olisikin kunnossa, on myös erittäin tärkeää kouluttaa ja valistaa koko henkilöstöä tästä aiheesta, sillä kyberhyökkäyksiä esiintyy monenlaisia ja valitettavasti tunkeutujan näkövinkkelistä ihminen on usein se heikoin lenkki. Tunkeutumiset voivat ilmetä huijausviesteinä, joten jokaisen on tiedettävä, milloin hälytyskellojen tulisi soida.