Etäyhteys
Etäyhteys

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

/ajankohtaista/kolme-karkiasiaa-kyberuhkien-torjunnassa/

Kolme kärkiasiaa kyberuhkien torjunnassa

ÄLÄ JÄÄ ODOTTAMAAN, ETTÄ JOTAIN TAPAHTUU

Tee ainakin nämä kolme asiaa nyt heti

1. Datan varmistaminen ja palautustestit
2. Internetyhteyksien kahdentaminen & DDOS (distributed denial of service attack) eli hajautetuilta palvelunestohyökkäyksiltä suojaus
3. Päätelaitteiden päivittäminen ja asetusten koventaminen

Datan varmistaminen ja palautustestit

Oletteko määritelleet datanne kriittisyydet? Missä sijaitsee kriittisin data ja kuinka hyvin se on varmistettu? Esimerkiksi MS365-ympäristössä sijaitsee yhä useammin suuri määrä kriittistä tietoa Sharepointissa, Outlookissa, OneDrivessa ja Teamsissä. Yleinen harhaluulo on se, että data on aina palautettavissa Microsoftin pilvestä. Tämä ei pidä paikkansa, sillä esimerkiksi vahingossa poistettu Sharepoint-kansio on pysyvästi poissa tietyn ajan kuluttua. Entä miten käy, jos hyökkääjä pääsee kryptaamaan dokumentit?

Kaikkiin erilaisiin skenaarioihin on varauduttava ja onneksi niihin on saatavissa myös helpostikin toteutettavia teknisiä ratkaisuja. Teknologiaa on kuitenkin testattava. Palautumissuunnitelmat tarvitaan aina ja niitä on myös testattava käytännössä.

Internet-yhteyksien kahdentaminen ja DDoS-suojaus

Internet-katkoja tulee väistämättä. Tällä hetkellä ne ovat todennäköisempiä kuin koskaan, sillä operaattorit ovat tyypillisiä hyökkäyskohteita. Meneillään olevat lakot eivät ainakaan edistä toimintavarmuutta. Vahinkojakin sattuu – kaivuri kuopaisee väärästä paikasta ja kaapeli katkeaa tai operaattorin ilmoitus huoltokatkosta ei saavuta vastaanottajaa eikä katkoon osata näin ollen varautua. Helpoin tapa varautua nettikatkoon on kahdentaa yhteydet. Tämä on suositeltavaa lähes kaikille organisaatioille, sillä harvassa organisaatiossa toimintaa voidaan jatkaa normaalisti ilman nettiä.

Hajautetut, jopa miljoonista lähteistä tulevat palvelunestohyökkäykset voivat keskeyttää liiketoiminnan esimerkiksi estämällä pääsyn toiminnan kannalta kriittisiin pilvipalveluihin tai lamauttamalla vaikkapa verkkokaupan toiminnan. Automatisoidulla DDoS- suojauksella varmistetaan liiketoiminnan jatkuvuus tunnistamalla ja heikentämällä hyökkäyksiä. Hyökkäyksiä on mahdoton estää kokonaan, mutta ne voidaan tunnistaa ja niiltä voidaan suojautua. Samalla suojataan esimerkiksi organisaation omia laitteita niin, ettei niitä käytetä palvelunestohyökkäykseen.

Päätelaitteiden päivittäminen ja asetusten koventaminen

Kriittisiä päivityksiä tulee tällä hetkellä kymmeniä päivittäin. Keskitetty laitehallinta, joka kattaa myös mobiililaitteet, turvaa laiteympäristöä. Älypuhelimet ovat vielä monessa organisaatiossa keskitetyn hallinnan ulkopuolella huolimatta siitä, että ne muodostavat merkittävän tietoturvariskin. Kyberturvallisuuskeskus on julkaissut toukokuussa vakavuusluokaltaan keltaisen eli vakavan varoituksen Suomessa aktivoituneesta Android-laitteille kohdistetusta Flubot-mobiilihaittaohjelmakampanjasta. FluBot leviää tekstiviestitse varastaen tietoja Android-laitteelta.

Organisaatioissa arastellaan erityisesti puhelinten keskitettyä hallintaa siksi, että puhelimen katsotaan olevan jotenkin ”yksityisempi” kuin esimerkiksi kannettavan tietokoneen. Yksityisen ja yrityspuolen eriyttämiseen puhelimessa on olemassa ratkaisuja ja nyt ei ole todellakaan aika arastella laitteiden siirtämisessä keskitettyyn hallintaan.

Tietoturva-asetusten käyttöönotossa on puutteita monissa organisaatioissa. Jos esimerkiksi MFA eli vahva tunnistautuminen otetaan vain osassa organisaatiossa käyttöön, jäädään käytännössä ilman MFA:n tuomaa suojaa. Moni pitää kynnyskysymyksenä lisenssointitason korottamista sille tasolle, että kaikki PK-sektorille tarkoitetun MS Business Premiumin tietoturvaominaisuudet voitaisiin hyödyntää ja näin koventaa tietoturvaa merkittävästi. Puntarissa ovat PK-organisaatiossa kasvaneet lisenssikulut vs. riski liiketoiminnan merkittävästä katkosta tai jopa loppumisesta. Itse tietoturvaominaisuuksien käyttöönotto on vain muutamien päivien projekti. Tarvitseeko edes harkita, mihin kannattaisi panostaa?

Keskustellaanko lisää?

Ota yhteyttä meihin joko puhelimitse 010 832 7202 tai sähköpostilla sales@prog-it.net.

 

Takaisin
Ota yhteyttä