Haavoittuvuudet hallintaan

Käsi sydämellä: tiedätkö ICT-ympäristösi haavoittuvuudet? Prog-It:n ja F-Securen yhteisessä tietoturvaseminaarissa 12.3. kuultiin viimeisintä tietoa haavoittuvuudesta. Kaikissa esityksissä painotettiin riskien tunnistamisen ja hallinnan merkitystä. Tietoturvauhat muuttuvat ja kehittyvät koko ajan ja hyökkäysten määrä kasvaa jatkuvasti. Houkuttelevia kohteita ovat mm. webbijärjestelmät, joista löytyy jatkuvasti uusia haavoittuvuuksia.

Vuonna 2017 haavoittuvuuden korjaamisen kului keskimäärin 103 päivää, kun taas haavoittuvuuden hyväksikäyttöön keskimäärin 15 päivää.  Näiden lukujen ja julkisuudestakin tuttujen karmaisevien esimerkkien valossa on helppo uskoa, että kannattaa panostaa riskien tunnistamiseen ja ehkäisemiseen vahingon korjaamisen sijaan. Esimerkiksi Maersk joutui asentamaan uudelleen 45 000 työasemaa ja 4000 palvelinta, kun sen koko ympäristöön levisi haittaohjelma Ukrainassa käytetyn ohjelman kautta.  Ohjelma oli vain yhdessä työasemassa, mutta se riitti massiivisten tuhojen aikaansaamiseen.

Monesti uskotaan virheellisesti, että hyökkäykset kohdistuvat vain suuriin organisaatioihin. Näin ei suinkaan ole. Haavoittuvuus on ohjelmistovirhe, jota voidaan hyväksikäyttää. Virheen avulla muutetaan ohjelmien toimintalogiikkaa, levitetään haittaohjelmia tai murtaudutaan järjestelmiin. Automatisointi mahdollistaa sen, että hyökkäyksen kohteena ovat kaikki organisaatiot, joista kyseinen haavoittuvuus löytyy – organisaation koolla, nimellä tai markkina-alueella ei ole merkitystä. 80 – 90 % yleisimmistä haittaohjelmista leviää haavoittuvuuksien kautta.

F-Securen mukaan vuonna 2018 tunnistettiin yhteensä 16 555 haavoittuvuutta. F-Securen honey pot- eli houkutuslaitteisiin tehtiin viime vuonna yli miljardi hyökkäystä. Päätelaitteiden suojaus on edelleen äärimmäisen tärkeää, mutta kyberuhkien lisääntyessä ja kehittyessä tarvitaan myös muita työkaluja. On tärkeää päästä käsiksi nimenomaan haavoittuvuuden juurisyihin.

Tietoturvan kokonaishallinta vaikeutuu ja monimutkaistuu. Harvan organisaation oma IT-henkilöstö pystyy käyttämään tietoturvaan sitä aikaa, jota siihen todellisuudessa tarvittaisiin. Hallinta edellyttää kehittyneiden työkalujen käyttämistä, jatkuvaa valvontaa ja ylläpitoa sekä kehitystyötä. Pelkästään tietoturva-asioiden kehityksen seuranta vie huomattavan määrän aikaa. Kyberturvallisuuskeskus ennustaakin, että erilaiset tietoturvavalvomot ja SOC (Security Operations Center) -palvelut lisääntyvät kuluvan vuoden aikana. Myös muita ulkoisia tietoturvapalveluita ostetaan enenevässä määrin.

Prog-It tarjoaa asiakkailleen SOC-palvelua, joka alkaa aina ICT-ympäristön kartoituksesta. Kartoituksen perusteella tunnistetaan riskit ja uhat sekä tehdään tarvittavat korjaustoimenpiteet. Tämän jälkeen voidaan siirtyä jatkuvaan monitorointiin ja ympäristön kehittämiseen. Keskeisessä roolissa on myös käyttäjäkunnan tietoturvaa koskevan tietoisuuden ja osaamisen lisääminen niin koulutuksella kuin ohjeistuksella.

Jokaiselle asiakkaalle luodaan tietoturvallinen ympäristö asiakkaan liiketoiminnan ja organisaation tarpeista lähtien. Palvelussa hyödynnetään F-Securen tehokkaita valvontatyökaluja. SOC-tiimiin kuuluu noin neljäsosa Prog-It:n henkilöstöstä. Kaikki tiimiläiset ovat koulutettuja tietoturva-asiantuntijoita ja työskentelevät jatkuvasti tietoturvan parissa.

SOC-tiimin hyödyt asiakkaalle pähkinänkuoressa:

  • vapauttaa yrityksen resursseja
  • varmuus ICT-ympäristön tietoturvallisuudesta
  • kasvattaa yrityksen tietoisuutta ja osaamista tietoturva-asioissa
  • palvelu on saatavilla 24/7

Kiinnostuitko? Ota yhteyttä sales@prog-it.net, niin sovitaan tapaaminen ja keskustellaan lisää tietoturvasta.