Näin organisaatiosi voi palautua nopeasti vakavastakin kyberhyökkäyksestä EU:n NIS2-direktiivin vaatimusten mukaisesti. Nopea palautumiskyky on elintärkeää organisaation toiminnan jatkuvuudelle.
Pahimmillaan moderni, yhä tuhoisampi kyberhyökkäys kiristyshaittaohjelmineen voi lamauttaa organisaation toiminnan viikoiksi, jopa kuukausiksi. Tämä vaikuttaa paitsi yritykseen itseensä, myös kaikkiin sen toimitusketjun osiin ja voi siten halvaannuttaa jopa koko yhteiskuntaa.
“Ransomware-hyökkäyksiä on yhä enemmän, ne onnistuvat yhä useammin ja ovat aikaisempaa tuhoisampia. EU pelkääkin, että iso kiristyshaittaohjelmien aalto lamauttaisi samanaikaisesti organisaatioita eri puolilla Eurooppaa. NIS2-direktiivi on luotu varmistamaan, että tapahtui mitä tahansa, organisaatio pystyy nopeasti palautumaan vakavastakin kyberhyökkäyksestä”, kertoo Marko Ikonen, Dellin kyberresilienssin asiantuntija.
NIS2-direktiivi ohjaa kriittisiin toimialoihin kuuluvia organisaatioita huolehtimaan tietoturvasta siten, että ne pystyvät palautumaan nopeasti vaikeistakin häiriötilanteista ja jatkamaan toimintaansa normaalisti. NIS2-määräysten rikkomisesta voi saada sakon, jonka suuruus on jopa 10 miljoonan euroa tai 2 prosenttia konsernin globaalista liikevaihdosta.
“Ransomware on organisaatiolle itselleen hirveä tilanne: toiminnalle tärkeä data on lukittu tai jopa tuhottu, toiminta on alhaalla viikkoja tai kuukausia. On esimerkkejä, ettei yritys ole koskaan palautunut vaikeasta kirityshaittaohjelmasta. Palautumiskyvystä huolehtiminen onkin yhä tärkeämpää liiketoiminnan jatkuvuuden varmistamiseksi”, Ikonen sanoo
Eristetty palautumisympäristö varmistaa nopean palautumiskyvyn
Perinteinen kahden konesalin Disaster Recovery (DR) -malli ei enää toimi moderneja kyberhyökkäyksiä vastaan, sillä hyökkääjät murtautuvat hyvin nopeasti kaikkeen eteen tulevaan ja tuhoavat myös varmuuskopioidun datan. Tällöin palautuminen kyberhyökkäyksestä voi olla todella hidasta.
Organisaatiot tarvitsevatkin Cyber Recovery (CR) -mallin, joka turvaa datan kaikenlaisissa kyberhyökkäyksissä ja varmistaa nopean palautumiskyvyn.
“Käytännössä organisaatiot tarvitsevat täysin tuotantoympäristöstä irrallaan olevan palautumisympäristön, kyberholvin, joka on irti kaikista hyökkäysvektoreista. Kyberhyökkääjät eivät edes pysty näkemään sen olemassaoloa”, Ikonen sanoo.
Kyberholvi sijoitetaan turvalliseen paikkaan ja pidetään irti internetistä, etäyhteyksistä ja muista hyökkäysvektoreista. Se toimii täysin automaattisesti ja itsenäisesti, ilman mitään ulkopuolista ohjausta. Organisaation tärkeä data kopioidaan holviin riittävän tiheästi modernia suojattua yhteyttä pitkin ja lukitaan käyttäen korkeimman tason suojausta.
Datan eheys varmistetaan koneoppivan Full Content -analytiikan avulla
Datan eheyden varmistaminen on ydinasia Dell Technologiesin kyberholvissa. Siksi kyberholvin sisällä ajetaan koneoppivaa Full Content -analytiikkaa, joka lukee ja analysoi tiedostojen ja tietokantojen sisältöä ja tunnistaa korruptoituneen datan.
“Näin analytiikka löytää myös uudet kehittyneet hyökkäykset, jotka kryptaavat esimerkiksi vain tietyn osan tiedostosta”, Ikonen kertoo.
Kun kyberholvi havaitsee kyberhyökkäyksen, se hälyttää organisaation kybertiimille yksisuuntaista fyysistä data diodi -laitetta hyödyntäen. Jo ensimmäisessä hyökkäysraportissa holvin analytiikka ilmoittaa automaattisesti, mikä data on saastunutta ja mikä puhdasta. Tämä nopeuttaa palautumista hyökkäyksestä merkittävästi, kun viimeistä puhdasta datakopiota ei tarvitse etsiä manuaalisesti. Moderni kyberholvi tarjoaa nopean palautumisen rajuistakin hyökkäyksistä.
“Eristetyn palautumisympäristön avulla vaikeastakin kyberhyökkäyksestä voi palautua toimintakykyiseksi muutamissa tunneissa tai päivissä viikkojen ja kuukausien sijaan”, Ikonen sanoo.
Kyberholvi ja palautumisympäristö palveluna Elisalta
Dell Technologiesin kyberholvi on koeteltua jo vuosia toiminnassa ollutta kyberturvateknologiaa.
“Tärkeintä kyberholviratkaisussa on keskittyä organisaation ydintoimintojen, asiakaspalvelun ja niiden vaatiman datan suojaamiseen ja nopean palautumiskyvyn luomiseen. Kun organisaation ydindata tiedetään, kyberholvi ja palautumisympäristö on nopea rakentaa olemassa olevilla tietoturvakomponenteilla”, Ikonen kertoo.
Jotta palautuminen olisi mahdollisimman nopeaa, kyberholvin kylkeen kannattaa rakentaa eristetty palvelin- ja tallennuskapasiteetti, joka on helppo ja nopea ottaa täysin puhtaana käyttöön kyberhyökkäyksen jälkeen.
“Kun teknologia on käytössä, sen ympärille tarvitaan osaavat tiimit niin asiakkaalta kuin palveluntarjoajalta, jotta häiriötilanteeseen pystytään reagoimaan mahdollisimman ripeästi ja aloittamaan palautumiseen tähtäävät toimet välittömästi”, Ikonen opastaa.
Elisa tarjoaa asiakkailleen korkean tason kyberturvapalveluna Dell Technologiesin kyberholvi-ratkaisua yhdistettynä eristettyyn palvelin- ja tallennuskapasiteettiin. Tämä nopeuttaa organisaation toimintojen jatkumista rajustakin kyberhyökkäyksestä ja varmistaa NIS2-direktiivin vaatimusten täyttymisen.
Kiinnostuitko? Ota yhteyttä ja jutellaan enemmän kyberturvasta ja NIS2-direktiivin vaatimuksiin varautumisesta.