Kyberriskien havainnointi ja reagointi ajan tasalle

Kuuntele podcast

 

Voit kuunnella jakson myös:

ELISA KIRJASSA

APPLE PODCASTISSA

SPOTIFYSSA

Elisa-podcastissa käsittelemme meidän, kumppaniemme ja asiakkaidemme parhaita oppeja digitalisaatiosta, ja miten luomme niiden avulla kestävää tulevaisuutta.

”Nimeni on Kimmo Pentikäinen, ja vieraakseni ovat saapuneet Tommi Kallberg Palo Alto Networksista sekä Ilari Karinen Elisalta. Tänään keskustelemme kyberriskien hallinnasta”, alustaa Pentikäinen.

”Meillä oli äskettäin kyberturvaharjoitus asiakkaidemme kanssa. Minkä vuoksi asiakkaat olivat tästä kiinnostuneita?”, kysyy Pentikäinen.

”Oli ilo havaita, että saimme paljon asiakkaita mukaan harjoitukseen. Valitsimme teemaksi hyvin käytännönläheisen kyberpoikkeamaharjoituksen, jossa asiakkaamme pääsivät tutkimaan asiaa hyödyntäen Palo Alto Networksin nykyaikaisia tietoturvaratkaisuja”, kertoo Karinen.

”Selvitimme, mitä tapahtuu kyberpoikkeamassa, miten sitä tutkitaan, havaitaan tai analysoidaan. Kävimme läpi, miten löydämme ne hiljaiset signaalit, jotka kertovat, että on jotain pielessä. Oli ilo huomata, että aihe kiinnostaa”, Karinen jatkaa.

Kyberturvallisuus on tärkeää jokaiselle yritykselle

”Mitkä asiat kiinnostivat asiakkaita erityisesti Palo Alton ratkaisuissa tai harjoituksessa?” kysyy Pentikäinen.

”Ehkä silmiä avaavinta osallistuneille oli se, kuinka tärkeää on kerätä asiakkaan organisaatiosta dataa. Datasta näemme heikot signaalit, joista voidaan havaita, että verkkoomme on murtauduttu. Harjoittelimme, mitä sitten käytännössä pitää tehdä, että voimme vastata tietomurtoihin”, toteaa Kallberg.

”Harjoituksessa kävimme läpi todellista keissiä, joten se antoi oikean kuvan siitä, millaisia ne tietoturvauhat käytännössä on ja miten niissä tapauksissa pitää toimia”, Kallberg kertoo.

Kyberriskien hallinta vaatii huolellista suunnittelua

Kyberriskien hallinta vaatii valmistelua, jotta se on korkealla tasolla. Mitä se käytännössä tarkoittaa, Karinen?”, kysyy Pentikäinen.

”Teemana kyberriskien hallinta on laaja, ja aiheeseen voi tarttua monesta eri suunnasta. Harjoituksessa keskityimme hyvin käytännönläheiseen teemaan, joka painottui paljon havainnointikyvyn merkitykseen. Puhuimme paljon siitä, mitä havainnointikyky on”, kertoo Karinen.

”Tässä kiteytyi se, ettemme voi rakentaa aukotonta suojausta. Kyberturvaa ei voida rakentaa niin, että ennaltaehkäistään kaikki ongelmat. Riskienhallinnassa korostuu se, että pitää olla keinoja havaita normaalista poikkeavia ilmiöitä ja kykyä reagoida niihin. Nämä olivat keskeiset teemat harjoituksessa, ja ne ovatkin meidän vahvuusalueitamme Elisalla – miten pystymme auttamaan asiakkaitamme näissä asioissa niin Palo Alton kuin meidän jatkuvien palveluiden kanssa”, Karinen kiteyttää.

Kyberturvallisuudessa oleellista on valmius reagoida

Aivan kuten yhteiskunnan turvallisuuden varmistamisessa, on kyberturvallisuuden varmistamisessa oleellista suunnitella etukäteen valmiutta ja kykyä reagoida. Lisäksi on hyvä harjoitella toimintamalleja, jos tilanne eskaloituu niin, että syntyy kyberturvaongelma.

”Jotta pystymme ratkaisemaan kyberturvaongelman nopeasti, mitä on oleellista muistaa, Tommi?” kysyy Pentikäinen.

”Oleellista on se, että meillä on riittävän laaja näkyvyys organisaation verkkoon. Näin meillä on riittävän laaja kyky kerätä tarvittavaa dataa ja lokitietoja, jotta voimme paljastaa sieltä heikot signaalit”, toteaa Kallberg.

”Aina se kriittisin hälytys, jonka näemme verkossa, ei ole syy tietomurtoon. Sen sijaan pitkän ajanjakson aikana on voinut tapahtua asioita, joista tietomurto koostuu. Tämän vuoksi on oleellista havaita pitkällä aikavälillä mahdollisimman monesta eri lähteestä verkossa tapahtuvia asioita”, Kallberg täsmentää.

Loppusanat

”Onko suunnitteilla järjestää samanlainen harjoitus myös tulevaisuudessa?”, kysyy Pentikäinen.

”Kyllä, tulokset olivat niin hyviä ja palaute kannustavaa. Nyt jo mietimme, mihin väliin vuonna 2021 saamme järjestettyä samanlaisen tilaisuuden. Tästä kerromme tarkemmin, kun päivämäärä tarkentuu”, kertoo Karinen.

Kiitoksia jakson vieraille Tommi Kallbergille sekä Ilari Kariselle. Lisätietoa kyberturvallisuudesta osoitteesta elisa.fi/kyberturva.

 

Kutsu: Maksuttomat kyberturvaharjoitukset 22.1.2021 ja 29.1.2021