Missä mahdollisuus, siellä rikollinen. Kyberturva alkaa loppukäyttäjistä ja päätelaitteista

Lukuaika 2 min

Nyt on aika ravistella näkemys kyberturvan sipulimallista ja käsitellä jokaista työntekijää ja päätelaitetta tärkeänä kruununjalokivenä, jota kannattaa suojella hyökkäyksiltä samalla tavalla kuin organisaation arvokkainta tietoa.

Useassa organisaatiossa kyberturva keskittyy suojelemaan liiketoiminnan kannalta arvokasta dataa, niin sanottuja kruununjalokiviä. Samalla ajatellaan, että päätelaitteita ja rivityöntekijöitä ei kannata suojata niin tarkkaan, koska päätelaitteissa ja sähköposteissa on yleensä vähemmän organisaation kannalta kriittistä tietoa kuin esimerkiksi tietovarastoissa ja liiketoimintakriittisissä sovelluksissa. Tämä ajattelutapa on kyberhyökkäysten monipuolistumisen ja automatisoitumisen seurauksena vanhentunut.

Päätelaitteita ja niin työntekijöiden kuin yritysjohdon identiteettejä varastetaan vahingolliseen käyttöön yhä nerokkaammilla keinoilla tarkoituksena saada ensimmäinen jalansija yrityksen tietojärjestelmissä. Varkaudet taas mahdollistavat kyberrikollisille vähittäisen ja lähes huomaamattoman liikkumisen yrityksen digitaalisissa sisätiloissa ja lopulta liiketoimintakriittisten tietojen anastamisen tai niillä kiristämisen. Jotta yrityksen liiketoiminnan jatkuvuus ei näin vaarantuisi, jokaista työntekijää ja päätelaitetta on syytä kohdella kyberturvassa kruununjalokivenä. Suojautuminen kyberrikollisilta alkaa jo ulko-ovelta. Hyökkääjiä ei kannata päästää edes eteiseen, eikä varsinkaan siitä pidemmälle.

Tietojen kalasteluyritysten uskottavuus lisääntyy koko ajan

Otetaan esimerkki todellisesta elämästä. Microsoft 365 -palvelun kyberturvakomponentit hälyttivät epäilyttävästä toiminnasta, vaikka käyttäjän kirjautuminen oli onnistunut ja se oli vahvistettu kaksivaiheisella tunnistautumisella. Kyberturvakeskuksen asiantuntijamme analysoivat poikkeaman ja havaitsivat, että yrityskäyttäjä on joutunut onnistuneen kalasteluyrityksen kohteeksi. Välittömänä toimenpiteenä käyttäjätili jäädytettiin lisävahinkojen estämiseksi jatkotutkimuksen ajaksi. Tämänkaltaiset hyökkäykset eri organisaatioita kohden ovat arkipäiväistyneet ja käsittelemme tällaisia hyökkäyksiä viikoittain. Jos tällainen hyökkäys olisi onnistunut ja jäänyt havaitsematta, kyberrikolliset olisivat voineet päästä vähitellen kiinni yrityksen arvokkaimpaan tietoon.

Nykypäivän kehittyneet tietojen kalasteluyritykset ovat erittäin uskottavia ja niissä saatetaan hyödyntää niin Microsoftin kuin Googlen omia palveluita uskottavuuden lisäämiseksi, jolloin jopa me tietoturva-asiantuntijat saatamme kiireen keskellä joutua kalasteluyritysten uhreiksi. Kaksivaiheisen tunnistuksen ohituksia näemme myös yhä enemmän. Enää ei siis riitä, että kyberturvassa viritetään sähköpostin ja päätelaitteiden turva korkealle tasolle, koska ennemmin tai myöhemmin ne tullaan murtamaan. Silloin tarvitaan kykyä ja testattuja toimintamalleja havainnoida hyökkäykset välittömästi ja myös kyky reagoida niihin nopeasti.

Osaatko käyttää M365-palvelun tietoturvakomponentteja oikein?

Microsoft 365 -pilvipalvelu sisältää erinomaiset ja monipuoliset tietoturvakomponentit, joiden avulla voidaan suojautua kyberrikollisten hyökkäyksiltä. Kaikkia hyviä tietoturvakomponentteja pitää kuitenkin myös osata käyttää ja hallita oikein sekä kytkeä ne toimimaan yhdessä. Vasta kun M365:n tietoturvakomponentteja osataan käyttää oikein, mahdolliset poikkeamat voidaan havaita ajoissa ja reagoida niihin ensin automaattisesti ja sen jälkeen siirtää poikkeama kyberturva-asiantuntijoiden käsittelyyn.

Kyberturvakeskuksen asiantuntijamme  varmistavat, että havaittu poikkeama on rajattu, estävät lisävahinkojen syntymisen ja varmistavat, ettei poikkeama ole kohdistunut muihin organisaation käyttäjiin. Käsittelemättömät havainnot mahdollistavat hyökkääjälle esimerkiksi sähköpostiliikenteen pidempiaikaisen tarkkailun, mikä edesauttaa kohdennettujen huijausyrityksien tekemistä ja onnistumista.

Hyvä kyberturva parantaa organisaation tuottavuutta

Harvan organisaation IT-yksikössä on resursseja  kokopäiväisiin kyberturvan asiantuntijoihin ja 24/7-valvontaan. Molempia kuitenkin tarvitaan vahvan kyberturvan kolmen keskeisen kulmakiven toteutukseen: hyökkäysten havaitsemiseen, poikkeaman kattavaan tutkintaan ja reagointiin sekä mahdollisimman nopeaan palautumiseen hyökkäyksistä.

Tähän tarvitaan osaavaa kyberturvakumppania kuten Elisa Kyberturvakeskusta, joka yhdistää ihmiset, prosessit ja teknologian toimivaksi kokonaisuudeksi. Sertifioidut asiantuntijamme tekevät kyberturvaa kokopäiväisesti alan parhaiden prosessien mukaisesti ja tuntevat erinomaisesti M365-palvelun ja sen kyberturvakomponentit. Tietoturvariskit ovat hallinnassa, palveluiden käyttö on käyttäjille helppoa ja yrityksen liiketoiminnan jatkuvuus on turvattu, kun kokonaisvaltainen IT- ja kyberturvakumppani rakentaa osaamisen ja prosessit Microsoft-teknologian ympärille.

Kun kaikkiin työntekijöihin kohdistuvat tietomurtoyritykset estetään ja havaitaan heti hyökkäyksen alkuvaiheessa, poikkeamat eivät pääse laajenemaan liiketoimintaa haittaaviksi ongelmiksi. Tämä parantaa yrityksen tuottavuutta ja varmistaa liiketoiminnan jatkuvuuden. Hyvän kyberturvapalvelun ansiosta organisaation liiketoiminnan riskit ovat paremmin hallinnassa ja TCO, total cost of ownership, on itse asiassa alhaisempi kuin ilman kokonaisvaltaista kyberturvapalvelua.

Asiantuntijat:

 

Markus Saaristo

 

Markus Saaristo:

Markus toimii Elisalla Yritysasiakasliiketoiminnan Kyberturvapalveluiden kehityspäällikkönä. Markuksella on kokemusta yli 10 vuoden ajalta eri kokoisista organisaatioista eri toimialueilla sekä teknisen että hallinnollisen tietoturvan saralta niin palveluntarjoajan kuin asiakasorganisaation näkökulmasta.

 

Teemu Tiainen

 

Teemu Tiainen:
Teemu työskentelee Elisan Yritysasiakasliiketoiminnassa Kyberturvapalveluiden Business Leadina. Teemulla on liki 20 vuoden kokemus verkkoihin, tietoturvaan sekä kyberturvaan liittyvien palveluiden tuottamisesta ja johtamisesta kattaen niin tekniset kuin hallinnolliset ulottuvuudet kotimaisessa sekä kansainvälisessä kehyksessä.