Kyberturvallisuus on noussut jälleen erityiseksi puheenaiheeksi ja konkreettiseksi huoleksi Venäjän hyökättyä Ukrainaan, ja sodan tultua osaksi Euroopan nykyhetken todellisuutta.
Ensimmäistä kertaa historiassa perinteisen tuhovoiman käytön rinnalla voimakeinona käytetään avoimesti myös kybersodan keinoja sekä laajamittaista informaatiovaikuttamista.
Lue tietoturvapäällikkömme Matti Turusen blogista mitä meidän tulisi ymmärtää toimiessamme nyt kybersodan varjossa ja tutustu alla kyberturvallisuuden muistilistaan.
Kyberturvallisuuden muistilista
- Varmista, että laitteille ja sovelluksille on olemassa palvelusopimukset, joissa on sovittu riittävät palvelutasot (SLA)
Tärkeimpinä kunnan varmistettavina asioina tulee olla se, ovatko kaikki sen käyttämät laitteet ja sovellukset riittävän ajanmukaisia ja SLA-tuen sekä sopimusten piirissä olevia. Tietysti myös järjestelmällisesti ajan tasalle päivitettyjä, niin laiteohjelmistojensa, kuin ominaisuus- sekä tietoturvapäivitystensä osalta. Käyttöjärjestelmien ja kaikkien Admin-käyttäjätilien tulee olla kovennettuja. Kovennuksia ja haavoittuvuuksia pitää testata säännöllisesti.
Huomionarvoista on se, että ei riitä, jos osa tai suurin osa on ajan tasalla. Joukossa ei saa olla yhtään yli-ikäiseksi ja suojaamattomaksi vanhentunutta mukana tai nämä ”mädät omenat” vaarantavat kaikki järjestelmän komponentit.
Elinkaaririskeistä yleinen (ja ongelmallinen) esimerkki on erilaiset automaatiojärjestelmät, jotka ovat osana tietoverkkoja. Automaatiojärjestelmät hyödyntävät tiettyjä perus-IT-laitteita, mutta niiden elinkaari (ikä) saattaa olla kymmeniä vuosia. Kriittisen IT:n normaali käyttöikä ohitetaan 3-5 vuoden kohdalla, vaikka se on automaatiolle kriittinen. - Varmista tiedon sijainti määritellyssä ja sovitussa paikassa sekä varmuuskopiointi
Toinen oleellinen asia on varmistaa, että tiedot sijaitsevat siinä säilytyspaikassa mihin organisaatio on tiedon tallennettavaksi määritellyt. Vaikkapa tiedostopalvelimella tai pilvipalvelussa, mutta ei kuitenkaan hallitsemattomasti käyttäjien eri päätelaitteilla, niiltä mahdollisesti tuhottavissa tai varastettavissa.
Keskitettyjen tietovarantojen osalta varmuuskopiointi tulee määritellä kattamaan tarvittava laajuus, palautumispisteet sekä säännöllisesti testattava palautumiskyky ja -prosessi. Perinteisten tietoverkkojen tietoturvan ratkaisujen rinnalle pitää tuoda uusia kyvykkyyksiä teknologisen kehityksen myötä. - Virustorjuntaohjelmisto EDR-ominaisuuksilla
Enää ei riitä, että käytössä on virustorjuntaohjelmisto, vaan sitä tulee täydentää analytiikkaan ja laitteiden tapahtumiin reagoivilla EDR-ominaisuuksilla. Haittaohjelmien torjunnassa tulee siirtyä ”pahuuden tunnistamisesta” ainoastaan hyväksyttyjen sovellusten sallimiseen. - Palomuurin kyvykkyyksien parantaminen
Perinteisen ulkoverkon reunaa suojaavan palomuurin kyvykkyyksiä tulee parantaa havaitsemaan sovellustason tapahtumat ja suojaavat IDP-toiminnot, sekä rajoittamaan liikennettä myös sisäverkosta ulospäin mahdollisen jo onnistuneen hyökkäyksen havaitsemiseksi ja laajemman vahingon torjumiseksi. - Lokienvalvonta
Lokienvalvonta tulee saattaa vakio-osaksi kokonaisuutta. Suomessa suositukset lokienkeruun toteuttamisesta ovat USA:ssa ja monissa muissa maissa jo lain vaatimuksia julkishallinnolle, ja meilläkin tosiasiassa tekninen edellytys toteuttaa säädösten mukaiset toimet kunnolla. SIEM-järjestelmät ja SOC-valvonta ovat toiminnan varmistamisen ja jälkiselvitysten analyysien ainoa tae. - Tarvitaan suunnittelua, päätöksentekoa ja aikaa toteuttaa – kyberturvallisuus osaksi arkea ja jatkuvaa palvelua
Mikään näistä toimenpiteistä ei kuitenkaan konkretisoidu käytännön suojaksi missään yhteistyössä ilman asioiden käsittelyä, hankintapäätöksiä ja tilauksia sekä riittävää aikaa toimenpiteiden toteuttamiseksi. Digitalisoituneessa ja nopeasti muuttuvassa tietoverkkojen maailmassa näissä suojatoimissa ei ole kyse kertainvestoinneista vaan jatkuvan palvelun kulurakenteesta.
Kyberturvallisuutta rakennetaan yhdessä, päivittäin kehittäen ja parantaen. Myös näinä poikkeuksellisina aikoina. Tiera toimii omistaja-asiakkaidensa luotettuna ICT- ja digikumppanina ja huolehdimme osaltamme asiakkaidemme tietoturvan toteutumisesta.
Tarjoamme myös kattavan valikoiman valmiiksi kilpailutettuja tietoturvaan ja tietosuojaan liittyviä ratkaisuja ja asiantuntijapalveluita, jotka on suunniteltu auttamaan digitaaliseen palveluympäristöön kohdistuvien kyberuhkien torjunnassa ja turvallisuuden kehittämisessä.