Tietoturvauhat yleistyvät – mikä on yrityksesi kyky vastata muuttuvaan tilanteeseen?
Tietoturvaan erikoistunut ratkaisuarkkitehtimme Marko Mikkola kertoo blogissaan, kuinka yritykset voivat vastata alati muuttuviin ja kehittyviin moderneihin tietoturvauhkiin. Modernit työkalut ja yhteistyö ovat avainasemassa.
ETLA muistio (No. 93/2020) varoittaa alati kasvavista globaaleista ja paikallisista tietoturvauhista ja niiden vaikutuksista suomalaisiin yrityksiin. Vaikka muistion mukaan suomalainen tietoturva on vahvempaa kuin keskimäärin Euroopassa, on kehitys sen mukainen, että Suomi on jäämässä kehityksen kärjestä. Yhtenä syynä tähän nähdään se, että jopa 60 % suomalaisista tietoturva-alan yrityksistä painii akuutissa, tai kohta kroonisessa osaajapulassa. Samaan aikaan suuri osa suomalaisista tietotyöntekijöistä on etätöissä ja aikoo jäädä etätöihin tai siirtyä hybriditöihin koronatilanteen niin salliessa. Joka tapauksessa tulevaisuus näyttää yhä siltä, että yritysten panostaessa työntekijöiden paikkariippumattoman työn mahdollistamiseen, samalla yritysten kyvykkyys nähdä tietoturvan kokonaiskuva heikkenee.
Etumatkaa tietoturvan kokonaiskuvalla
Edellisessä blogikirjoituksessani totesin, että modernit pilvipalvelut vaativat moderneja tietoturvatuotteita, joiden tulee kyetä tuottamaan tietoturvatietoa siten, että tietoturvatapahtuma yhdestä lähteestä integroituu automaattisesti tietoturvatapahtumiin muista lähteistä. Nyt totean tuohon lisänä, että pelkkä tietoturvatapahtumien keruu ja tietojen integrointi ei ole itseisarvo, vaan arvo syntyy siinä, että kerättyä tietoa voidaan ja tullaan käyttämään paremman tietoturvan kokonaiskuvan luomiseksi yrityksissä. Lisäksi yrityksillä tulisi olla kyvykkyys seurata globaalin tietoturvan tapahtumia ja sitä, miten nuo tapahtumat heijastuvat paikallisesti Suomessa tai siinä liiketoimintasektorissa, jossa yritys toimii. Kun tietoturvan kokonaiskuva kirkastuu, yritysten on mahdollista muokata ohjeitaan ja käytänteitään siten, että tietoturvaan liittyviä riskejä saadaan pienennettyä.
Yksi ratkaisu edellä esitettyihin ongelmiin on modernien pilvipalveluiden rinnalla modernit tietoturvaratkaisut sekä tietoturvavalvomotoiminta (Cyber Security Operations Center, CSOC). Tietoturvatapahtumien kerääminen laajasti, tiedon integrointi, korrelaatioiden löytäminen, hälytysten ja tapahtumien huomaaminen ja niihin reagointi voidaan toteuttaa oikeilla ratkaisuilla, palveluilla ja osaamisella. Esimerkiksi Microsoftin pilvipalveluita käyttävien yritysten kannattaa ensisijaisesti ottaa käyttöön ne tietoturvaratkaisut, jotka kuuluvat ostettuun lisenssipakettiin, sekä harkita uudelleen, kannattaako lisenssejä laajentaa millaisella aikavälillä. Ehdotettu ratkaisumalli sisältää kuitenkin yhden kompastuskiven: mistä löytää tarvittavat resurssit toteuttamaan kaikki edellä mainittu?
Tiedon keruusta tiedon hyötykäyttöön
Digibarometri 2020 mukaan: ” Kyberturvan tulevaisuuden huipputekijöiltä edellytetään lähes 300 eri kyvykkyyttä, mukaan lukien laajempaa liiketoiminnan ymmärrystä.” En voisi olla enempää samaa mieltä, sillä välillä tuntuu, että meiltä tietoturvan asiantuntijoilta vaaditaan jopa enemmänkin. Mutta totuus on se, että yksi ihminen voi hallita vain rajallisen määrän asiantuntemusta. Siksi Digialla on ryhmä tietoturvaan ja tietoturvan valvontaan keskittyviä osaajia, joiden tehtävä on auttaa asiakkaitamme tilanteissa, joissa yritykset harkitsevat uusien tietoturvaratkaisuiden käyttöönottoa tai tarvitsevat asiatuntevaa CSOC-palvelua. Digian asiantuntijoiden avulla asiakkaamme saavat sekä asiantuntevasti ja ketterästi uudet ratkaisut käyttöönsä, että avun tietoturvatapahtumat valvontaansa. Näin asiakkaamme pystyvät paremmin vastaamaan muuttuneeseen tilanteeseen, jossa tiedon keruu muuttuu tiedon hyötykäytöksi.
Tietoturva ei ole koskaan valmis, vaan aina on kehitettävää. Tietoturvan parantaminen ei kuitenkaan tarkoita kaikissa organisaatioissa samoja asioita, vaan olennaista on tunnistaa itselle tärkeimmät kehityskohteet.
Tilaa blogikirjoitukset sähköpostiisi