Ellet elä täysin sähköverkon ulkopuolella, tiedät, että Ukrainan kauhistuttava sota ja siihen liittyvät geopoliittiset jännitteet ovat lisänneet kyberhyökkäyksiä dramaattisesti ja uhkaa vielä uusista.
Cybersecurity and Infrastructure Security Agency (CISA) antaa ohjeita Yhdysvaltain liittovaltion viranomaisille niiden torjunnassa kyberrikollisuutta vastaan, ja viraston neuvot ovat osoittautuneet niin arvokkaiksi, että ne ovat omaksuneet laajalti myös kaupalliset organisaatiot.
Helmikuussa CISA vastasi vallitsevaan tilanteeseen antamalla epätavallisen "SHIELDS UP!" -varoituksen ja -ilmoituksen. CISA:n mukaan "Jokaisen organisaation – suuren ja pienen – on oltava valmis reagoimaan häiritseviin kybertapahtumiin."
CISA:n ilmoitus sisälsi joukon suosituksia, joiden tarkoituksena on auttaa organisaatioita ja yksilöitä vähentämään onnistuneen hyökkäyksen todennäköisyyttä ja rajoittamaan vahinkoja pahimman sattuessa. Se sisältää myös yleisiä neuvoja C-tason johtajille sekä vihjeitä siitä, miten vastata erityisesti lunnasohjelmiin.
SHIELDS UP -ohjeiden purkaminen
Siellä on paljon asiaa – kaikkiaan yli 20 ohjetta ja suositusta. Kuinka paljon voit todella tehdä? Kuitenkin, monet CISA-ohjeet ovat vain perusturvakäytäntöjä, joita kaikkien tulisi tehdä joka tapauksessa. Suositusluettelossa kaksi ensimmäistä koskevat käyttäjien oikeuksien rajoittamista ja tietoturvakorjausten asentamista – erityisesti niitä, jotka sisältyvät CISA:n tunnettujen hyödynnettyjen haavoittuvuuksien luetteloon. Kaikkien pitäisi tehdä niin, eikö?
Seuraavaksi CISA suosittelee luetteloa toimista mille tahansa organisaatiolle, joka joutuu hyökkäyksen kohteeksi. Nämä vinkit ovat jälleen melko yksinkertaisia – odottamattomien verkkotoimintojen nopea tunnistaminen, haittaohjelmien ja virustentorjuntaohjelmistojen käyttöönotto ja perusteellisten lokien pitäminen. Järkeviä neuvoja, mutta ei mitään uraauurtavaa.
Ja tässä on asia – näiden toimintojen pitäisi olla jo käytössä organisaatiossasi. Hyviä käytäntöjä ei pitäisi "valtuuttaa", ja se, että tätä "virallista neuvontaa" tarvitaan, kertoo paljon yritysten ja organisaatioiden yleisestä turvallisuustilasta ympäri maailmaa.
Ohjeiden toteuttaminen käytännössä
Turvallisuusasenne heikkenee puuttuvan teknisen osaamisen, resurssien ja strategian puutteen vuoksi. Tämä on jossain määrin ymmärrettävää, sillä vaikka teknologia on organisaatioiden toiminnan ydin, on kuitenkin totta, että teknologiapalvelujen tarjoaminen ei ole useimpien yritysten ydintarkoitus. Ellei tietenkään ole teknologia-alalla.
Yksi tapa korjata nykyisiä puutteita käytännöissäsi on luottaa ulkopuoliseen kumppaniin, joka auttaa toteuttamaan asioita, jotka ylittävät kykysi tai käytettävissä olevat resurssit... Itse asiassa joitain vaatimuksia ei voida saavuttaa ilman kumppania. Jos esimerkiksi sinun on päivitettävä käytöstä poistetut järjestelmät, huomaat, että toimittaja ei enää tarjoa päivityksiä. Tarvitset tietoturvakumppanin, joka toimittaa sinulle nämä korjaustiedostot.
Ja paikkaus on luultavasti alhaisimmalla paikalla oleva hedelmä tietoturvaprosessissa – mutta usein paikkaus ei onnistu johdonmukaisesti, vaikka se on erittäin tehokas ja helppo toteuttaa. Seisonta- ja huoltoikkunat ovat haittana korjaukselle, samoin kuin resurssirajoitukset.
Oikeat työkalut työhön
Säännöllisen paikannuksen saaminen käyntiin olisi helpoin vaihe "SHIELS UP!" opastusta, vaikka paikkaus on hankalaa. Oikeat työkalut voivat auttaa: joidenkin ohjelmistokomponenttien kohdalla reaaliaikainen korjaustekniikka voi tehdä kaiken eron. Reaaliaikaiset, automatisoidut korjaustyökalut poistavat tarpeen ajoittaa seisokkeja tai huoltoikkunoita, koska korjaukset asennetaan häiritsemättä suoria, käynnissä olevia työkuormia.
Automaattinen korjaus – kuten esimerkiksi KernelCare Enterprise tarjoaa – myös minimoi ajan päivityksen saatavuuden ja päivityksen käyttöönoton välillä lähes välittömästi tapahtuvaksi, mikä pienentää riskiikkunan ehdottomaan minimiin.
Se on vain yksi esimerkki siitä, kuinka oikea kyberturvallisuustyökalusarja on ratkaisevan tärkeä, jotta voidaan vastata menestyksekkäästi nykyiseen kohonneeseen uhkiin. CISA tarjosi vankkoja ja toteutettavissa olevia ehdotuksia – mutta organisaatiosi onnistunut puolustaminen vaatii oikeat työkalut – ja oikeat tietoturvakumppanit.
Oliko tämä artikkeli kiinnostava? Seuraa THN:ää Facebookissa, Twitterissä ja LinkedInissä lukeaksesi lisää julkaisemamme eksklusiivista sisältöä.
