Kaikki lukot ovat murrettavissa

Yhä useampi meistä haluaa suojella omaa kotiaan parhaalla mahdollisella tavalla, panostamme lukkoihin, hälyttimiin ja kameroihin. Osa ottaa vielä kodinturvapalvelun päälle. Tällä kaikella on vaikutus todennäköisyyteen, että juuri minun linnaani murtaudutaan. Kuitenkin, jos yleisessä tiedossa on, että minulla on salkullinen rahaa, riittävän motivoitunut ja ajalla varustettu henkilö taatusti löytää tiensä sisään. Tässä vaiheessa mikään lukko, hälytin, kamera tai turvapalvelu ei enää auta. Toki ne voivat auttaa tapahtuman ”jälkeen” vaiheessa.

Yritämme hahmottaa oman kotimme uhkakuvia, mutta harva meistä oikeasti osaa tai haluaa valmistautua siihen, kun omaan kotiin murtaudutaan tai oma talo palaa, ja varsinkin siihen mitä sen jälkeen meidän tulisi tehdä. Sama pätee yritysmaailmassa. Mitä suojaamme ja miten. Mitä sitten kun suojaus pettää?

 

Ymmärrä uhkakuva ja tee suunnitelma

Meidän tulisi ymmärtää meidän risk posture eli uhkakuva. Kun ymmärrämme, mikä on uhkakuva, mikä on oikeasti meille tärkeää, tiedämme mitä me olemme suojaamassa ja voimme kohdistaa resurssimme oikein sen suojaamiseen.  Samalla meidän pitää muodostaa suunnitelma sille, mitä teemme kun pahin on tapahtunut. Vakuutus, poliisi, muutto. Mikä ikinä suunnitelma onkaan, se pitää olla mietitty etukäteen ja dokumentoitu.

Yritysmaailmassa uhkakuvien ja Computer Security Incident Response Plan (CSIRP) -toimintasuunnitelmien tarve korostuu, sillä yrityksissä on paljon henkilöitä, jotka liittyvät yrityksen eri toimintoihin: toimitusjohtaja, COO, markkinointi, CTO, CISO ja muut työntekijät. Kun havaitaan rike, kaikkien on yrityksessä hyvä tietää, mitä heiltä odotetaan. Kenenkään ei pitäisi tehdä hätiköityjä päätöksiä tai odottaa, että kriisin alla joku kertoisi mitä pitää tehdä. Toimintasuunnitelma (CSIRP) on suunniteltu, dokumentoitu, kommunikoitu ja koulutettu.

Usein juuri kyky palautua on se, jolla minimoidaan tappiot. Mitä nopeammin tilanne saadaan hallintaan, mitä paremmin yritys näyttää ulospäin olevan kontrollissa tapahtumasta ja lunastaa siten luottamusta sijoittajilta, sitä pienempi ”osuma” on. Ponemonkin korostaa tätä ja The cost of Data Breach -tutkimus myös nostaa esille, että pelkästään sillä, että tämä suunnitelma on tehty, on suuri vaikutus hyökkäyksen kokonaiskustannukseen.

Kyberhyökkäykset ovat ikäviä ja vaikeita aiheita. Sillä mitataan myös yrityksen maturiteettia, kun osataan varautua pahimpaan. Entä asiakkaat? Mitä jos ketjussa on muitakin osapuolia? Miten heidän pitäisi suhtautua siihen, että ketjun yksi lenkki murtuu? Valitettavasti kyberhyökkäys on todennäköinen, eikä kaukainen uhka. Mitä nopeammin ketjun lenkki palautetaan, sitä suurempi usko muilla lenkeillä on siihen, että ketju on kestävä.

Kyse on ajasta ja motivaatiosta. Jokainen lukko on murrettavissa, kun kumpaakin on riittävästi. Tai sitten rikotaan viereinen ikkuna. Sisälle pääsee aina. Kyse onkin enemmän siitä, että mitä sitten tehdään.

 

Lue lisää IBM-tutkimuksesta, miksi kyberturvallisuus on edelleen haaste yrityksille.

Avainsanat: CSIRP, kyberturvallisuus, Ponemon, tietoturva

Kommentit