Viisi askelta kyberiskuilta suojautumiseen, osa 2

Kyberiskuilta suojautumisen olisi jo pitkään tullut olla jokaisen yrityksen työlistalla. Nykyisessä maailman tilanteessa suojautuminen on entistäkin tärkeämpää, ja siksi me Evertechillä olemmekin kehittäneet kattavan tieto- ja kyberturvapalveluiden tarjoaman, jonka voimme räätälöidä yksilöllisesti kunkin asiakkaamme tarpeisiin. Neliosaisen blogisarjamme ensimmäisessä osassa esittelimme palvelumme viisi vaihetta, jotka ovat tunnista, suojaa, havaitse, vastaa ja toivu. Tänään tutustumme tarkemmin niistä ensimmäiseen eli tunnistamiseen.

Jotta mahdolliset uhat, haavoittuvaisuudet ja riskit voidaan tunnistaa, on sovelluksia ja järjestelmiä analysoitava säännöllisesti. Tarvittaessa aloitamme tunnistamisen kattavalla tietoturvakartoituksella, jossa selvitämme, mikä asiakkaan nykytilanne on. Kartoituksen pohjalta laaditaan toimenpidesuunnitelma tavoitetason saavuttamiseksi.  

Järjestelmien ja sovellusten mahdolliset riskit voidaan tehokkaasti paikantaa ja tunnistaa haavoittuvuusskannauksella, joka on yksi tärkeimmistä tunnistamisvaiheen aikana suoritettavista tehtävistä. Suositeltavaa on, että skannauksia myös jatketaan säännöllisesti, jolloin tilannekuvaa voidaan jatkuvasti ylläpitää. Skannauksesta laaditaan aina raportti, josta ilmenee kriittisyyden mukaisesti priorisoituna löydetyt haavoittuvuudet, niistä aiheutuvat uhkapotentiaalit sekä suosittelemamme korjaavat toimenpiteet.

Tunnistamisvaiheessa voidaan analysoida sovellusten tietoturvan tasoa myös penetraatiotestauksen avulla. Se on automatisoitu ja eettinen tietomurtoharjoitus, jossa sovellukseen yritetään murtautua. Testauksessa kohdetta lähestytään tunkeutujan näkökulmasta, ja tarkoituksena on löytää sellaisia heikkouksia ja puutteita, joita hyökkääjä voisi käyttää hyödykseen.  

Edellä mainittujen toimenpiteiden lisäksi tunnistamista voidaan tehdä uhkia metsästämällä. Uhkametsästys on prosessi jossa etsitään kohteena olevan erityisten uhan indikaattoreita. Kohde on oltava etukäteen määriteltynä ja sen löytämiseksi vaaditaan analytiikkaa, kykyä tietojen yhdistämiseen sekä tilannetietoisuutta. 

Blogisarjan kolmannessa osassa syvennymme siihen, miten tunnistaessa löydetyt uhat käytännössä havaitaan, miten niiltä suojaudutaan ja kuinka niihin vastataan.