Kyberuhkat – onko yrityksesi kohde?

Jatkuva haavoittuvuuksien skannaus ja tiukka haavoittuvuuksien hallinta auttavat torjumaan kyberuhkat.

Kirjoittaja: Eija Paajanen
Päivämäärä: maaliskuu 30, 2016
Lukuaika: 2 Minuuttia

Kunnollinen päätelaitteen suojaus on hyvä lähtökohta turvalliselle liiketoiminnalle. Mutta yksin tämä ei vain riitä. Kaikkien it-infrastruktuurin kerrosten pitää olla turvallisia, jotta olisimme mahdollisimman hyvin turvassa –päätelaite, tietovarasto, verkko, pilvi ja sovellus.

Jotkut organisaatiot ovat aina uhattuina. Kyberturvallisuusneuvonantaja Erka Koivunen F-Securen yritysratkaisujen  yksiköstä listaa:

Organisaatioonne kohdistuu tavallista suurempi kyberhyökkäysten uhka, jos:

  • Olette tiiviisti verkottuneet kohteena olevaan teollisuudenalaan.
  • Teillä on tiiviit siteet muihin todennäköisiin kohteisiin
  • Keräätte suuria määriä dataa.
  • Keräätte hyvin arkaluonteista dataa
  • Käsittelette suuria määriä rahaa tai muita rahoitusvaroja (omia tai muiden)
  • Esiinnytte hyvin näkyvästi julkisuudessa

Tällaiset organisaatiot tarvitsevat tehokkaita ennaltaehkäiseviä menetelmiä haittaohjelmien torjunnan lisäksi. Vähentämällä hyökkäyksille alttiiksi joutumista vähennetään tehokkaasti kyberhyökkäyksen mahdollisuuksia.

Käyttöjärjestelmien ja sovellusohjelmien haavoittuvuudet ovat merkittäviä tietomurtojen ja –hyökkäysten aiheuttajia. HP 2015 Cyber Risk Report on karua luettavaa. Raportin mukaan peräti 86 prosentissa verkkosovelluksista oli vakavia ongelmia autentikoinnissa, pääsyn hallinnassa ja tietosuojassa. Näistä 52 %:lla oli jo pitkään tunnettuja turvaongelmia. Eipä siis ihme, että verkkorikolliset hyökkäävät yritysten ja niiden verkko-omaisuuden kimppuun usein juuri verkkosovellusten kautta.

Yritysten pitäisi kiinnittää erityistä huomiota elinkaarensa lopun saavuttaneisiin tuotteisiin, kuten Windows XP ja Windows Server 2003. Nämä tuotteet ovat avoimia ovia järjestelmäänne!  Niihin ei enää saa turva- ja -versiopäivityksiä. Tiedättekö edes, missä näitä järjestelmiä on vielä käytössä?

Vuoden 2015 alussa Windows Server 2003 oli vielä käytössä 61 prosentissa organisaatioista, vaikka jatkettu ylläpito oli loppumassa. Luvut ovat varmaankin pienentyneet myöhemmin. Voimme silti arvioida, että lukuisat näistä hyökkääjien kannalta mehukkaimmista Windows Server -alustoista ovat edelleen toiminnassa.

infection-rate-by-client-and-server-operating-system

Lähde: Microsoft Security Intelligence Report, vol 18

Lisäksi yli 7 000 uutta haavoittuvuutta lisättiin Kansalliseen haavoittuvuuksien tietokantaan (NVD, National Vulnerability Database) vuonna 2014. Haavoittuvuuksista 80 % havaittiin kolmannen osapuolen sovelluksissa. On suunnaton työ pysyä manuaalisesti ajan tasalla haavoittuvuuksissa ja niiden korjauspäivityksissä.

Herkeämätön haavoittuvuuksien havaitseminen on avain IT-ympäristön pitämiseen turvallisena. On tunnettava it-ympäristönsä ja tunnistettava sen kriittiset voimavarat.

Itse haavoittuvuuksien skannaus hyödyntää tekniikkaa, joka etsii turva-aukkoja ja testaa järjestelmiä löytääkseen heikkoja kohtia. Tämän ansiosta voit identifioida ja kvantifioida verkkosi riskikohdat. Voit myös ennaltaehkäistä tarpeettomat riskikohdat. Ovat riskit sitten vanhentuneita ohjelmia, väärin konfiguroituja järjestelmiä tai riittämättömästi suojattuja verkkosovelluksia, ne kaikki altistavat yrityksesi hyökkäyksille.

Haavoittuvuuksien skannauksen pitää olla jatkuvaa, jotta se olisi tehokasta. Uusia haavoittuvuuksia löydetään päivittäin. Vuonna 2014 kyberhyökkäysten määrä oli keskimäärin 117 339 päivässä.  Tästä syystä haavoittuvuuksien skannauksen pitää olla jatkuvaa. Skannaus silloin tällöin osana turvan auditointia ei riitä.

Pelkästään haavoittuvuuksien skannaus ei riitä. Tarvitaan tiukkoja hallinnan prosesseja, joilla haavoittuvuudet tunnistetaan, luokitellaan, korjataan, ja joilla haavoittuvuuksia vähennetään ja lievennetään.

Proaktiivinen haavoittuvuuksien hallinta on avainasemassa tietomurtojen vähentämisessä ja eliminoinnissa. Tarvitset helppoja työkaluja. Niillä seuraat ja pidät kirjaa itsepintaista haavoittuvuuksista ja korjaustoimenpiteistä. Ja tuotat löydöksistä helposti raportit eri sidosryhmille.

Asiantuntijamme havaitsevat usein musertavia määriä haavoittuvuuksia, joita ei ole koskaan korjattu. Et halua riskeerata organisaatiotasi. Ottaaksesi kaikki hyödyt irti haavoittuvuuksien hallintajärjestelmistäsi, voi olla hyvä idea ajaa sitä palveluna.  Näin resurssien ja osaamisen puute ei tule pullonkaulaksi. IT-porukalta näet vaaditaan melkoisesti osaamista ja aikaa ennen kuin he oppivat täysin käyttämään ja hyödyntämään haavoittuvuusskanneria ja hallitsemaan sen löydöksiä.


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s