Muistilista kiristyshyökkäysten estämiseksi

Palo Alto Networksin Suomen ja Baltian maajohtaja Jari Hemminki listasi alati yleistyvien kiristyshyökkäysten varalta muistilistan. Siihen on kerätty kymmenen tärkeintä kohtaa, jotka organisaation tulee pitää mielessä mahdollisia kiristyspyrkimyksiä ehkäistäessä.

Pysy ajan hermolla
Huolehdi, että kyberturvatoimet ja suojaava ohjelmisto ovat ajan tasalla, eli pidä turvallisuustiimi ja päätöksentekijät askeleen edellä mahdollisista uhkista.

Tee riskiarvio
Selvitä, mitä tietoja ylipäätään on käytössä ja ketkä niihin voivat normaalisti päästä käsiksi. Tiedosta myös, mitkä ovat mahdollisten tietomurron aiheuttamat haitat.

Arvioi sisäinen ja ulkoinen uhkavalmius
Sellaiset kohdat, joihin ei ole kohdistunut aiempia hyökkäyksiä, ovat uusia mahdollisia riskitekijöitä. Arvioi sekä organisaation sisäiset että ulkoiset riskitekijät ja huomioi, millä kolmannen osapuolen tekijöillä on pääsy tietoihin.

Arvioi ja testaa vastatoimien tehokkuus
Pidä mielessä ajan tasalla ovat vastatoimet ja jatkotoimenpiteet mahdollisen hyökkäyksen varalta. Harjoittele etukäteen, miten tulee toimia, jos ja kun hyökkäys tapahtuu.

Toteuta nollaluottamuksen strategia
Tunnistautumisen vaatiminen eri palveluissa ja monissa eri vaiheissa estää salakavalia tunkeutujia puikahtamaan sisään järjestelmiin.

Tunnista hyökkäyksille alttiit resurssit
Inventoi tiedostot ja muut resurssit. Tämä korostuu etenkin käytettäessä yleistä internetiä ja pilvipalveluita, joiden rooli on enemmän esillä ja ajankohtaisempi etätöitä kotoa käsin tehtäessä. Esimerkiksi monet etäkäyttöiset työpöytähallintatyökalut saattavat altistaa tietomurroille, sillä niitä voidaan käyttää hyväksi hyökkäyksissä.

Tunnista tunnetut ja tuntemattomat uhkat
Jotta uhkia voidaan torjua, niiden tunnistaminen on ensiarvoisen tärkeää. Mitä nopeammin uudet uhat tulevat tutuiksi, sitä paremmin niihin voidaan varautua ja niitä voidaan torjua.

Automatisoi mahdollisuuksien mukaan
Oikein automatisoitu suojausjärjestelmä säästää työaikaa ja resursseja, mikä tehostaa järjestelmän toimivuutta ja vähentää sen haavoittuvuutta.

Suojaa pilvipalvelut oikein
Varmista pilvipalveluiden osalta, että niiden toiminta on oikein määritelty ja ettei mitään turvallisuustekijöitä ole oletusarvoisesti sammutettu. Avoimen lähdekoodin sovelluksia ja ohjelmistoja käytettäessä on tärkeä huolehtia ohjelmistojen päivityksistä.

Hyödynnä ulkoisia turvallisuusasiantuntijoita
Mikäli turvallisuusuhka on tunnistettu ja mahdollinen murto jo tapahtunut, on tärkeää hyödyntää turvallisuusasiantuntijoita sekä heidän toimintaohjeitaan.

Lähde: Palo Alto Networks