Nykyisten kaltaiset verkkohyökkäykset ja kyberturvaloukkaukset vaativat laajempaa näkökulmaa tietoturvaan.
Perinteisesti yrityksissä on keskitytty suojaamaan teknistä IT-infrastruktuuria ja sisäverkkoa muun muassa palomuurein. Suojaaminen on laajentunut työasemiin, dataan ja sovelluksiin, mutta pääosin sitä on katsottu yrityksen sisältä käsin. Verkottuneessa maailmassa suojausta kuitenkin vaativat IT-ympäristön lisäksi myös kilpailuetua tuovat ja tärkeät brändielementit sekä muut yrityksen ulkopuoliset assetit. Tämä edellyttää katseen suuntaamista yrityksen sisältä internetiin ja sen rajapinnoille.
Tuotekehitys, mobiilialustat ja asiakastiedot pyörivät pilvessä. Työntekijät käyttävät sosiaalisen median kanavia mistä ja milloin vain. Koko liiketoiminnan ollessa yhä digitaalisempaa, ajatusmaailman muutosta tarvitaan kaikilla toimialoilla.
Huijaussivustoilla voidaan jäljitellä esimerkiksi pankkien, vakuutusyhtiöiden, teknologiatoimittajien sekä sähköyhtiöiden ilmettä, jotta kaikki näyttäisi aidolta ja asiakas saataisiin jättämään palveluun vaikkapa pankkitunnuksensa. Ohjelmistotoimittajienkin nimissä on tehty kyberrikoksia.
Yrityksen brändin, logon tai avainhenkilön nimen käyttäminen huijaus- tai kiristyskampanjassa nakertaa niin yrityksen mainetta kuin tulostakin. Lisäksi asiakkaat ja heidän luottamuksensa yrityksen toimintaan kärsivät, kun huijaukset kohdistuvat tietyn yrityksen palveluiden käyttäjiin.
Brändiin sisältyy lukuisia teknisiä komponentteja ja digitaalisia palveluita, jotka vaativat verkottuvassa maailmassa suojausta. Näitä ovat esimerkiksi yrityksen domain, ip-osoitteet, nimipalvelimet sekä SaaS-palvelut.
Ota huomioon myös nämä tietoturvassa:
Hyvä uutinen on se, että yritykset voivat tunnistaa internetissä ja sen rajapinnassa olevia kyberriskejä laittamalla seurantaan esimerkiksi logon, nimen ja johtoryhmän jäsenien nimet, käyttäjätunnukset, sähköpostiosoitteet sekä tekijänoikeuden alaiset valokuvat ja videot. Internetiä perataan koneoppimiseen perustuvalla analytiikalla ja näin pyritään löytämään nimiin ja tunnuksiin liittyvää toimintaa verkosta.
Toimitusjohtaja-huijauksiakin on edelleen liikkeellä, ja esimerkiksi Tor-verkosta löytyvä toimitusjohtajan sähköpostitunnus edellyttää aina lähempää tarkastelua.
Teknologia tuottaa hälytyksiä, joiden avulla voidaan tunnistaa yritykseen, sen henkilöstöön tai asiakkaisiin mahdollisesti kohdistuvia hyökkäyksiä. Tilannekuvan muodostaminen ja tilanteeseen reagoiminen sujuvat tehokkaammin, mitä aikaisemmassa vaiheessa epäilyttävät havainnot tehdään. Haitat voidaan näin minimoida.
Lue lisää: Tilannekuva haltuun uhkatiedustelulla
Digitaalisen riskin suojaus- ja hallintapalvelussa voidaan laittaa internetissä tietue, josta henkilö, asia, tuote tai palvelu on identifioitavissa. Käytännössä näin voidaan seurata tietueen ympärillä tapahtuvaa toimintaa internetissä.
Esimerkiksi pörssiyrityksen kannattaa laittaa johtoryhmän jäsenten nimet, some-tilit ja sähköpostit seurantaan. Seurantaan voidaan ottaa myös toimipaikka, jolloin tuotantoyksikön tai pääkonttorin lähialueella havaitusta uhkatilanteista saadaan nopeasti tietoa.
Myös verkkokeskusteluita voidaan seurata ja monitoroida. Mainitaanko yritys uhkaavissa keskusteluissa? Hotelli voidaan laittaa seurannan piiriin työmatkan ajaksi, jolloin hotellissa majoittuvaa henkilöä voidaan informoida lähistöllä sattuneesta vaarallisesta onnettomuudesta tai väkivaltatilanteesta 24/7.
Digitaalisen riskin suojaus- ja hallintapalvelu tuotetaan asiakkaalle kustannustehokkaasti esimerkiksi CSOCin lisäpalveluna. Palveluelementtien valinta on tehty helpoksi, ja asiakas valitsee ja maksaa vain oman toiminnan kannalta tärkeäksi kokemistaan elementeistä. Palvelun saa käyttöön nopeasti ja edullisella kuukausihinnalla.
Lue lisää: CSOC päivystää 24/7 – Minkälaista on työ kyberturvavalvomossa?