Kryptorosvot haluavat lukita sinulta datan – kyberholvi pelastaa

Google+ Pinterest LinkedIn Tumblr +

Kyberhyökkäysten määrä maailmassa on kasvanut pandemian aikana tyrmäävät 400 prosenttia. Hyökkäys tapahtuu 11 sekunnin välein. Ei ihme, että nämä uhkat tulevat yhä useammin esiin, kun itse keskustelen asiakkaiden kanssa. Suurimmat huolenaiheet ovat rahan menettäminen ja liiketoiminnan jatkuvuus hyökkäyksen jälkeen.

Amerikassa kyberisku aiheuttaa organisaatioille keskimäärin 24,7 miljoonan dollarin tappiot. Vaikka pilkkua voi Suomen mittakaavassa siirtää pykälän verran vasemmalle, summa on niin iso, että suojautumisen investoinnit maksavat itsensä helposti takaisin.

Yllättävän vahva pessimismi on silti valloillaan. Peräti 69 prosenttia it-päättäjistä epäilee, että hyökkäyksen jälkeen he eivät ikinä pysty palauttamaan luotettavasti edes kaikkea bisneskriittistä tietoa, firman kruununjalokiviä.

Valitse kruununjalokivet ja suojaa ne parhaiten

Täydellinen suojautuminen kyberuhkia vastaan on mahdotonta. Olennaisinta onkin vastata tähän kysymykseen: Miten hyökkäyksestä voi toipua niin, että liiketoiminta jatkuisi mahdollisimman pian ja mahdollisimman vähin vahingoin?

Vastauksen saamiseksi täytyy laatia kunnollinen suunnitelma ja strategia kaikenlaisten hyökkäysten varalta. Perusedellytys on tuntea oma ympäristö ja mikä siellä on normaalia. Silloin erottaa poikkeavat asiat, osaa reagoida oikein ja pystyy ottamaan tilanteen haltuun.

Suunnittelussa pitää käydä läpi, mikä data on kaikkein kriittisintä oman liiketoiminnan jatkuvuuden kannalta. On järkevä lähteä siitä, että jonakin päivänä omalle kohdalle voi sattua esimerkiksi kiristyshaittaohjelma.

Jos kryptovaluuttaa saalistavat verkkorosvot iskevät firmasi kimppuun, olet tukalassa paikassa. Kiristyshaittaohjelma on lukinnut kaiken datan.

Saatat vastata, että ei pelkoa, koska meillä tietoa varmuuskopioidaan kaiken aikaa. Se ei kuitenkaan välttämättä auta. Kun tietoa yritetään palauttaa hyökkäyksen jälkeen, havaitaan usein, ettei tallessa oleva data olekaan puhdasta. Ongelmana on käytetty varmuuskopioinnin aikajänne.

Varmuuskopioista vanhimmat poistetaan tavallisesti kuukauden kuluttua. Sen sijaan tietomurrosta itse lunnashyökkäyksen laukeamiseen uhrin silmille kuluu keskimäärin sata päivää.

Viimeisimmät varmuuskopiot on siis otettu sen jälkeen, kun data on jo saastunut. Lisäksi hyökkääjät pyrkivät tuhoamaan tai saastuttamaan jo otetut varmuuskopiot.

Kyberholvin avulla toivut iskusta nopeasti

On erittäin tärkeä erottaa toisistaan bisneksen jatkuvuussuunnitteluun liittyvä palautumiskyky ja kyky ylipäänsä selvitä elossa kyberkriisistä (business recovery ja cyber recovery).

Jatkuvuussuunnittelussa näkökulmana ovat pitkälti luonnonilmiöt, kuten tulva firman käyttämässä datakeskuksessa, tai ylipäänsä paikalliset uhkat. Ensisijainen tarkoitus on palauttaa operatiivinen toiminta, saada sähköt taas päälle ja niin edelleen.

Jatkuvuussuunnitelmalla ei voi liiskata kahta erilaista kärpästä. Kiristyshaittaohjelma vaati eri ratkaisut. Se iskee suoraan firman elinehtona olevaan kriittiseen dataan, eikä jatkuvuussuunnittelu pysty palauttamaan niitä kryptorosvojen käsistä.

Tiedon suojauksen kulmakivi on huolehtia sen muuttumattomuudesta ja eheydestä. Näin toimii esimerkiksi meillä Dellillä kehitetty ratkaisu nimeltään Cyber Recovery Vault. Ratkaisussa luodaan kyberholvi, jonka ideana on taata palautuminen kyberiskusta. Tuotantoympäristöstä eristettyyn ympäristöön otetaan talteen vain tarkasti valikoitu, kriittisin osa firman tiedoista.

Ratkaisu käy läpi joka ikisen databitin puhtauden ennen kuin se viedään holvin suojaan. Jos jotakin arveluttavaa ilmenee, sitä ei viedä holviin, jotta se ei saastuta siellä olevia tietoja, ja samalla yritys saa heti tietää, että nyt on syytä huoleen.

Jos taas haittaohjelma saastuttaa yrityksen operatiivisen datan, holvissa tallessa oleva puhdas versio voidaan palauttaa ripeästi, suomalaisen pk-yrityksen kokoluokassa yhden työpäivän aikana.

Toivoisin, että jokaisessa organisaatioissa nostettaisiin tiedonsuojaus keskiöön ja varmistettaisiin, että bisneskriittinen data on suojassa ja palautuminen mahdollista.

Jos haluat tietää asiasta lisää, pääset katsomaan tallenteen tiedonsuojausasioihin keskittyneestä Dellin tapahtumasta tästä linkistä.

Jaa

Vaikuttajasta


CEO
Dell
#JOHTAMINEN #IT-MURROS
#DIGITALISAATIO

Antero on pitkän linjan tietoyhteiskuntavaikuttaja, ihmisläheinen johtaja sekä intohimoinen mökkeilijä, kuntoilija ja luonnossa liikkuja. Hän toimii tällä hetkellä Dellin toimitusjohtajana. Sitä ennen hän on ollut erilaisissa johtotehtävissä muun muassa VMwarella, Postilla ja Compaqilla.

Kommentointi on suljettu