Kryptorosvot haluavat lukita sinulta datan – kyberholvi pelastaa
Kyberhyökkäysten määrä maailmassa on kasvanut pandemian aikana tyrmäävät 400 prosenttia. Hyökkäys tapahtuu 11 sekunnin välein. Ei ihme, että nämä uhkat tulevat yhä useammin esiin, kun itse keskustelen asiakkaiden kanssa. Suurimmat huolenaiheet ovat rahan menettäminen ja liiketoiminnan jatkuvuus hyökkäyksen jälkeen.
Amerikassa kyberisku aiheuttaa organisaatioille keskimäärin 24,7 miljoonan dollarin tappiot. Vaikka pilkkua voi Suomen mittakaavassa siirtää pykälän verran vasemmalle, summa on niin iso, että suojautumisen investoinnit maksavat itsensä helposti takaisin.
Yllättävän vahva pessimismi on silti valloillaan. Peräti 69 prosenttia it-päättäjistä epäilee, että hyökkäyksen jälkeen he eivät ikinä pysty palauttamaan luotettavasti edes kaikkea bisneskriittistä tietoa, firman kruununjalokiviä.
Valitse kruununjalokivet ja suojaa ne parhaiten
Täydellinen suojautuminen kyberuhkia vastaan on mahdotonta. Olennaisinta onkin vastata tähän kysymykseen: Miten hyökkäyksestä voi toipua niin, että liiketoiminta jatkuisi mahdollisimman pian ja mahdollisimman vähin vahingoin?
Vastauksen saamiseksi täytyy laatia kunnollinen suunnitelma ja strategia kaikenlaisten hyökkäysten varalta. Perusedellytys on tuntea oma ympäristö ja mikä siellä on normaalia. Silloin erottaa poikkeavat asiat, osaa reagoida oikein ja pystyy ottamaan tilanteen haltuun.
Suunnittelussa pitää käydä läpi, mikä data on kaikkein kriittisintä oman liiketoiminnan jatkuvuuden kannalta. On järkevä lähteä siitä, että jonakin päivänä omalle kohdalle voi sattua esimerkiksi kiristyshaittaohjelma.
Jos kryptovaluuttaa saalistavat verkkorosvot iskevät firmasi kimppuun, olet tukalassa paikassa. Kiristyshaittaohjelma on lukinnut kaiken datan.
Saatat vastata, että ei pelkoa, koska meillä tietoa varmuuskopioidaan kaiken aikaa. Se ei kuitenkaan välttämättä auta. Kun tietoa yritetään palauttaa hyökkäyksen jälkeen, havaitaan usein, ettei tallessa oleva data olekaan puhdasta. Ongelmana on käytetty varmuuskopioinnin aikajänne.
Varmuuskopioista vanhimmat poistetaan tavallisesti kuukauden kuluttua. Sen sijaan tietomurrosta itse lunnashyökkäyksen laukeamiseen uhrin silmille kuluu keskimäärin sata päivää.
Viimeisimmät varmuuskopiot on siis otettu sen jälkeen, kun data on jo saastunut. Lisäksi hyökkääjät pyrkivät tuhoamaan tai saastuttamaan jo otetut varmuuskopiot.
Kyberholvin avulla toivut iskusta nopeasti
On erittäin tärkeä erottaa toisistaan bisneksen jatkuvuussuunnitteluun liittyvä palautumiskyky ja kyky ylipäänsä selvitä elossa kyberkriisistä (business recovery ja cyber recovery).
Jatkuvuussuunnittelussa näkökulmana ovat pitkälti luonnonilmiöt, kuten tulva firman käyttämässä datakeskuksessa, tai ylipäänsä paikalliset uhkat. Ensisijainen tarkoitus on palauttaa operatiivinen toiminta, saada sähköt taas päälle ja niin edelleen.
Jatkuvuussuunnitelmalla ei voi liiskata kahta erilaista kärpästä. Kiristyshaittaohjelma vaati eri ratkaisut. Se iskee suoraan firman elinehtona olevaan kriittiseen dataan, eikä jatkuvuussuunnittelu pysty palauttamaan niitä kryptorosvojen käsistä.
Tiedon suojauksen kulmakivi on huolehtia sen muuttumattomuudesta ja eheydestä. Näin toimii esimerkiksi meillä Dellillä kehitetty ratkaisu nimeltään Cyber Recovery Vault. Ratkaisussa luodaan kyberholvi, jonka ideana on taata palautuminen kyberiskusta. Tuotantoympäristöstä eristettyyn ympäristöön otetaan talteen vain tarkasti valikoitu, kriittisin osa firman tiedoista.
Ratkaisu käy läpi joka ikisen databitin puhtauden ennen kuin se viedään holvin suojaan. Jos jotakin arveluttavaa ilmenee, sitä ei viedä holviin, jotta se ei saastuta siellä olevia tietoja, ja samalla yritys saa heti tietää, että nyt on syytä huoleen.
Jos taas haittaohjelma saastuttaa yrityksen operatiivisen datan, holvissa tallessa oleva puhdas versio voidaan palauttaa ripeästi, suomalaisen pk-yrityksen kokoluokassa yhden työpäivän aikana.
Toivoisin, että jokaisessa organisaatioissa nostettaisiin tiedonsuojaus keskiöön ja varmistettaisiin, että bisneskriittinen data on suojassa ja palautuminen mahdollista.
Jos haluat tietää asiasta lisää, pääset katsomaan tallenteen tiedonsuojausasioihin keskittyneestä Dellin tapahtumasta tästä linkistä.
Antero Sarén
Technology and new business enthusiast, blog writer
Antero on pitkän linjan tietoyhteiskuntavaikuttaja, ihmisläheinen johtaja sekä intohimoinen mökkeilijä, kuntoilija ja luonnossa liikkuja. Hän on toiminut muun muassa Dellin toimitusjohtajana. Sitä ennen hän on ollut erilaisissa johtotehtävissä muun muassa VMwarella, Postilla ja Compaqilla.
Lisää vaikuttajalta Antero Sarén
Lisää kategoriasta Tulevaisuus
