Yritysten kannattaa varautua verkkohyökkäyksiin valmiussuunnitelmalla, joka voi auttaa välttymään ikäviltä seurauksilta.
Ennaltaehkäisevät toimet ja ennakoiva tietoturva ovat tärkeä osa verkkohyökkäysten onnistunutta hallintaa ja ehkäisemistä. Ne eivät kuitenkaan yksin riitä, vaan yrityksen on lisäksi laadittava valmiussuunnitelma (incident response plan) verkkohyökkäysten varalle.
Kun yritys on varautunut mahdollisiin hyökkäyksiin strategisella toimintasuunnitelmalla, se voi minimoida hyökkäyksen aiheuttamat seuraukset ja kustannukset.
Verkkohyökkäysten hallinnan kuusi vaihetta
Tietoturvaorganisaatio SANS Institute on jakanut verkkohyökkäysten hallinnan valmistelu- ja jälkityöt seuraavaan kuuteen vaiheeseen:
1. Varmista, että käyttäjät ja IT-henkilöstö osaavat toimia oikein havaitessaan mahdollisen tietoturvahyökkäyksen.
2. Määrittele, millaisissa tietoturvapoikkeamissa on kyse verkkohyökkäyksestä. Voi olla hyvä pitää hakkerointia lähtökohtana, jotta aikaa ei kulu turhaan miettimiseen.
3. Yritä rajata vahingot ja eristää saastuneet järjestelmät lisävahinkojen välttämiseksi.
4. Selvitä häiriön syy ja poista saastuneet järjestelmät tuotantoympäristöstä.
5. Palauta järjestelmät takaisin tuotantoympäristöön, mutta vain jos mahdolliset tietoturva-aukot ja vahingolliset koodit eivät voi aiheuttaa uusia ongelmia.
6. Dokumentoi tapaus ja tee tarvittavat analyysit, jotta vastaaviin tilanteisiin voidaan jatkossa varautua paremmin.
Se, miten hyvin organisaatiossa onnistutaan vaiheiden 2–6 toteuttamisessa, riippuu paljolti valmistelutyöstä eli ensimmäisestä vaiheesta. Osana tietoturvatyötä tulee kartoittaa, mitkä järjestelmät ovat houkuttelevimpia kohteita hakkereille.
– Yrityksen tulee koota etukäteen tiimi, joka käsittelee hyökkäyksen seuraukset. Jos sisäistä osaamista ei ole riittävästi, tarvitaan ulkoisia sopimuskonsultteja, jotka voivat tulla paikan päälle mahdollisimman pian niin, ettei aikaa kulu odotteluun, tietoturva-asiantuntija Richard Archdeacon sanoo.
Tiimin kokoamisen ohella organisaatiossa on laadittava suunnitelma koolle kutsuttaville työntekijöille ja määritettävä, missä huoneessa tai tiloissa työ tehdään ja miten päivittäinen IT-työ toteutetaan, jos tilanne vie sisäisiä resursseja. Lisäksi on laadittava ulkoinen ja sisäinen viestintäsuunnitelma.
Työntekijöillä ei välttämättä ole kokemusta valmiussuunnitelman laatimisesta, joten ulkoiset resurssit voivat olla tarpeen. Hewlett Packard Enterprise onkin ryhtynyt yhteistyöhön FireEye Mandiantin kanssa auttaakseen yrityksiä verkkohyökkäysten hallinnassa. FireEye Mandiantin kanssa tehdyn sopimuksen ansiosta yritys saa käyttönsä Mandiantin tietoturvapoikkeamien hallinnan tietokannan ja asiantuntijuuden sekä Hewlett Packard Enterprisen maailmanlaajuiset resurssit. Kumppanuuden myötä voimme tarjota palveluita, jotka auttavat yrityksiä käsittelemään tietoturvapoikkeamat ja havaitsemaan uhat tehokkaammin.
Yritys voi valita tarpeisiinsa ja olosuhteisiin sopivan vaihtoehdon Hewlett Packard Enterprisen ja FireEye Mandiantin ratkaisuista. Esimerkiksi Global Incident Response paketti on kokonaisratkaisu, joka kattaa kaiken tutkinnasta arviointiin ja tilanteen ratkaisemiseen.
– Yhdessä voimme tukea yrityksiä niin valmistelutyössä kuin hyökkäysten jälkikäsittelyssä, Archdeacon toteaa.
Lue lisää artikkeleita verkkoturvallisuudesta.
Would you like more information about HP Enterprise?
Please, submit the form and we will contact you shortly!
