JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Yritysten strategia verkkohyökkäyksiä vastaan ovat muuttumassa. Ennen niitä yritettiin estää erilaisin suojauksin, mutta nyt painopiste on siirtymässä hyökkäysten havaitsemiseen ja järjestelmän korjaamiseen mahdollisimman nopeasti, sanoo Elisan yritysasiakkaiden uusista palveluista vastaava liiketoimintajohtaja Sari Torkkola.

Joskus kyberhyökkäykset johtavat koko liiketoiminnan lamautumiseen. Torkkola muistutti tänään logistiikkayritys Maerskin viimevuotisesta tapauksesta, jossa taloushallinnon ohjelmiston päivityksen mukana tullut haittaohjelma levisi koko organisaatioon saastuttaen 45 tuhatta työasemaa, 4000 palvelinta, 2500 sovellusta ja aiheuttaen 10 päivän aikana 300 miljoonan dollarin tappiot.

- Viimeistään tämän myötä yritysten pitää ymmärtää, että kyberturvallisuuden pitää nousta yhtiön agendan kärkeen. Maerskilla oli lopulta käytössään vain Twitter ja yrityksen johto tuli televisioon vakuuttelemaan, että heidän järjestelmiinsä voi luottaa.

Maerskin ja lukuisien muiden tapausten opetus on Torkkolan mukaan selvä: hyökkäyksiä ei voi estää. Yritysten kyberinvestoinneissa painopiste onkin siirtymässä hyökkäysten estämisestä niiden havaitsemiseen ja vahinkojen nopeaan korjaamiseen. Gartner esimerkiksi ennustaa, että vuoteen 2020 mennessä 60 prosenttia yritysten tietoturvabudjeteista kohdistuu näihin havainnointi- ja palautumiskykyratkaisuihin.

Keskimäärin haittaohjelma lymyilee yrityksen järjestelmässä sata päivää ennen kuin se havaitaan. Elisan ja F-Securen tänään julkistama uusi palvelu takaa, että yritys pääsee korjaamaan ongelmia 30 minuutin kuluessa hyökkäyksen havaitsemisesta. Ja tämä havaitsemisen on tarkoitus onnistua reaaliajassa.

Elisan ja F-Securen uudessa kyberpalvelussa tieto verkkomurrosta näkyy reaaliajassa F-Securen RDS-palvelussa (Rapid Detection Service). Se tunnistaa lähtökohtaisesti kaikki epänormaalit käyttäytymiset yrityksen verkkoliikenteessä, kuten vaikkapa auktorisoimattoman datan lähetyksen verkon ulkopuolelle.

F-Secure myy itsekin vastaavaa palvelua yrityksille, mutta yhteistyössä Elisan kanssa menee pidemmälle. Operaattorilla on pääsy yrityksen verkkoon, joten reagointi voi tapahtua nopeammin. – RDS-loki on myös erittäin hyvä työkalu, kun alkaa verkkomurron jälkisiivous tai kun asia joudutaan raportoimaan viranomaisille, Torkkola sanoo.

 
 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template