Satoja miljoonia kyberhyökkäyksiä päivässä – CGI:n aseet puolustukseen

Kyberuhkien torjuntaan keskittyneet palvelut ovat tärkeä osa CGI:n globaalia tuoteportfoliota. Yhdeksän tietoturvakeskustamme estävät päivittäin satoja miljoonia kyberhyökkäyksiä.

CGI:llä on maailmanlaajuisesti yhdeksän tietoturvallisuuden valvontakeskusta, jotka keräävät ja analysoivat asiakasympäristössä syntyvää tapahtumatietoa kellon ympäri. Tavoitteena on saada aikaan mahdollisimman kattava tilannekuva, joka auttaa sekä asiakaskohtaisten että globaalien uhkien torjumisessa. Yksi valvontakeskus estää keskimäärin 43 miljoonaa kyberhyökkäystä päivässä.

– CGI:n kansainvälinen valvontaverkosto helpottaa esimerkiksi Euroopan ulkopuolelta liikkeelle lähtevien haittaohjelmien torjumista. Tieto niistä saadaan Suomeen etukäteen, joten niiden saapumiseen osataan varautua. Parhaassa tapauksessa hyökkäys voidaan ennaltaehkäistä kokonaan, kertoo CGI:n kyberturvallisuusjohtaja Jan Mickos.

CGI tekee asiakkailleen myös uhkakartoituksia, joiden yhteydessä käydään läpi mm. kyberriskien varautumistaso sekä niiden hallintakeinot. Jotkut riskit on järkevä ulkoistaa palveluntuottajalle, toisten kohdalla taas kannattaa harkita esimerkiksi vakuuttamista.

– Kyse on asioiden optimoinnista. Kaikkeen mahdolliseen varautuminen ei maksa vaivaa, mutta ainakin kriittiset liiketoimintaprosessit on syytä suojata kunnolla, Mickos korostaa.

Valmius pahimman varalle

CGI kiinnittää asiakaspinnassa huomiota potentiaalisten uhkakuvien ohella asiakkaan omaan sähköisen toimintaympäristöön, jossa korostuvat mm. konfiguraation ja dokumentoinnin ajantasaisuus. Nykyaikana pelkällä palomuurilla ja virusturvalla ei päästä pitkälle.

Mickoksen mukaan tietoturvallisuuden toimintakenttä on siinä määrin laajentunut, että yritysten perinteisesti pienien tietoturvaorganisaatioiden on vaikea hallita kaikkea. Kyberhyökkäysten ammattimaisuus on havahduttanut monet tajuamaan, että 100-prosenttisesti aukotonta suojausta on lähes mahdotonta tehdä. Sitä suuremmalla syyllä yrityksellä pitää olla selkeä käsitys siitä, mitä kaikkea omassa verkossa liikkuu. Tämän tiedon saamisessa auttavat mm. lokienhallinnan ratkaisut. Lisäksi yrityksellä on oltava oikeat työkalut sekä testatut toimintatavat sellaisten tilanteiden varalle, joissa hyökkääjä pääsee murtautumaan suojauksen läpi.

– Hyökkäyksen sattuessa on löydyttävä riittävästi omia tai ulkopuolisia resursseja tilanteen hoitamiseksi. Samalla on pidettävä huoli siitä, ettei omalla tekemisellä sotketa tapauksen selvittämisessä tarvittavaa aineistoa. Tiedon kerääminen on vahvasti toiminnan keskiössä, Mickos neuvoo.

Kaikissa tietoverkkoihin liittyvissä hyökkäys- ja uhkatapauksissa asiakkaita auttavat luottamuksellisesti palveluntarjoajat sekä Viestintäviraston Kyberturvallisuuskeskus ja muut viranomaiset.

Artikkeli on alun perin julkaistu Ratkaisu-lehdessä 1/2014