Yhä useampi kyberturvallisuuden asiantuntija muistuttaa, että meidän ei pitäisi ainoastaan suojautua hakkerointia vastaan, vaan tehdä tarkat suunnitelmat sitä hetkeä varten kun huomaamme kyberrikollisten murtautuneen tietokoneisiimme. Tilastojen mukaan rikolliset todellakin onnistuvat usein. Erityisesti pienet yritykset ja organisaatiot ovat heille helppoja saaliita. Konsulttiyhtiö Accenture arvioi kolmanneksen kyberrikoksista kohdistuvan nimenomaan pieniin organisaatioihin. Vain 14% niistä on valmistautunut tilanteeseen. Kaikesta huolimatta, hakkerointiin varautuminen ei ole mahdottoman vaikeaa eikä kallista.
MIT (Massachusetts Institute of Technology -yliopisto) ja OVHcloud (ranskalainen pilvi- ja hosting-palveluyritys) tutkivat kyberhyökkäysten riskiä pienten ja keskisuurten organisaatioiden näkökulmasta. Tulokset on julkaistu raportissa A new age of disaster recovery planning for SMEs (Uusi aikakausi pienten ja keskisuurten yritysten kybervahingoista toipumisessa). Seuraavassa raportin tärkeimmät havainnot.
- Valtaosa pienistä ja keskisuurista organisaatioista joutuu kyberrikoksen kohteeksi inhimillisen virheen vuoksi. Monessa tutkimuksessa erityisesti käyttäjien manipulointi (social engineering) ja tietojen kalastelu (phishing) ovat osoittautuneet kaikkein tehokkaimmiksi keinoiksi murtautua suojattuihin tietoverkkoihin.
- Vuoden 2021 lopussa keskisuuret yritykset olivat 500% todennäköisemmin hyökkäyksen kohteena kuin kaksi vuotta aiemmin.
- Kun kyberrikolliset onnistuvat murtautumaan tietokoneisiin he saattavat työskennellä päivien tai viikkojen ajan keräten informaatiota, tutkien verkkoa ja valmistellen varsinaista hyökkäystä, kuten esimerkiksi kaiken datan kryptausta ja lunnasvaatimusta (ransomware).
Mitä pitäisi tehdä tietojärjestelmien mahdollisimman nopean palauttamisen varmistamiseksi?
MIT:n ja OVHcloudin raportti pitää yhtä ratkaisua kaikista tärkeimpänä: varmuuskopiointia. Yhden henkilön yrityksessä se on helppoa, mutta 100 työntekijän organisaatiossa asian hoitaminen kunnolla vaatii asiantuntijaa. Kummassakin tapauksessa kuitenkin kustannukset ja työmäärä on varsin kohtuullinen.
Raportissa suositellaan varmuuskopiointiin 3-2-1 -menetelmää. Se tarkoittaa:
- Kaikesta datasta on aina kolme kopiota.
- Kaksi näistä kopioista on toisenlaisella tallennuslaitteella kuin alkuperäinen.
- Yksi kopioista on tallessa muualla missä organisaation omat tietokoneet ja tietoverkko ovat (esimerkiksi ulkoisessa pilvipalvelussa).
Mikäli haluaa vielä lisävarmennusta niin raportti kehottaa harkitsemaan kahden muualle tallennettavan kopion jatkuvaa päivitystä. Tämä tunnetaan 3-3-2 tai 3-2-2 menetelmänä. Tässä on ajatuksena tehdä lähes mahdottomaksi varsinkin kiristysohjelmilla rahaa tekevien rikollisten tapa etsiä ja tuhota kaikki varmuuskopiot.
Ilman muuta aina on järkevää pyrkiä torjumaan kyberrikolliset jo portilla, eikä päästää heitä sisään omaan tietoverkkoon lainkaan. Monet tutkimukset ovat todenneet käyttäjien manipuloinnin olevan ehdottomasti suosituin ja tuloksia tuottava tapa murtautua tietokoneisiin. Tästä syystä teknologisten tietoturvaratkaisujen lisäksi inhimillinen tekijä tulisi olla tärkeässä roolissa kun ratkaisuja suunnitellaan.
