Tietoturvajohtajan (CISO) asema ei ole mitenkään helppo.
Jatkuvasti kehittyvä uhkakuva, digitaalinen muutos sekä uusimpien säännösten ja vaatimusten noudattaminen voivat kaikki asettaa CISO:ille merkittäviä haasteita.
Coronavirus-pandemia on myös lisännyt kyberturvallisuuteen liittyviä huolenaiheita ja luonut kokonaan uusia riskejä, jotka edellyttävät päättäväisiä toimia. Uhkatoimijat ovat nopeasti hyödyntäneet Covid-19-epidemiaa, joka on johtanut phishing-, lunnasohjelmisto- ja verkkohyökkäysten valtavaan kasvuun.
Jos kyberturvallisuus ei ollut ensisijainen tavoite ennen pandemiaa, se on sitä nyt, kun organisaatiot pyrkivät varmistamaan, että oikeat prosessit ja vastatoimet ovat käytössä hyökkäysten torjumiseksi. CISO:n rooli ei ole koskaan ollut tärkeämpi, joten ei ole yllätys, että tämän lisävastuun myötä tulee unettomia öitä!
Uhkat pitävät CISO:t hereillä öisin, mutta olemme listanneet neljä kiireellisintä tietoturvaongelmaa.
CISO:iden suurimmat turvallisuusongelmat
1. Hajautettu työvoima
Kun Covid-19-epidemia levisi ympäri maailmaa, miljoonat työntekijät joutuivat nopeasti siirtymään työskentelemään kotoa käsin. Tämä aiheutti lukuisia uusia tietoturvahaasteita ja paljasti monia haavoittuvuuksia, joita verkkorikolliset käyttivät nopeasti hyväkseen.
Liiketoimintaprosesseja, jotka oli suunniteltu toimiston turvallisiin tiloihin, suoritettiin nyt turvattomissa kotiympäristöissä, joissa oli vain vähän tai ei lainkaan turvavalvontaa. Vaikka monet suuret organisaatiot pystyivät varustamaan työntekijät yrityksen myöntämillä kannettavilla tietokoneilla, suuri osa työntekijöistä käytti arkaluonteisia yritysverkkoja suojaamattomilla henkilökohtaisilla laitteilla.
Tämä tarjosi hakkereille paljon mahdollisuuksia tunkeutua yritysverkkoihin, eivätkä he hukanneet aikaa pandemiaan liittyvän pelon ja epävarmuuden hyödyntämiseen. CISO:iden on täytynyt sopeutua nopeasti varmistaakseen liiketoiminnan jatkuvuuden tämän kriisin aikana.
Toimintatapoja on tarkistettu nopeasti uusien riskien huomioon ottamiseksi, ja etäkäytön turvaamiseksi on otettu käyttöön uusia välineitä ja tekniikoita, kuten MFA ja VPN. Sopeutuminen tähän "uuteen normaaliin" ei ole suinkaan ollut helppo prosessi, ja koska suurin osa työntekijöistä työskentelee edelleen kotona, CISO:n vastuuhenkilöihin kohdistuu yhä enemmän paineita varmistaa, että organisaatiot ylläpitävät tiukimpia turvavalvontatoimenpiteitä.
2. Ransomware
Pandemian alkamisen jälkeen lunnasohjelmahyökkäykset ovat lisääntyneet maailmanlaajuisesti. Pelkästään kolmen viime kuukauden aikana päivittäisten kiristysohjelmahyökkäysten määrä on kasvanut 50 prosenttia vuoden ensimmäiseen puoliskoon verrattuna.
Epidemian aiheuttama kaaos ja häiriöt ovat luoneet täydellisen ympäristön tämäntyyppisten hyökkäysten kukoistukselle. Tietoverkkorikolliset ovat hyödyntäneet nopeasti tietoturva-aukkoja, ja Covid-19-aiheiset phishing-houkut ovat osoittautuneet erittäin onnistuneeksi tavaksi toimittaa haitallisia linkkejä.
Tämän vuoden maaliskuussa Google kirjasi palveluunsa päivittäin yli 18 miljoonaa haittaohjelma- ja phishing-sähköpostia. Tehokkaimpia lunnasohjelmien houkuttimia ovat olleet tiedot rokotteista, kriittiset päivitykset, taloudellinen apu lukituksen aikana sekä ilmaiset lataukset video- ja äänikonferensseja varten. Näiden huolellisesti laadittujen phishing-sähköpostiviestien avulla hyökkääjät ovat voineet tunkeutua verkkoihin, salata tiedostoja ja vaatia organisaatioilta lunnaita.
Kohteena ovat olleet kaikenkokoiset organisaatiot kaikilla toimialoilla, mutta kolme erityisen kovaa iskua on kohdistunut asiantuntijapalveluihin, terveydenhuoltoon ja teknologiaan.
Kriittisten tietojen ja järjestelmien suojaamiseksi CISO:iden on täytynyt pysyä valppaina tämäntyyppisiä hyökkäyksiä vastaan ja varmistaa, että käyttöjärjestelmät ja sovellukset ovat ajan tasalla. Myös tietoturvatietoisuuskoulutusta on painotettu aiempaa enemmän, sillä organisaatiot ovat ymmärtäneet, että on tärkeää kouluttaa työntekijöitä kehittyvistä uhkista ja parantaa yleistä turvallisuuskäyttäytymistä.
3. Tietomurrot
Kuukausia kestäneen sammutustöiden jälkeen viimeinen asia, jota mikään organisaatio tarvitsee nyt, on tietomurto. Sen uhka on kuitenkin hyvin todellinen. Vuoden alusta lähtien on tehty jopa 726 miljoonaa verkkohyökkäystä, jotka ovat paljastaneet huikeat 16 miljardia tietuetta.
Tietoturvaloukkauksen seuraukset voivat olla yritykselle valtavat, kuten osakekurssin lasku, asiakkaiden menettäminen, taloudelliset seuraamukset ja maineen vahingoittuminen. Tämä voi olla kuolinisku mille tahansa organisaatiolle, joka on jo käyttänyt viimeiset yhdeksän kuukautta taistellakseen pysyäkseen vakaana ja toimintakykyisenä kriisin aikana.
Tämä huolenaihe käy ilmi Forcepointin hiljattain tekemästä raportista. Yritys tutki 200 CISO:ta ja toimitusjohtajaa useilta eri toimialoilta selvittääkseen heidän kyberturvallisuuden prioriteettejaan ja tulevaisuudensuunnitelmiaan. 76 prosenttia johtajista sanoi olevansa huolissaan siitä, että heidän organisaatiostaan tulee seuraava otsikoihin nouseva tietomurto.
Tämän estämiseksi CISO:iden on kehitettävä vankka ja kattava tietoturvastrategia, jolla suojataan arkaluonteisia tietoja, vähennetään uhkia ja varmistetaan, että organisaation maine säilyy koskemattomana.
4. Toimitusketjun hyökkäykset
Tietoverkkorikolliset ovat muuttaneet strategiaansa, ja sen sijaan, että he kohdistaisivat hyökkäyksen suoraan yritykseen, he yrittävät aiheuttaa vahinkoa hyödyntämällä sen toimitusketjun verkoston haavoittuvuuksia.
Digitaalinen muutos on johtanut uusien palvelumallien syntymiseen, ja yrityksen toimitusverkosto voi koostua monista erilaisista kolmansista osapuolista, kuten valmistajista, tavarantoimittajista, käsittelijöistä ja jakelijoista.
Tämä malli on avannut paljon tietoturva-aukkoja, joita hyödynnetään aktiivisesti pandemian aikana. Vanhojen ja uusien tekniikoiden kerrostaminen, usein eri toimittajilta, joiden tietoturvatasot vaihtelevat, on mahdollistanut sen, että tietoverkkorikolliset ovat voineet vaarantaa satoja organisaatioita samaan aikaan.
CISO:iden on arvioitava näiden toimittajien aiheuttama riski ja varmistettava, että ne noudattavat asianmukaisia kyberturvallisuussäännöksiä vähentääkseen organisaatioonsa kohdistuvia riskejä.
