Tietoturvahyökkäyksen aiheuttamien haittojen vähentäminen alkaa siitä, että tapahtuma tunnistetaan. Tietoisuus uhkaavasta vaarasta tekee organisaatiosta vastustuskykyisen kyberturvallisuuden vaikutuksia vastaan. Näitä vaikutuksia ei pidä jättää huomiotta; tietoturvaloukkauksista maailman yrityksille aiheutuvien kustannusten arvioidaan nousevan lähivuosina 10,5 biljoonaan dollariin (7,7 biljoonaan puntaan).
Tietoturvaloukkausten lieventäminen alkaa tietoturvaloukkauksen tiedostamisesta. Käytännössä tietoturvaloukkaukset on kirjattava, ja tätä varten on luotava raportointijärjestelmä, joka antaa tiimille tarvittavat tiedot tietoturvaloukkauksen käsittelyä varten.
Ilmoitettavat turvallisuustapahtumatyypit
Kyberturvallisuuden ongelmana on, että se on usein piilossa näkyvillä. IBM:n tutkimuksen mukaan tietomurron havaitseminen ja rajoittaminen kestää keskimäärin 287 päivää. Samassa IBM:n raportissa todettiin, että organisaatiot, jotka reagoivat nopeasti tietoturvaloukkaukseen, säästivät 30 prosenttia kustannuksissa ja lyhensivät uhan torjumiseen kuluvaa aikaa alle 200 päivään. Mutta kun aloitat vaaratilanteiden raportointiprosessin luomisen, minkälaisia tietoturvauhkia sinun pitäisi odottaa tallentuvan vaaratilanneraporttiin?
Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimisto (ICO) tekee vuosittain trendianalyysin, josta käy ilmi, minkä tyyppisiä tietoturvaloukkauksia heidän pöydälleen päätyy:
Lähde: UK ICO
Toimialatiedon käyttö auttaa määrittämään, minkä tyyppisiin tietoturvaloukkauksiin on kiinnitettävä huomiota:
Phishing
Monet verkkohyökkääjät kiinnittävät huomionsa ihmisoperaattoriin. Phishing on yleisin tapa, jolla huijarit huijaavat työntekijän antamaan kirjautumistiedot ja muut henkilötiedot. Tietoturvaloukkausten raportointijärjestelmän pitäisi pystyä helposti tallentamaan epäillyn phishing-viestin yksityiskohdat. Tapahtumaraportin olisi sisällettävä tiedot viestin kanssa tapahtuneesta vuorovaikutuksesta, erityisesti jos sähköpostiviestissä/viestissä olevaa linkkiä on napsautettu. Tapahtuman laajuuden osoittamiseksi olisi kirjattava tarkemmat tiedot siitä, mitä seuraavaksi tapahtui.
Kadonnut laite
Yrityksen laitteet voivat sisältää paljon arkaluonteisia tietoja. Etätyö on lisännyt yrityksen laitteiden lisäksi henkilökohtaisten laitteiden käyttöä yrityksen pilvisovellusten käyttöön. Kadonnut tai varastettu laite voi päätyä vääriin käsiin, mikä voi johtaa tietojen paljastumiseen, sillä yhä useammat yritykset käyttävät tietojen synkronointia pilvisovellusten kanssa. Jos yritystyöhön käytetty puhelin on kadonnut tai varastettu, tapaus olisi kirjattava nopeasti, jotta tapauksen arviointi voidaan suorittaa ja käynnistää asianmukainen reagointi.
Tahaton tietovuoto
Tutkimusten mukaan 58 prosenttia työntekijöistä on lähettänyt sähköpostin väärälle henkilölle. Sähköpostin väärä suuntaaminen tai toimittaminen voi johtaa tietojen häviämiseen ja tietosuojamääräysten noudattamatta jättämiseen. Ison-Britannian ICO:lta saadut tapahtumatrendit osoittavat, että sähköpostiin liittyvä tietojen paljastuminen on suurin tietoturvaloukkausten aiheuttaja. Jos työntekijä uskoo lähettäneensä arkaluonteisia tietoja sisältävän sähköpostiviestin väärälle henkilölle tai väärille henkilöille, asiasta on ilmoitettava.
Muut sähköpostiin liittyvät tapahtumat
Yksi suurimmista vahingossa tapahtuvaan tietojen paljastumiseen liittyvistä ongelmista on se, että sähköpostiviestissä yksinkertaisesti unohdetaan bcc-luettelo vastaanottajista. Heti kun työntekijä huomaa, että hän on unohtanut bcc-vastaanottajat, hänen on ilmoitettava tapauksesta, jotta selvitys voidaan aloittaa ja tapahtumaa käsitellä yrityksen käytäntöjen mukaisesti.
5 syytä ilmoittaa kyberturvallisuuden vaaratilanteista
On perusteltua ottaa käyttöön vankka vaaratilanteiden raportointiprosessi. Tulokset hyödyttävät sekä yritystä että työntekijää, ja niihin kuuluvat muun muassa seuraavat:
Tapahtumien raportointi edistää turvallisuuskulttuuria
Turvallisuuskulttuurin perustana oleva eetos on "kaikki yhdessä". Vaaratilanteiden raportoinnin ei pitäisi olla pelottava asia, vaan osa jokapäiväistä prosessia. Tee vaaratilanteista ilmoittamisesta osa yrityksen normaalia ja odotettua työntekijän käyttäytymistä, kun jotain huolestuttavaa tapahtuu. Tarjoamalla helpon ja nopean tavan ilmoittaa vaaratilanteista työntekijöistä tulee osa verkkohyökkäysten torjuntaa. Tämä edistää yhteisöllisyyttä tietoverkkorikollisuuden ja petosten torjunnassa.
Kehittää virtaviivaistetun prosessin, jolla estetään vaaratilanteiden muuttuminen vakaviksi hyökkäyksiksi.
Raportointi-infrastruktuurin on perustuttava vaaratilanteiden raportointikehykseen, joka on konfiguroitu organisaatiosi tarpeisiin sopivaksi ja jossa hyödynnetään automatisoituja työnkulkuja. Tapahtumailmoitusjärjestelmän olisi oltava konfiguroitavissa siten, että se mahdollistaa eskaloinnin raportoinnin kautta käsittelyyn ja lieventämiseen ja varmistaa samalla, että asianmukaisin henkilö saa hälytyksen, kun tietoturvaloukkausten raportointiprosessi alkaa.
Turvakäytäntöjen täytäntöönpano
Turvallisuustapahtumaprosessin käyttöönotto auttaa valvomaan yrityksesi turvallisuuspolitiikkaa. Raportointijärjestelmä, jossa käytetään vaaratilanteiden työnkulkuja, tarjoaa puitteet, joiden avulla vaaratilanne voidaan käsitellä ja lieventää turvallisuuskäytännön ohjeiden perusteella.
Ehkäisee kalliita turvallisuustapahtumia
Tietoturvaloukkauksen kaltaisesta tapahtumasta aiheutuu taloudellisia ja muita kustannuksia. IBM:n "Cost of a Data Breach Report" -raportin mukaan vuonna 2021 tietomurtokustannukset olivat korkeimmat 17 vuoteen. Kehittämällä organisaatiossasi raportointikulttuuria ja tekemällä vaaratilanteiden raportoinnista helppoa tiimisi pystyy paremmin estämään vaaratilanteen muuttumisen täysimittaiseksi tietoturvatapahtumaksi.
Auttaa ylläpitämään säännöstenmukaisuutta
Vaatimustenmukaisuusrekisterin ylläpitäminen on oletusarvo monissa säännöissä ja standardeissa, kuten ISO27001, DPA2018 ja GDPR. Nämä kirjaukset ulottuvat myös tietosuojasäännösten erilaisiin rikkomuksista ilmoittamista koskeviin vaatimuksiin. Tietoturvaloukkausten raportoinnin avulla organisaatio voi todistaa, että se suhtautuu tietoturvaan vakavasti, ja osoittaa toteutetut lieventävät toimet. Raportointijärjestelmän avulla organisaation olisi voitava ottaa tiedot epäillystä tietoturvaloukkauksesta ja tuottaa niistä raportti, jos tietoturvaloukkausilmoitus on tarpeen.
Kolme parasta käytäntöä tietoturvaloukkausten raportointiin
Onnettomuuksien raportointi terveys- ja turvallisuussyistä on vakiintunutta. Keräämällä terveys- ja turvallisuustietoja yritykset voivat auttaa varmistamaan turvallisen työympäristön ja täyttämään lainsäädännölliset odotukset. Turvallisuusvälikohtausten raportointi on tämän terveys- ja turvallisuuskulttuurin jatke, joka tarjoaa puitteet välittömän uhan käsittelemiseksi. Raportointi edellyttää kuitenkin tiettyjen parhaiden käytäntöjen noudattamista:
1) Helppo raportointi
Tapahtumien raportointijärjestelmän tulisi olla helppokäyttöinen kaikille. Tapahtumien kirjaamisen tulisi ohjata työntekijää ja tallentaa tärkeimmät tiedot, joita tarvitaan eskalointiprosessin aloittamiseksi. Kirjaamisen esteitä, kuten monimutkaisia lomakkeita jne., olisi vältettävä.
2) Asianmukainen eskalointi
Tapahtumailmoitusjärjestelmän olisi oltava konfiguroitavissa, jotta järjestelmänvalvoja voi luoda työnkulkuja, jotka vastaavat tietoturvaloukkauksia käsittelevän ryhmän rakennetta. Käyttämällä automatisoitua työnkulkua, joka lähettää asianmukaiset ja räätälöidyt hälytykset oikeille henkilöille, tietomurtoja ja muita tietoturvatapahtumia voidaan ehkäistä.
3) Tilintarkastus ja raportti
Vaaratilanteiden raportointijärjestelmän on kyettävä tarkastamaan vaaratilanteet ja toimet sekä tuottamaan raportteja. Näitä raportteja voidaan sitten käyttää todistusaineistona, jolla voidaan todistaa säännösten ja standardien noudattaminen. Tapahtumaraportti muodostaa myös todistusaineiston perustan tietoturvaloukkauksista ilmoittamista koskevaa raporttia varten, jos sitä vaaditaan.
Onnettomuuksien raportointi on tärkeää, jotta tietoturvaloukkauksesta ei tulisi tietoturvaloukkausta. Tapahtumatiedot keräävän järjestelmän on kuitenkin pystyttävä toimimaan parhaiden käytäntöjen mukaisesti. Tietojen kerääminen on se kohta, josta eskalointi alkaa, ja sen on mahdollistettava tietojen helppo syöttäminen, mutta kerättävä kuitenkin riittävästi tietoa, jotta se on informatiivista. Automatisoidut työnkulut muodostavat tehokkaan eskaloinnin selkärangan ja tekevät vaaratilanteiden raportointiprosessista saumattoman.
