Tietomurto on monille organisaatioille pahin painajainen.
Viimeaikaiset korkean profiilin verkkohyökkäykset ovat osoittaneet, että kyse ei ole siitä, "hyökätäänkö" organisaatioon, vaan siitä, "milloin".
Juuri viime viikolla T-Mobile ilmoitti suuresta tietomurrosta, joka koski kahden miljoonan asiakkaan henkilötietoja, ja viime kuukausina Dixons Carphone, Fortnum and Mason, Costa Coffee ja Ticketmaster ovat kaikki ilmoittaneet laajamittaisista tietomurroista, joiden seurauksena arvokkaita asiakastietoja on varastettu.
On helppo olettaa, että kohteena ovat vain suuret tuotemerkit, mutta Business Trendsin tekemän tutkimuksen mukaan 43 prosenttia kaikista verkkohyökkäyksistä kohdistuu pienyrityksiin, ja puolet näistä yrityksistä lopettaa toimintansa kuuden kuukauden kuluessa.
Tietoverkkohyökkäyksillä voi olla vakavia seurauksia yritykselle, ja suuren tietomurron seurauksia voivat olla osakekurssin lasku, asiakkaiden menetys, taloudelliset seuraamukset ja tuotemerkin maineen vahingoittuminen.
Panokset ovat liian suuret, jotta organisaatiot voisivat vain istua ja toivoa, etteivät ne joutuisi hyökkäyksen kohteeksi. On elintärkeää, että organisaatioilla on käytössään perusteellinen suunnitelma, joka sisältää erityiset menettelyt ja toimet, joita on noudatettava, jos ne joutuvat tietomurron uhriksi.
Mitä tehdä tietomurron sattuessa?
Jos organisaatiosi joutuu valitettavaan tilanteeseen, jossa tietomurto on tapahtunut, sinun on toimittava nopeasti, jotta yrityksellesi ei aiheudu lisävahinkoja. Ensimmäiset 24 tuntia ovat ratkaisevan tärkeitä, jotta tapausta voidaan hallita tehokkaasti. Tietomurron sattuessa olisi noudatettava viittä parasta käytäntöä:
1. Rikkomuksen tunnistaminen
Kun organisaatiot ovat tietoisia siitä, että yksityisyyden suojaa on loukattu, välittömänä huolenaiheena on estää loukkauksen jatkuminen. Yritysten on selvitettävä, miten tietoturvaloukkaus tapahtui, olipa kyseessä sitten phishing-hyökkäys, haittaohjelma tai tietovuoto kannettavasta tietokoneesta tai mobiililaitteesta.
Kaikkia järjestelmän sisään- ja ulospääsyjä olisi seurattava tarkasti, ja heti kun tietoturvaloukkaus on havaittu, olisi otettava käyttöön torjuntastrategia, jolla varmistetaan, että hakkerit eivät pääse enää käsiksi yrityksen arvokkaisiin tietoihin.
2. Tapahtumaryhmän kokoaminen
Tietosuojaloukkauksen sattuessa organisaation tietyillä henkilöillä olisi oltava määritellyt roolit ja vastuualueet, jotta he voivat tehokkaasti tehdä päätöksiä ja hallita tilannetta asianmukaisesti. Kaikkien avainhenkilöiden yhteystiedot olisi jaettava koko organisaatiossa, jotta koko henkilöstö tietää, keneen ottaa yhteyttä tietoturvaloukkauksen sattuessa. Jos tietoturvaloukkaus on laaja, voi olla tarpeen nimetä ulkopuolisia asiantuntijoita arvioimaan vahinkoja.
3. Viestintä kaikkien asianomaisten osapuolten kanssa
Yleisessä tietosuoja-asetuksessa edellytetään, että organisaatiot ilmoittavat kaikista henkilötietojen tietoturvaloukkauksista asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa niiden havaitsemisesta.
Jos loukkaus aiheuttaa suuren riskin vaikuttaa yksilön oikeuksiin ja vapauksiin, siitä on ilmoitettava välittömästi. Mitä kauemmin tietoturvaloukkaus on tapahtunut ilman lieventäviä toimenpiteitä, sitä suurempi on rekisteröidyn yksityisyyden suojaan kohdistuva riski.
Olisi laadittava viestintästrategia, johon sisältyy nopea ja anteeksipyytävä lehdistötiedote, jossa otetaan vastuu vaarantuneista tiedoista. Olisi luotava oma verkkosivu, jossa annetaan yksityiskohtaista tietoa asianomaisille henkilöille, ja asiakkaille olisi ilmoitettava, mihin toimenpiteisiin ryhdytään uusien tietoturvaloukkausten estämiseksi.
4. Turvaa kaikki järjestelmät
Organisaatioiden on arvioitava, mikä johti tietoturvaloukkaukseen, jotta samantyyppiset tapaukset eivät toistuisi. Tietomurrot paljastavat järjestelmien haavoittuvuudet, joten on välttämätöntä tarkastella, mitä osa-alueita on vahvistettava uusien hyökkäysten estämiseksi.
Organisaatiosi koosta ja käytettävissä olevista resursseista riippuen voi olla hyödyllistä nimetä ulkoistettu tietoturvakeskus ( Security Operations Center , SOC ) ehkäisemään, havaitsemaan ja vastaamaan mahdollisiin tuleviin kyberturvallisuusuhkiin.
5. Arviointi
Tietoturvaloukkauksen jälkeen organisaatioiden on arvioitava perusteellisesti vastauksensa tapahtumaan, tunnistettava saadut kokemukset ja parannettava tietoturvakäytäntöjä jatkossa. Tähän voi kuulua kaikkien tietojen ja laitteiden salaaminen, salassa pidettävien tietojen saatavuuden rajoittaminen ja tehokkaan tietoturvakoulutuksen antaminen työntekijöille.
72 prosenttia tietomurroista liittyy siihen, että työntekijät ovat saaneet vilpillisiä viestejä, joten on tärkeää, että henkilökunta on koulutettu tunnistamaan ja reagoimaan asianmukaisesti kasvaviin kyberturvallisuusuhkiin.
MetaPhish on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja ransomware-hyökkäyksiltä, ja se on ensimmäinen puolustuslinja verkkorikollisuuden torjunnassa. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa suojaamaan yrityksesi.