On kiistatonta, että tietoverkkorikollisuus pahenee vuosi vuodelta. Riittää, kun vilkaisee otsikoita ja lukee viimeisimmästä yrityksestä, johon on murtauduttu, organisaatioista, jotka ovat joutuneet lamaannuttavien lunnasohjelmahyökkäysten uhriksi, toimitusjohtajista, jotka ovat joutuneet tietojenkalasteluhyökkäyksen uhriksi, ja kriittisistä infrastruktuureista, jotka ovat joutuneet kansallisvaltioiden hyökkäysten uhreiksi. Luettelo ei tunnu loppuvan koskaan.
Tietoverkkorikollisuuden kokonaiskustannusten odotetaan nousevan 6 biljoonaan dollariin vuoteen 2021 mennessä, ja Maailman talousfoorumi on luokitellut tietoverkkorikollisuuden kolmen suurimman riskin joukkoon, joita maailma kohtaa tänä vuonna. Tilastot voivat olla musertavia, ja monille organisaatioille kysymys kuuluu: "Miten parannamme kyberturvallisuuttamme ja mistä aloitamme?".
Yksi ensimmäisistä alueista, joita organisaation tulisi suojata, on sen ohjelmistot. Tietoverkkorikolliset hyödyntävät jatkuvasti haavoittuvuuksia käyttöjärjestelmissä ja yleisimmissä sovelluksissa, kuten Microsoft Office, Internet Explorer, Adobe ja Java, ja tekevät kohdennettuja hyökkäyksiä.
Juuri näin verkkorikolliset onnistuivat toteuttamaan joitakin lähihistorian suurimmista verkkohyökkäyksistä. Vuonna 2017 WannaCry-hyökkäys, joka tartutti yli 200 000 tietokonetta 150 maassa, ja Equifaxin tietoturvaloukkaus, joka paljasti yli 143 miljoonan amerikkalaisen tiedot, olivat molemmat seurausta siitä, että rikolliset käyttivät hyväkseen Windows 7- ja Windows 8 -käyttöjärjestelmiä käyttävien palvelinten korjaamattomia haavoittuvuuksia.
Molemmissa tapauksissa näihin haavoittuvuuksiin oli saatavilla korjaus hyökkäyksiä edeltävien kuukausien aikana, mutta organisaatiot eivät päivittäneet ohjelmistojaan.
Kun verkkorikollisten hyökkäysmenetelmät kehittyvät, organisaatiot altistuvat yhä enemmän näille uhkille, elleivät ne etsi ennakoivasti ohjelmistojensa haavoittuvuuksia ja korjaa niitä välittömästi.
Mitä on korjausten hallinta?
Korjausten hallinnalla tarkoitetaan ohjelmistojen päivittämistä verkkorikollisten hyödyntämien haavoittuvuuksien korjaamiseksi. Korjaus on lähinnä koodinpätkä, joka asennetaan olemassa olevaan ohjelmistoon ongelman tai "bugin" korjaamiseksi. Sitä käytetään myös parantamaan sovelluksen yleistä vakautta tai korjaamaan tietoturva-aukko.
Yleinen esimerkki korjauksesta on Windows-päivitys. Nämä päivitykset voidaan antaa tietoturva-aukkojen korjaamiseksi, vanhentuneiden ominaisuuksien poistamiseksi, ajurien päivittämiseksi tai yleisen toiminnallisuuden parantamiseksi käyttäjäkokemuksen parantamiseksi.
Lue Ultimate Guide To Phishing -oppaamme
Useimmat ohjelmistot julkaisevat useita korjauksia alkuperäisen julkaisunsa jälkeen, joten organisaatioiden on jatkuvasti käytettävä näitä korjauksia varmistaakseen, että niiden järjestelmät ovat suojattuja.
Mitkä ovat vaarat, jos ohjelmisto jätetään korjaamatta?
Ohjelmiston haavoittuvuus on käyttöjärjestelmässä tai tietokoneohjelmassa havaittu tietoturva-aukko tai heikkous. Hakkerit pyrkivät jatkuvasti hyödyntämään näitä heikkouksia lisäämällä koodia, joka kohdistuu tiettyyn haavoittuvuuteen.
Koodiin ladataan yleensä haittaohjelmia, jotka voivat tartuttaa järjestelmän käyttäjän tietämättä. Haittaohjelmistoa voidaan sitten käyttää tietojen varastamiseen, verkkotoimintojen vakoiluun tai se voi avata oven suurelle lunnasohjelmahyökkäykselle.
Gartnerin mukaan 99 prosenttia hyväksikäytöistä perustuu haavoittuvuuksiin, jotka ovat olleet tietoturva-ammattilaisten tiedossa jo vähintään vuoden ajan, ja suurimpaan osaan niistä on olemassa korjaukset, joilla ongelmat voidaan korjata.
Kriittisten ohjelmistokorjausten laiminlyönnin vaarat voivat olla organisaatiolle katastrofaalisia, kuten viimeaikaiset verkkohyökkäykset ovat osoittaneet.
Miksi organisaatiot tarvitsevat korjaustenhallintakäytäntöä?
Korjaamattomat järjestelmät tarjoavat hakkereille helpon pääsyn yritysverkkoihin. Korjaukset ovat välttämättömiä, jotta koneet pysyvät ajan tasalla, vakaat ja turvassa haittaohjelmilta ja muilta uhkilta.
Tehokkaan korjaustenhallintakäytännön toteuttaminen antaa organisaatioille paremman hallinnan tietoresursseistaan ja varmistaa, että ne noudattavat sääntelyvaatimuksia. Se varmistaa myös nopean reagoinnin mahdollisiin tietoverkkohäiriöihin.
Arvioiden mukaan hyvällä korjausten hallinnalla voidaan estää jopa 85 prosenttia kaikista verkkohyökkäyksistä, joten organisaatioilla ei ole varaa olla itsetyytyväisiä säännöllistä korjaamista koskevassa lähestymistavassaan.
Mitä korjaustenhallintakäytännön pitäisi sisältää?
Tehokkaan korjaustenhallintapolitiikan on perustuttava seuraaviin kriteereihin.
1. Määritä, mitkä laastarit sopivat yrityksellesi.
Jokainen organisaatio on erilainen, joten on tärkeää, että korjaustenhallintakäytäntösi käsittelee juuri sinun toimialallesi olennaisia tietoturvaongelmia ja päivityksiä. On tärkeää, että sinulla on nimetty henkilö tai tiimi, joka vastaa järjestelmiesi turvallisuudesta ja hallinnasta.
2. Testaus
On tärkeää testata laastari heti, kun se on asennettu. Virheellinen korjaustiedosto voi aiheuttaa ongelmia päivitettävässä järjestelmässä tai vaikuttaa muihin kriittisiin liiketoimintatoimintoihin. Ongelmien riskin pienentämiseksi jokainen korjaustiedosto olisi testattava valvotussa ympäristössä ennen kuin se levitetään kaikille verkon tietokoneille. Varotoimenpiteenä korjausten julkaiseminen olisi lisäksi porrastettava tietyille osastoille, jotta häiriöiden riski olisi mahdollisimman pieni.
3. Ylläpidä suhteita tärkeimpiin toimittajiin
Käyttöjärjestelmien ja verkkojen toimittajat julkaisevat ja jakavat säännöllisesti tietoa tuotteiden tietoturvaongelmista ja korjauksista. Microsoft julkaisee tietoturvapäivitykset joka kuukauden toisena tiistaina, jolloin käytetään yleisesti nimitystä patch Tuesday. Valmistajat julkaisevat jatkuvasti korjauksia havaitsemiensa vikojen mukaan, joten organisaatioiden on tärkeää pitää tiiviisti yhteyttä näihin valmistajiin, jotta ne pysyvät ajan tasalla uusimmista päivityksistä.
4. Laastareiden käyttöönotto tietyssä aikataulussa
Tehokas korjausten hallinta on ajallisesti herkkää. Hakkerit pyrkivät säälimättömästi hyödyntämään uusimpia haavoittuvuuksia, joten organisaatioiden on pysyttävä ajan tasalla ja julkaistava korjauspäivitykset heti, kun ne tulevat saataville.
Tietoturvakorjausten soveltaminen oikeaan aikaan vähentää tietoturvaloukkauksen riskiä ja kaikkia siihen liittyviä ongelmia, kuten tietovarkauksia, tietojen häviämistä, maineelle aiheutuvaa vahinkoa ja valtavia sakkoja, jotka johtuvat siitä, että viranomaisvaatimuksia ei ole noudatettu.
5. Säännösten noudattaminen
Osoittaakseen säännösten noudattamisen organisaation on osoitettava, että se on toteuttanut kaikki tarvittavat toimenpiteet järjestelmiensä suojaamiseksi. Tarkastajat saattavat vaatia raportteja siitä, mitä korjauksia on käytetty ja milloin, joten on tärkeää, että organisaatioilla on käytössä oikeat järjestelmät, joilla voidaan dokumentoida tarkasti, mitä korjauksia on käytetty.
6. Kustannukset
Hyvän korjaustenhallintaprosessin noudattamatta jättäminen voi aiheuttaa vakavia kustannuksia. Välittömästi hyökkäyksen jälkeen organisaatiot voivat menettää pääsyn kriittisiin liiketoimintajärjestelmiin, mikä vaikuttaa tuottavuuteen. Tietomurron laajuudesta riippuen organisaatioihin voi sitten kohdistua vakavia taloudellisia seuraamuksia osakekurssin laskun, asiakkaiden menettämisen ja maineen vahingoittumisen lisäksi.
Tietoverkkorikollisuuden kehittyneisyys ja kasvu ovat merkinneet sitä, että yrityksillä on oltava käytössä vahvimmat järjestelmät tämän jatkuvasti kehittyvän uhan torjumiseksi. Varmistaaksemme, että henkilökunta on sitoutunut ja koulutettu, olemme luoneet markkinoiden parhaan mahdollisen laadukkaan kyberturvallisuuden ja vaatimustenmukaisuuden sisällön. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa suojaamaan organisaatiotasi.
