2.2.2022 10:40

Brändin ja resurssien suojaaminen vaatii yrityksen tietoturvan fokuksen laajentamista

Nykyisten kaltaiset verkkohyökkäykset ja kyberturvaloukkaukset vaativat laajempaa näkökulmaa tietoturvaan.

Perinteisesti yrityksissä on keskitytty suojaamaan teknistä IT-infrastruktuuria ja sisäverkkoa muun muassa palomuurein. Suojaaminen on laajentunut työasemiin, dataan ja sovelluksiin, mutta pääosin sitä on katsottu yrityksen sisältä käsin. Verkottuneessa maailmassa suojausta kuitenkin vaativat IT-ympäristön lisäksi myös kilpailuetua tuovat ja tärkeät brändielementit sekä muut yrityksen ulkopuoliset assetit. Tämä edellyttää katseen suuntaamista yrityksen sisältä internetiin ja sen rajapinnoille.

Tuotekehitys, mobiilialustat ja asiakastiedot pyörivät pilvessä. Työntekijät käyttävät sosiaalisen median kanavia mistä ja milloin vain. Koko liiketoiminnan ollessa yhä digitaalisempaa, ajatusmaailman muutosta tarvitaan kaikilla toimialoilla.

 

Kiinnitä huomiota myös brändielementtien suojaamiseen

Huijaussivustoilla voidaan jäljitellä esimerkiksi pankkien, vakuutusyhtiöiden, teknologiatoimittajien sekä sähköyhtiöiden ilmettä, jotta kaikki näyttäisi aidolta ja asiakas saataisiin jättämään palveluun vaikkapa pankkitunnuksensa. Ohjelmistotoimittajienkin nimissä on tehty kyberrikoksia.

Yrityksen brändin, logon tai avainhenkilön nimen käyttäminen huijaus- tai kiristyskampanjassa nakertaa niin yrityksen mainetta kuin tulostakin. Lisäksi asiakkaat ja heidän luottamuksensa yrityksen toimintaan kärsivät, kun huijaukset kohdistuvat tietyn yrityksen palveluiden käyttäjiin.

Brändiin sisältyy lukuisia teknisiä komponentteja ja digitaalisia palveluita, jotka vaativat verkottuvassa maailmassa suojausta. Näitä ovat esimerkiksi yrityksen domain, ip-osoitteet, nimipalvelimet sekä SaaS-palvelut.

 

Ota huomioon myös nämä tietoturvassa:

  • Suuntaa katse yrityksen sisältä myös internetiin ja sen rajapinnoille.
  • Estä brändin, logon tai avainhenkilöiden nimien ja käyttäjätunnusten väärinkäyttö.
  • Suojaa domain, verkko-osoitteet, nimipalvelimet ja SaaS-palvelut.
  • Vahvista toimipaikkojen turvallisuutta tunnistamalla internetistä niihin kohdistuvia uhkia.

 

Internetin uhkatiedustelulla yrityksen tietoturva uudelle tasolle

Hyvä uutinen on se, että yritykset voivat tunnistaa internetissä ja sen rajapinnassa olevia kyberriskejä laittamalla seurantaan esimerkiksi logon, nimen ja johtoryhmän jäsenien nimet, käyttäjätunnukset, sähköpostiosoitteet sekä tekijänoikeuden alaiset valokuvat ja videot. Internetiä perataan koneoppimiseen perustuvalla analytiikalla ja näin pyritään löytämään nimiin ja tunnuksiin liittyvää toimintaa verkosta.

 

  • Löytyykö internetistä tai dark webistä yritykseen linkittyviä huijaussivustoja?
  • Onko Instagramiin, Facebookiin tai LinkedIn:iin tehty johtoryhmän jäsenen nimissä haitallista tietoa välittäviä valetilejä?
  • Ovatko avainhenkilön tunnukset päätyneet vääriin käsiin? Missä niitä käytetään ja miten?

 

Toimitusjohtaja-huijauksiakin on edelleen liikkeellä, ja esimerkiksi Tor-verkosta löytyvä toimitusjohtajan sähköpostitunnus edellyttää aina lähempää tarkastelua.

Teknologia tuottaa hälytyksiä, joiden avulla voidaan tunnistaa yritykseen, sen henkilöstöön tai asiakkaisiin mahdollisesti kohdistuvia hyökkäyksiä. Tilannekuvan muodostaminen ja tilanteeseen reagoiminen sujuvat tehokkaammin, mitä aikaisemmassa vaiheessa epäilyttävät havainnot tehdään. Haitat voidaan näin minimoida.

Lue lisää: Tilannekuva haltuun uhkatiedustelulla

 

Mitä kannattaa seurata?

Digitaalisen riskin suojaus- ja hallintapalvelussa voidaan laittaa internetissä tietue, josta henkilö, asia, tuote tai palvelu on identifioitavissa. Käytännössä näin voidaan seurata tietueen ympärillä tapahtuvaa toimintaa internetissä.

Esimerkiksi pörssiyrityksen kannattaa laittaa johtoryhmän jäsenten nimet, some-tilit ja sähköpostit seurantaan. Seurantaan voidaan ottaa myös toimipaikka, jolloin tuotantoyksikön tai pääkonttorin lähialueella havaitusta uhkatilanteista saadaan nopeasti tietoa.

Myös verkkokeskusteluita voidaan seurata ja monitoroida. Mainitaanko yritys uhkaavissa keskusteluissa? Hotelli voidaan laittaa seurannan piiriin työmatkan ajaksi, jolloin hotellissa majoittuvaa henkilöä voidaan informoida lähistöllä sattuneesta vaarallisesta onnettomuudesta tai väkivaltatilanteesta 24/7.

Digitaalisen riskin suojaus- ja hallintapalvelu tuotetaan asiakkaalle kustannustehokkaasti esimerkiksi CSOCin lisäpalveluna. Palveluelementtien valinta on tehty helpoksi, ja asiakas valitsee ja maksaa vain oman toiminnan kannalta tärkeäksi kokemistaan elementeistä. Palvelun saa käyttöön nopeasti ja edullisella kuukausihinnalla.

Lue lisää: CSOC päivystää 24/7 – Minkälaista on työ kyberturvavalvomossa?

 

Kolme vinkkiä brändin ja assettien suojaamiseen sekä yrityksen tietoturvan vahvistamiseen

 

  • Laajenna tietoturvan fokustasi. Palomuurit, turvalliset sisäverkot ja päätelaitteiden suojaaminen ovat edelleen välttämättömiä, mutta verkottuneessa maailmassa tarvitaan tietoturvafokuksen laajentamista internetiin ja sen rajapinnassa oleviin palveluihin sekä ratkaisuihin.
  • Tunnista ja suojaa liiketoimintasi kannalta tärkeät resurssit. Internetiin kytkeytyvien resurssien tunnistaminen on tärkeää, jotta niitä voidaan myös suojata. Se onnistuu ketterällä kartoituksella. Minkälaisia kilpailutekijöitä yritykseen integroituu vaikkapa yrityskaupan myötä? Kyberturvaratkaisut ovat kehittyneet huimasti, ja ne tarjoavat yhä tehokkaampia suojaustekniikoita.
  • Varmista monipuolinen tietoturvaosaaminen. Ilman ulkopuolista asiantuntemusta yritykset eivät pysy mukana tietoturvan ja kyberriskien nopeassa kehitysvauhdissa, kuten valvomaan ympäristöjään tai internetiä 24/7.

 

Tutustu Cinian kyberturvallisuusratkaisuihin

avatar

Tomi Liesimaa, Director, Service Development – Cinia Cyber Security Solutions

Tomi Liesimaalla on pitkä kokemus kyberympäristön rikostiedustelusta sekä kyberrikostorjunnasta. Hän on työskennellyt mm. Keskusrikospoliisin Kyberrikostorjuntakeskuksessa sekä Europolissa.