Suurin yksittäinen uhkavektori tietoturvassa 2021?

Tutkimusten mukaan vain noin 2 % yritysten käyttämistä SaaS palveluista on IT-organisaatioiden hallinnassa. Käytännön kokemukset Suomesta tukevat tutkimustuloksia. Eri SaaS palveluita on lähes poikkeuksetta käytössä satoja. Eikä ihme, yritysten eri yksiköt ottavat SaaS-pohjaisia pilvipalveluita käyttöön itsenäisesti, koska se on niin helppoa. SaaS-palvelut kuitenkin eroavat toisistaan tietoturvan osalta paljon ja usein myös käyttöönoton tapa ratkaisee. Kenen siis pitäisi olla huolissaan yrityksen tietoturvan kokonaistilanteesta ja kuka lopulta kantaa vastuun. Mikä on suurin uhka organisaatiolleni vuonna 2021?

Tietoturvan merkitys ja sen puutteet tulivat kaikille selväksi vuonna 2020. Otsikoihin nousi kuitenkin vain suurimmat tapaukset, jotka eivät välttämättä ole niitä tyypillisimpiä uhkia. Vuonna 2021 yleisimmät uhat tulevat edelleen sekä kiristysohjelmista että Microsoft 365 sähköpostin kautta, joka on liikemaailman käytetyin SaaS-sovellus. Yksi suurimpia Microsoft 365:n ongelmia on oikeiden tunnusten päätyminen rikollisille esim. erilaisin kalasteluyriksin tai johtajahuijauksin.

Myös julkipilvialustojen käyttö organisaatioiden omiin palveluihin yleistyy ja kasvaa edelleen. Eräs julkipilven haasteista on niiden identiteettien hallinta. Julkipilvialustoissa kaikilla asioilla on identiteetti: resursseilla, palveluilla, virtuaalikoneilla, konteilla ja tietokannoilla. Jo pienilläkin virheillä voi altistaa koko tilinsä haltuunotolle. Tekemällä asiat “oikein” voi tätä riskiä tietysti pienentää, mutta miten tästä voi varmistua?

Entä ylipäätään yrityksen internetiin jättämä digitaalinen jalanjälki – tunnetko mitä kaikkea organisaatiosta näkyy julkiseen internet-verkkoon ja onko rikollisille “tarjolla” esim. korjaamattomia tai haavoittuvuuksia sisältäviä palveluita? Tunnistaako organisaatio uusia rekisteröitäviä domaineja, jotka eroaa omista vain vähän kirjoitusasultaan? 

Mikä on siis suurin uhka omalle organisaatiolle? Yhtä oikeaa vastausta ei tänä päivänä enää ole, jos tietoturvassa on koskaan ollutkaan. Se mikä sopii toiselle, ei välttämättä suojaa toista. On ymmärrettävä oman yrityksen tärkein suojattava omaisuus (tiedot, palvelut jne) ja näihin kohdistuvat riskit sekä ymmärrettävä näiden vaikutus liiketoiminnan jatkuvuuteen. 

Usein helpoin ja nopein tapa saada konkreettisia tuloksia aikaan on kokeneen ja laaja-alaista osaamista omaavan asiantuntijan käyttö. Asiantuntija auttaa kartoittamaan nykytilan ja kommunikoimaan sen johdolle, päivittää tietoturvapolitiikan tähän päivään kattaen pilvipalvelut tai suunnittelee tietoturvan kokonaisarkkitehtuurin ja roadmapin uusien ratkaisujen käyttöönotolle.

Pitkä kokemus yritysten tietoturvan kuin pilvipalvelujen parissa on tuonut käytännössä minkä tahansa tietoturvaan liittyvän teknologian tutuksi historian aikana. Ole yhteydessä jos kaipaat konsultointia pilvipalveluiden tai yleisemmin tietoturvaan liittyvissä asioissa niin sovitaan palaveri ja jutellaan lisää.

Mikko Tammiruusu