Ads 468x60px

perjantai 3. toukokuuta 2013

Kyberuhkien tilannekuva ja opit ulkomaisilta viranomaisilta



Johdanto
KPMG on julkaissut uuden tutkimuksen sekä kuvannut laaja-alaisesti kokemuksiaan ja palveluitaan Kyberturvallisuuteen liittyen. Toukokuun 2013 alussa julkaistiin tutkimus ”Cyber threat intelligence and the lessons from law enforcement

Suomen kyberturvallisuusstrategia
KPMG:n ja KPMG asiakkaina olevien globaalien yritysten sekä ulkomaisten viranomaisten opeista on mahdollisuus oppia paljon ja käyttää tätä oppia hyödyksi Suomen kyberturvallisuusstrategian toteuttamisessa. Opit ovatkin tarpeen, sillä Suomen on määrä olla kyberturvallisuuden mallimaa vuonna 2016 ja vuoden 2013 keväällä tilanne on se, että monet maat ovat asiassa huomattavasti Suomea pidemmällä.

Kyberuhkien tilannekuva ja keskeiset opit
KPMG:n vuoden 2012 ”Data Loss Barometer” tutkimuksen mukaan yli 67% tietovuodoista johtui ulkopuolisten tahojen toiminnasta, kun aikaisemmin suurempana riskinä on pidetty organisaation oman henkilökunnan aiheuttamia tietovuotoja. Ulkoiset uhat ovat siten kasvaneet suhtessa sisäisiin. Enää riitä, että pyrkii suojautumaan hyökkäyksiltä, vaan on myös pyrittävä havaitsemaan niitä proaktiivisesti. Hyvin keskeiseksi asiaksi onkin noussut havainnointikyky. Organisaatioiden tulee tunnistaa uhat ajoissa ja vähintään havaita ei-toivottavat tapahtumat silloin, kun ne tapahtuvat. Erilaisten kyberturvallisuuden tilannekuvapalveluiden tarjonta onkin kasvussa.  KPMG:n kansainvälisen kokemuksen mukaan organisaatioilla on vielä paljon kehitettävää ennen, kuin niiden prosessit ja järjestelmät voivat kunnolla hyödyntää tällaista tilannetietoa.
KPMG on työskennellyt useiden maiden lainvalvontaa hoitavien ja muiden viranomaisten kanssa ja tästä yhteistyöstä olemme oppineet sen, että on olemassa kolme perusperiaatetta, joiden avulla organisaatiot voivat pro-aktiivisesti hallita kyberuhkia. Nämä periaatteet ovat:
  1. Tue ajattelutavan muutosta kohti tilannetiedolla johtamista
  2. Muuta toimintamallit tukemaan tilannetiedolla johtamista
  3. Muuta päätöksentekoprosessi pohjautumaan tilannetietoon
1. Ajattelutavan muutos kohti tilannetiedolla johtamista
Jotta kyberuhkien hallinta voi perustua tiedolla johtamiseen, tulee muodostaa selvä käsitys uhkista, haavoittuvuuksista, vaatimusten mukaisuudesta, riskeistä, toimenpiteistä ja niiden seurauksista. Organisaation johdon tulee aktiivisesti ja säännöllisesti kysyä yksinkertaisia, mutta tärkeitä kysymyksiä:
  • Mitä kyberuhkia meihin kohdistuu?
  • Mitä riskiä ne aiheuttavat suojattavalle tiedolle ja toiminnallemme?
  • Mitä meidän tulisi tehdä?
  • Onko meillä riittävästi keinoja havaita ei-toivottuja tapahtumia ja uhkia ympäristössämme?
  • Miten tehokkaita toimenpiteemme ovat tähän mennessä olleet?
KPMG kokemuksen mukaan yritysten johto ja hallitus eivät kuitenkaan vielä osaa riittävästi kysyä näitä kysymyksiä eivätkä myöskään saa niihin tyydyttäviä vastauksia.
 
2. Tilannetiedolla johtamista tukevat toimintamallit
Jotta tiedolla johtaminen voi onnistua, tulee organisaatiolla olla tätä tukevat järjestelmät ja toimintamallit. Viranomaiset ovat jo pitkään kehittäneet järjestelmiä ja toimintamalleja, jotka soveltuvat tilannetiedon keräämiseen, analysointiin ja analyysin perusteella toteutettavaan reagointiin. Viranomaisten kanssa tekemämme yhteistyön tuloksena olemme laatineet tilannetiedolla johtamisen toimintamallin, jonka keskeiset vaiheet ovat:
  • Aseta tilannetiedon keräämisen prioriteetit
  • Kerää tilannetietoa riskeihin ja haavoittuvuuksiin liittyen ja muuta ne johdon ymmärtämään muotoon
  • Analysoi kerättyä tilannetietoa ja pyri tunnistamaan siitä suuret linjat ja heikot signaalit
  • Toimi kerätyn tilannetiedon perusteella sekä taktisella että strategisella tasolla
    KPMG:n tilannetiedolla johtamisen toimintamalli
3. Päätöksen teko tilannetietoon pohjautuen
Koska millään organisaatiolla ei ole resursseja eikä intressiä torjua jokaista uhkaa, tulee toimia, kuten viranomaiset ja priorisoida uhkia sekä sitoa resursseja näiden prioriteettien mukaan.  Kyberuhkien tunnistamisessa keskeistä on myös se, että vain yhteistyöllä on mahdollista saada riittävää ja luotettavaa tietoa päätöksenteon pohjaksi.  Tätä on asia, jota on syytä korostaa myös Suomen kyberturvallisuusstrategian toteutuksessa.

Ongelmat nykytilassa
KPMG:n kokemuksen mukaan nykytilanteessa on monia keskeisiä ongelmia ja haasteita, joista yksi merkittävimmistä on yritysten ja viranomaisten sekä yritysten keskinäisen yhteistyön puute. Suomessa tässä ollaan hieman muuta maailmaa paremmalla tasolla ja esimerkkeinä voidaan mainita Huoltovarmuuskeskuksen poolien tekemä työ sekä Ficoran ja Huoltovarmuuskeskuksen Havaro-järjestelmä.
Muita keskeisiä ongelmia yhteistyön puutteen lisäksi ovat:
  • Organisaatioiden riittämätön kyky kerätä, korreloida ja analysoida eri lähteistä ja järjestelmistä kerättyä tietoa.  Usein organisaatioilla ei ole edes keskitettyä lokienhallintajärjestelmää.
  • Analyyttisyyden puute uhkaprofiilien ja mallien laadinnassa. Ei ole riittävää tietoa ja ymmärrystä hyökkääjistä, uhreista, suojattavista kohteista, kohteiden sijainnista ja tapahtumien ajankohdista
  •  Reagointikyvyn puute, joka tyypillisimmin johtuu siitä, että ei edes havaita mitään, mihin reagoida ja jos havaitaan, ei tiedetä miten toimia.
Vaikka yritysten ja viranomaisten yhteistyö Suomessa toimii hieman muuta maailmaa paremmin samaa ei voida sanoa yllä listatuista asioista. Näiden osalta Suomessa on vielä paljon tehtävää niin viranomaisilla, kuin yrityksillä.

Lisätietoja:
Lisätietoja KPMG palveluista ja julkaisuista kyberturvallisuuteen liittyen löytyy sivuilta: 
kpmg.com/cybersecurity.

Näillä sivuilla kerromme muun muassa mitä yritysten tulisi tehdä ja tietää kyberturvallisuuden keskeisistä painopisteistä, jotka KPMG:n mukaan ovat:
Kyberturvallisuuden painopisteet KPMG:n mukaan

Ei kommentteja:

Lähetä kommentti