Ads 468x60px

torstai 31. lokakuuta 2013

Kyberhyökkäys ulkoministeriöön korostaa jälleen kerran havainnointikyvyn merkitystä

31.10.2013 uutisissa oli laajasti esillä ulkoministeriöön kohdistunut ja pitkään jatkunut vakava ja laaja tietomurto. Murto havaittiin keväällä, mutta sen uskotaan jatkuneen pitkään ennen havaitsemista.

Valtionhallinnossa on panostettu paljon tietoturvallisuuden kehittämiseen muunmuassa tietoturvatasojen auditointien ja toteuttamisen kautta. Tämä ei kuitenkaan riitä. Tietoturvatasojen perus-, eikä korotetullakaan tasolla riittävässä määrin aseteta vaatimuksia havainnointi- ja reagointikyvyn kehittämiselle.

Tämä tietomurto nostaa jälleen kerran esille sen, mitä olemme eri yhteyksissä kyllästymiseen saakka korostaneet. Havainnointikyky on tällä hetkellä riittämätön, järjestelmistä ei saada aukottomasti tietoturvallisia ja havannointikyvyn riittämättömyys johtaa myös reagointikyvyn riittämättömyyteen.

Itse puhuin tästä aiheesta viimeksi kuukausi sitten Valtionhallinnin Hansel ICT päivässä otsikolla  "Kyberturvallisuus kulminoituu havainnointikykyyn"

Omat asiantuntijamme ovat kirjoittaneet aiheesta blogissamme moneen otteeseen esimerkiksi otsikolla "IDS:n käyttöönotto herättää todellisuuteen"

Viimeistään nyt olisi korkea aika aloittaa merkittävästi panostamaan niin valtionhallinnon kuin yritystenkin havainnointi- ja reagointikyvyn kehittämiseen. Aika, jolloin uskottiin, että järjestelmistä voidaan tehdä turvallisia on lopullisesti ohi.

Lue, miten olemme auttaneet huoltovarmuuskriittistä organisaatiota kehittämään havainnointikykyään ja mitä hyötyä he ovat kokeneet saavansa palveluistamme.

Miten KPMG on tukenut huoltovarmuuskriittisiä organisaatioita HAVARO-poikkeamien tutkinnassa?

Mika

Ei kommentteja:

Lähetä kommentti