Ads 468x60px

keskiviikko 22. huhtikuuta 2015

Tuntematon uhka tanskassa

KPMG Suomi julkaisi loppuvuodesta 2013 Tuntematon uhka suomessa tutkimuksen. KPMG Ruotsi seurasi perässä ja julkaisi oman tutkimuksensa Ruotsin tilanteesta elokuussa 2014. Nyt vuorossa on KPMG Tanska, joka esitteli Unknown Threat in Denmark tutkimuksensa 21.4.2015 ISACA Nordic konfrenssissa (Tutkimusmateriaalia ei ole 22.4.2015 julkaistu vapaasti ladattavaksi).

Tuntematon Uhka tanskassa tutkimuksessa oli mukana 18 organisaatiota niin julkiselta kuin yksityiseltä sektorilta. Mukana olleiden organisaatioiden toimialat vaihtelivat, eikä niitä anonymiteetin takia ole julkaistu. Tutkittavat organisaatiot olivat kooltaan yli 500 henkilön tai niissä oli käytössä suuri määrä päätelaitteita. Tutkimusdata kerättiin helmikuun 2015 aikana.

Tuntematon uhka tutkimuksien tulosten vertailu
Tanskan tutkimuksen tulokset ovat ehkä jopa huolestuttavampia kuin mitä Suomessa ja Ruotsissa toteutettujen tutkimusten tulokset ovat. Kaikkien tutkimusten tuloksista löytyy selkeitä yhtäläisyyksiä: yli puolesta (Tanskassa kaikista) tutkimuksessa mukana olleista organisaatioista pystyttiin tunnistamaan haittaohjelmaliikennettä sisäverkosta, havaitusta haittaohjelmaliikenteestä merkittävä osa on ns. tuntemattomien uhkien aiheuttamaa (perinteiset AV-ohjelmistot eivät tunnista niitä) ja että lähes kaikista tutkituista organisaatioista siirtyi yrityksen dataa hyökkääjälle tutkimusdatan keräyshetkellä.

Merkittävimpänä erona aikaisempiin Tuntematon Uhka tutkimuksiin nähden voidaan pitää mobiililaitteisiin kohdistettujen haittaohjelmien määrän lisääntymistä. Tutkimuksen aikana havaituista mobiilihaittaohjelmista 93% toimi Android-alustalla ja loput 7% iOS-alustalla. Aiemmin toteutetuissa tutkimuksissa mobiililaitteisiin kohdennettujen haittaohjelmien aiheuttama liikenne on ollut vähäistä, eikä sitä ole merkittävästi tunnistettu. Tämä saattaa myös johtua siitä, että Suomessa organisaatioiden mobiilikäyttäjät ovat usein eriytetty sisäverkosta ja että mobiililaitteisiin hyökkäävien haittaohjelmien määrä on kasvanut viimeisen 1.5 vuoden aikana.Toinen Tanskan tutkimuksen merkittävä huomio on, että 94 % kaikista havainnoista aiheutui kontrolloimattomista päätelaittesta (päätelaitteista joiden tietoturva-asetuksia ei ole vahvistettu tai ne ovat loppukäyttäjän vastuulla). Toisaalta, 74 % havainnoista, jotka syntyivät kontrolloiduista päätelaitteista olivat riskiltään merkittäviä tai kriittisiä.

Päätelaitteeseen asetettujen tietoturvakontrollien merkitys
Tuntematon Uhka Tanskassa tutkimuksen perusteella mobiililaitteisiin kohdistettujen haittaohjelmien määrä on lisääntynyt aikaisempiin Suomessa ja Ruotsissa toteutettuihin tutkimuksiin nähden. Havaitut hyökkääjät olivat myös entistä motivoituneempia tavoittelemaan rahallista hyötyä toimistaan. Tutkimuksessa selviää, että jo perustason tietoturvakontrollit vähentävät huomattavasti haittaohjelmatartuntojen määrää - on parempi toteuttaa edes perustason suojausmekanismit kuin olla tekemättä mitään.Tutkimuksen aikana havaittiin, että osa organisaatioista kärsii edelleen ylimmän johdon tuen puutteesta tietoturvan suhteen (tämä ei kuitenkaan tarkoita, että ylintä johtoa ei kiinnosta).

Mitä tämä kaikki käytännössä tarkoittaa? Tärkeintä olisi muuttaa työntekijöiden ajatusmaailmaa - tietoturvan ei tarvitse olla toimintaa vaikeuttava taakka, vaan se voi olla kilpailuetu, jonka johdosta asiakkaat valitsevat teidät. Hyvin toteutettu tietoturva myös tukee liiketoimintaa paremmin, jolloin esimerkiksi IT-järjestelmien vioista ja onnistuneista hyökkäyksistä aiheutuvat kustannukset ovat pienemmät. Usein tämä myös tarkoittaa parempaa mahdollisuutta siirtyä käyttämään uusia digitaalisia palveluita ja kykyä tehostaa omaa liiketoimintaa.

-Jesse

Ei kommentteja:

Lähetä kommentti