Tietoturvallisuus on seurausta hyvästä suunnittelusta ja oikeista tekijöistä.
Tietoturvaongelmat aiheutuvat pääsääntöisesti huonosta suunnittelusta ja inhimillistä virheistä kuten kaikki muutkin katastrofit.
Tietoturvaa ei rakenneta onnistuneesti ainoastaan teknologialla. Toimivan kokonaisuuden aikaan saamiseksi tarvitaan ihmisiä, sovittuja toimintatapoja ja teknologiaa.
Tunnistaminen
Ensin tulee tunnistaa mitä hallitaan ja suojataan.
IT-palvelusopimuksen Automate-palvelun avulla kerätään tieto liiketoiminnan käytössä olevista laitteista, ohjelmistoista ja palveluista. Manage-palvelun avulla muodostetaan dokumentointi ja tietovarasto (CMDB configuration management database). Palvelut integroituvat myös muihin järjestelmiin kuten tietoturvaohjelmistot, varmuuuskopiointiratkaisut, SIEM.
Luokittelu
Liiketoiminnan tärkein omaisuus on tieto, mikä tulee luokitella menettämisen perusteella ja vaikutussuhteella jatkuvuuteen ja saatavuuteen. Organisaatiolla tulee olla vastaava, joka vastaa käyttäjien luomisesta, toimittajasuhteista, päivitys- ja kehityssuunnittelusta, ylläpidosta, riskienhallinasta ja käytöstä poistamisesta. IT-palvelusopimus tarjoaa pienemmille yrityksille IT-hallintoa vastaavat palvelut ulkoistettuna.
Suojaaminen
Varmuuskopiot ja aktiivinen turvallisuudenseuranta ovat tärkeimmät suojaukset ransomware- ja muilta hyökkäyksiltä
Suojaaminen voidaan jakaa järjestelmien, identiteetin, oikeuksien, tietoverkon, tiedon suojaamiseen. Suojaaminen sisältää myös henkilöiden tietoisuuden lisääminen koulutuksen avulla.
Identiteetin suojaaminen
Käyttöoikeudet ja identiteetti eli tunnukset myönnetään, hallitaan, peruutetaan ja auditoidaan minimioikeuksien ja tehtävien periaatteella. Tunkeutujien ensimmäinen tavoite on selvittää haltuun saadun laitteen tai järjestelmän oikeudet sekä korottaa ne järjestelmänvalvoja-tasolle, jolloin mikään ei ole enää suojassa.
Kaikissa palveluissa tulisi käyttää MFA Multi Factor Autentikointia tunnistautumiseen. MFA tarkoittaa yksinkertaistettuna jotain mitä käyttäjä tietää (salasana), jotain mitä käyttäjä omistaa (omaan laitteeseen tuleva kertakirjautumissalasana, esimerkiksi tekstiviesti).
Tietoverkon suojaaminen
Tietoverkon tulee suunnitella segmentoiduksi ja pääsyä tulee hallita sekä suodattaa. Tietoverkkojen suojaamiseen käytetään lisäksi erilaisia NDR network detection ja response teknologiaratkaisuja tunnistamaan poikkeavat tapahtumat sekä keräämään tietoa keskitetysti SOC/SIEM palveluihin ongelmien tunnistamiseksi.
Laitteiden suojaaminen
Käyttäjälaitteiden suojaamiseen tarkoitettu tietoturvaohjelmisto on kiva olla olemassa, mutta reaalimaailmassa tarvitaan tueksi myös EDR endpoint detection and response teknologiaa ja palvelua.
Inhimillisen virhemahdollisuuden pienentämiseksi prosessit ja menettelyt tulee olla dokumentoituna. Muutoksenhallinnalla varmistetaan asianosaisien tietämys miksi, missä, kuka, mitä ja milloin tekee. lisäksi Jokainen tapahtuma tulee olla auditoitavissa.
Jatkuvuuden suojaaminen
Katastrofi iskee aina odottamatta. Valmistautuminen ratkaisee miten sen vaikutukset pystytään minimoimaan.
Tieto suojataan viime kädessä varmuuskopioimalla se luotettavasti. Tietojen on oltava saatavilla kolmena kappaleena, reaaliaikainen ja kahdella eri medialla tai fyysisesti eri sijainnissa.
Yrityksellä tulee olla suunnitelma varmuuskopionnista ja toipumisesta BDR. Nämä sisältävät menettelyt ja rutiinit liiketoiminnan ylläpitäseksi ilman IT-järjestemiä ja järjestelmien palauttamiseen takaisin käyttöön liiketoimintakriittisyyden perusteella.
Ylläpito
Kaikista ohjelmistoista sisältäen käyttöjärjestelmät, laiteohjelmistot, hypervisorit, sovellukset jne. on käytettävä toimittajan ajan tasaista ja tuettua versiota. Kaikki tietoturvaan liittyvät päivitykset on asennettava vähintään kuukauden kuluessa valmistajan tai ohjelmistotoimittajan julkaistaessa korjauksen.
Analyysi
Tietoturvaan liittyvistä tapahtumista tulee tiedottaa oikeaikaisesti sisäisille ja ulkoisille sidosryhmille. Kaikista toiminnoista on laadittava muistiinpanot ja tallennettava työloki, joita voidaan käyttää vuoropuhelussa tietosuojaviranomaisien kanssa ja opiksi ehkäisemään vastaaavan tapahtuminen uudelleen.