Jotta vuoden 2020 ikävät uutiset eivät loppuisi vielä, FBI:n julkistamien lukujen mukaan tietoturvahyökkäysten määrä on Covid-19 pandemian aikana nelinkertaistunut maailmanlaajuisesti vuoteen 2019 verrattuna (https://www.aspeninstitute.org/events/fight-back-how-to-stop-cyber-criminals-during-the-pandemic/). Erityisesti ransomware, eli kiristysohjelmahyökkäysten määrä on räjähtänyt pandemian aikana ja CyberEdgen julkaiseman raportin mukaan Euroopassa jopa 57% yrityksistä ilmoittaa joutuneensa kiristysohjelmahyökkäyksen kohteeksi (https://cyber-edge.com/wp-content/uploads/2020/03/CyberEdge-2020-CDR-Report-v1.0.pdf). Yhdysvalloissa tämä luku on lähes 70% ja ransomware-hyökkäysten taloudellinen merkitys kasvaa häkellyttävää tahtia. Kiristyksellä varastetun rahamäärän kasvu tuo lisää verkkorikollisia pimeille markkinoille ja kiristysohjelmahyökkäysten määrä jatkaa eksponentiaalista kasvuaan vielä pitkään.

Saman raportin mukaan jopa puolet yrityksistä suunnittelee vahvan tai monivaiheisen tunnistuksen käyttöönottoa 12 kuukauden kuluessa. Samansuuruinen määrä yrityksiä suunnittelee erilaisten verkkoanalytiikka- ja valvontajärjestelmien käyttöönottoa suojaamaan kriittisiä järjestelmiä ja pääkäyttäjätilejä.

Keskeisin syy miksi kiristysohjelmahyökkäykset onnistuvat ja tietojärjestelmät joutuvat rikollisten käsiin on se, että kun kiristysohjelma pääsee sisään organisaation verkkoon, ei verkon sisällä enää suojata käyttäjätilejä riittävällä tasolla. Salasanat, joilla käyttäjätilit suojataan ovat happea ja kiristysohjelma on tulta. Yksinkertaistetusti: jos happi otetaan pois, tuli tukahtuu pois. Happi saadaan pois järjestelmästä korvaamalla salasanat julkisen avaimen PKI-varmenteilla, joita kaikki tietojärjestelmät ja verkkoympäristöt tukevat suoraan. Kiristysohjelmahyökkäystä ei estetä älykorteilla tai vahvalla käyttäjätunnuksella, mutta kiristysohjelman toiminta sammutetaan kun sille ei anneta kaapattaviksi salasapohjaisia käyttäjätilejä.

Periaate on siis yksinkertainen, mutta miten asiassa päästään käytännön tasolle? Tähän tarvitaan uutta turvallisuusmallia missä tietoturva integroidaan osaksi käyttäjän identiteettiä, käyttäjätilejä ja niitä välineitä sekä prosesseja, joita käyttäjä hyödyntää työssään. Hajanainen malli, missä fyysinen kulunhallinta, järjestelmäkirjautuminen etäyhteydellä kodista käsin tai toimiston työasemalla ovat kaikki erillisiä prosesseja, joita hallintaan erillisillä välineillä ja menetelmillä, on auttamattomasti vanhentunut ja vaarallinen. Uudessa turvallisuusmallissa pääsy kriittiseen tietoon, eli niihin käyttäjätileihin, joilla on valtuudet käsitellä kriittisiä järjestelmiä ja tietoja, hallitaan yhdistetysti, kattaen koko käyttäjätunnistuksen elinkaari ja käyttötilanteet.

Uudessa turvallisuusmallissa käyttäjä on integraatiopiste, mihin turvallisuus kohdennetaan ja vahva tunnistus on se teknologia, millä käyttäjätili suojataan. Kysymys kuuluukin, onko sinun organisaatiosi valmis uuteen turvallisuusmalliin?

Herättikö lukemasi ajatuksia tai kysymyksiä, olehan yhteydessä Spear Innovations Oy:n tiimiin!