(+372) 602 3532

Haavoittuvuuksien hallinnointi

Kyberturvallisuus ei ole enää pelkästään liiketoimintastrategiaa, vaan elintärkeä osa organisaatiota. Tämänhetkinen COVID-19-pandemia on pelkästään lisännyt paremman kyberturvallisuuden tarvetta yritysmaailmassa entisestään.

Yksi ydinasioista turvallisuuden hahmottamisessa on tieto siitä, mitä organisaatiosta pitää etsiä. Tässä kohtaa kuvaan astuu haavoittuvuusarviointi. Haavoittuvuusarviointi auttaa kuitenkin ainoastaan löytämään turvallisuuden porsaanreikiä ja muita puutteita. Tärkeää ovat ne toimet, joihin ryhdytään näiden havaittujen haavoittuvuuksien ehkäisemiseksi. Tässä kohtaa kuvaan astuu haavoittuvuuksien hallinnointi.
Mitä haavoittuvuuksien hallinnointi on?

CSO Onlinen mukaan “haavoittuvuuksien hallinnointi on sitä, että pysytään ajan tasalla haavoittuvuuksista, jotta korjauksia voidaan tehdä useammin ja tehokkaammin”. Kyseessä on prosessi, jossa tunnistetaan, arvioidaan ja raportoidaan olemassa olevista turvallisuutta koskevista haavoittuvuuksista. Ajatuksena on paikata haavoittuvuudet senhetkisen turvallisuustason korottamiseksi. Lisäksi kattava haavoittuvuuksien hallinnointimekanismi vähentää mahdollisten organisaatioon kohdistuvien kyberhyökkäysten “tartuntapintaa” suuresti.

Haavoittuvuuksien hallinnointi alkaa arvioinnista. Prosessissa käytetään erilaisia työkaluja, kuten haavoittuvuusskannereita. Tällöin yrityksen olemassa olevat järjestelmät ja prosessit skannataan porsaanreikien varalta. On suositeltavaa, että tehdään mahdollisimman perusteellisesti ja kattavasti. Kun arviointi on suoritettu, haavoittuvuudet asetetaan yleensä tärkeysjärjestykseen riskitason perusteella. Tästä tulee kuitenkin monimutkaista, mikäli haavoittuvuuksien määrä nousee hälyttävälle tasolle.

Näin ollen on tärkeää, että haavoittuvuuksista raportoidaan kattavasti ja varmistetaan, että haavoittuvuuksien hallinnointia tehdään jatkuvasti.

Miksi haavoittuvuuksien hallinnointi on tärkeää yritykselle?

Ennaltaehkäiseviin toimenpiteisiin ryhtyminen on elintärkeää aina, kun haavoittuvuuksia havaitaan. Vaihtoehtona on se, että hyökkääjät hiipivät sisään porsaanrei’istä ja vaarantavat järjestelmänne ennen kuin ehditte edes reagoida. Siksi mitä nopeampia ja kattavampia haavoittuvuuksien hallinnointitapanne ovat, sitä parempi.Eräs raportti vuodelta 2019 esittää, että joka kolmas tietomurto johtui paikkaamattomasta haavoittuvuudesta. Tämä tarkoittaa siis sitä, että tehokas haavoittuvuuksien hallinnointi olisi voinut estää nämä tietomurrot.Otetaan esimerkiksi WannaCry-haavoittuvuus vuodelta 2017. Haittaohjelma oli kryptokiristysohjelma, joka käytännössä katsoen piti käyttäjän tiedostoja panttivankina lunnaita vastaan. Lisäksi hyökkääjät kohdistivat hyökkäyksensä olemassa olevaan haavoittuvuuteen vanhassa Windows-järjestelmässä. WannaCry vaikutti järjestelmiin yli 100 maassa ympäri maailman. Raporttien mukaan Englannin kansallinen terveydenhoitolaitos menetti hyökkäyksen vuoksi jopa 92 miljoonaa puntaa.Kuvittele, jos tässä tapauksessa olisi suoritettu kattavaa haavoittuvuuksien hallinnointia. Haavoittuvuus oli olemassa jo kuukausia ennen hyökkäystä. Näin ollen perusteellinen haavoittuvuuksien arviointi olisi havainnut tämän porsaanreiän. Tätä seuraava haavoittuvuuksien hallinnointiprosessi olisi paikannut kyseisen haavoittuvuuden ja täten suojellut yrityksen varoja.

Haavoittuvuuksien hallinnointiprosessi

On syytä huomata, että haavoittuvuuksien hallinnoinnissa ei ole kyse kertaluonteisesta toimenpiteestä, vaan jatkuvasta prosessista, josta on huolehdittava säännöllisesti. Näin varmistetaan mahdollisten uusien haavoittuvuuksien tunnistaminen ja paikkaaminen ripeästi. Haavoittuvuuksien hallinnointi pitää sisällään muutamia ydinvaiheita.

  1. Valmistelu
    • Haavoittuvuuksien hallinnointiprosessin kattavuus on määritettävä
    • Yrityksen varojen ja järjestelmien on oltava organisoituja
    • Tarvittavien skannausten tyyppi on määritettävä
    • Kaikki testattavat varat on kerättävä yhteen
    • Varat on asetettava järjestykseen tärkeyden ja kunkin käyttäjän käyttöoikeustasojen mukaan
  2. Arviointi
    • Tässä kohtaa suoritetaan haavoittuvuusskannaus
    • Haavoittuvuusskannauksen aikana esiintyvät ongelmat/puutteet on syytä kirjata muistiin
    • On syytä varmistaa, että kaikki tiedot saadaan uskottavista lähteistä, jotta vältetään virheelliset myönteiset tulokset
  3. Raportointi
    • Kaikki kerätty data jäsennellään raporteiksi
    • Tarvittavat raporttityypit määrittyvät yleensä ennalta määritellyn kattavuuden, IT-osaston ja yrityksen hallinnon toimesta
    • Kun riskit ja haavoittuvuudet on tunnistettu, on ne asetettava tärkeysjärjestykseen
    • Raporteissa haavoittuvuudet yksilöidään tarkemmin sekä esitetään asianmukaiset toimenpiteet niiden paikkaamiseksi
  4. Korjaus
    • Tarkoituksena on valvoa haavoittuvuuksia ja hallinnoida niitä asianmukaisesti
    • Asianomaiset osasto analysoivat ja ryhtyvät jatkotoimenpiteisiin sopivien korjaustoimien kanssa
    • Organisaatio lanseeraa paikkauksia tarvittaessa
    • Kyseessä on jatkuva prosessi uusien haavoittuvuuksien ilmetessä
  5. Vahvistus
    • Haavoittuvuuden korjauksen jälkeen on suoritettava uusia skannauksia korjattujen toimenpiteiden vahvistamiseksi
    • Näin ylläpidetään läpinäkyvyyttä ja vastuullisuutta haavoittuvuuksien hallinnointiprosessissa
    • Perimmäisenä tavoitteena on minimoida yrityksen hyökkäyksille otollinen ala
Mitä C-YBER voi tehdä puolestanne

Pohditte varmaankin jo, miten haavoittuvuuksien hallinnoinnin kanssa olisi syytä edetä. C-YBERilla on käytössään kokeneiden asiantuntijoiden tiimi, joka on valmiina tarjoamaan ratkaisuja juuri teidän tarpeisiinne. Haavoittuvuuksien hallinnointipalveluidemme* avulla varmistetaan, että organisaationne voi nauttia parhaasta haavoittuvuuksien hallinnoinnista, mitä tarjolla on. Tällä hetkellä C-YBER tarjoaa kolme erilaista pakettia. Potentiaaliset asiakkaat voivat valita yhden seuraavista.

Yksi tehokkaan haavoittuvuuksien hallinnointiprosessin oleellisista ainesosista ovat informatiiviset raportit, jotka voivat auttaa tekemään parempia päätöksiä organisaation kyberturvallisuuden vaatimuksien osalta. Siksi yksi C-YBERin haavoittuvuuksien hallinnointipaketeista tarjoaa asiakkaille “kuukausittaisen haavoittuvuuksien arvioinnin ja kehittäjäraportin”. Kehittäjäraportti yksilöi kaikki tarvittavat tiedot haavoittuvuuksien ja suositeltujen toimenpiteiden osalta.

Kuten aiemmin mainittiin, haavoittuvuuksien hallinnointi on jatkuva prosessi. Siksi on tärkeää suorittaa haavoittuvuuksien hallinnointia säännöllisesti, jotta voidaan varmistaa, että nykyiset sekä uudet haavoittuvuudet huomioidaan. C-YBERin toinen haavoittuvuuksien hallinnointipaketti sisältää “kuukausittaisen haavoittuvuuksien arvioinnin ja konsultaation”. Tällöin suoritetaan kattava koko yrityksen laajuinen haavoittuvuuksien arviointi, minkä jälkeen vuorossa ovat konsultaatiopalvelut, jossa asiantuntijatiimimme antaa neuvoja ja ehdotuksia siitä, mikä olisi yritykselle paras toimintatapa hoitaa haavoittuvuudet.

Viimeisimpänä, mutta ei vähäisimpänä, on “kuukausittainen haavoittuvuuksien arviointi ja korjaaminen” -paketti. Kuten nimikin jo kertoo, tiimimme suorittaa organisaatiossa kuukausittain haavoittuvuuksien arvioinnin ja C-YBER paikkaa havaitut haavoittuvuudet varmistaen, että kyberturvallisuuden taso pysyy optimaalisena.

Tässä siis koko kuvio. Jos yrityksenne etsii soveltuvaa haavoittuvuuksien hallinnointiratkaisua, tiedätte mitä tehdä. Voitte lähettää meille sähköpostia osoitteeseen info@c-yber.fi tai soittaa numeroon (+372) 602 3532.

*Potentiaalisten asiakkaiden on tilattava C-YBERilta vähintään 1 vuoden haavoittuvuuksien hallinnointipalvelut.