Red teaming – testaa yrityksesi tietoturva!

Englantilaisen vakuutusyhtiö Lloydsin mukaan yrityksille koituu vuosittain globaalisti peräti 400 miljoonan dollarin edestä kuluja korjatakseen heihin kohdistuneita tietomurtoja. Tämä kaikki oltaisiin voitu välttää, mikäli kyberhyökkäykset oltaisiin pystytty estämään.

 

 

tietosuoja

 

Yleensä ongelmana on vain se, että yritykset eivät useinkaan entuudestaan huomaa kyteviä tietoturva-aukkoja, vasta kuin joku ulkopuolinen hakkeri on ne löytänyt. Välttämättä edes yrityksen omat tietoturva-asiantuntijat eivät omasta organisaatiostaan löydä vastaavia aukkoja, mitä joku ulkopuolinen löytäisi. Syynä tässä ei välttämättä ole suinkaan tietotaidon puute, vaan näkemyksen puute. Esimerkiksi uusi tuttavasi saattaa löytää sinusta piirteitä tai tapoja, joiden olemassa oloa et ole edes tiedostanut, sillä itse et enää kiinnitä niihin samalla tavalla huomiota. Sama pätee tietoturvan saralla.

 

 

 

 

Paras hyökkäys on hyvä puolustus

 

Tästä syystä tietomurtojen ennalta ehkäisemisessä ollaan otettu käyttöön red teaming. Tällöin yritys palkkaa ulkopuolisen ”hakkerin” selvittämään yrityksessä piilevät tietoturva-aukot. Tämän jälkeen mietitään uusia menettelytapoja ja korjataan mahdollisesti havaitut tietoturva-aukot. Tässä tapauksessa testaus ei rajoitu pelkästään teknologisiin ulottuvuuksiin, kuten ohjelmistoihin, laitteisiin, yhteyksiin ja reitittimiin vaan myös sen ulkopuolisiin, kuten ihmisiin ja fyysisiin tiloihin.

 

 

ICT-asiantuntija kannattaa aina ottaa mukaan tapaamiselle

Niin kuin aiemmassa postauksessa jo totesimme, niin yhä edelleen suurin riski on itse ihmiset, kuten esimerkiksi henkilöstö. Helposti henkilöstöstä, jokin ”kokenutkin” avaa väärän sähköpostin väärään aikaan, lainaa kulkulupaansa työkaverillensa tai esimerkiksi vastaa sähköpostiin tulleeseen tiedusteluun yrityksen tuotteista. Näissä arkipäiväisissä asioissa ei heti ensimmäisenä huomaa mitään epäilyttävää, mutta ne juurikin altistavat silti yrityksen monille haavoittuvuuksille.

 

 

Read teaming –testeillä ollaan saatu paljon hyviä tuloksia aikaan tietomurtojen ennaltaehkäisyssä. Tietoturva-aukkojen selvittäminen koskee yhtä lailla pienempiäkin yrityksiä, eikä vaan isoja konserneja. Usein vaan valitettavasti pienemmät yritykset ovat nimenomaan niitä ”helpompia” hakkeroinnin kohteita. Ei siis parane kyseenalaistaa red teamauksen sopivuutta juuri omalle yritykselle!

 

 

Red teaming -tietoturvatilaisuus

 

Kasvaneen tarpeen ja kysynnän vuoksi olemme juurikin järjestämässä uutta seminaaria, koskien muun muassa red teamingiä sekä tietoturvaa nyt ja tulevaisuudessa. Varaa siis 30. tammikuuta jo kalenteriisi ja tervetuloa kuulemaan tietoturvan uusimmista trendeistä ja tulevaisuuteen varautumisesta!

 

Ilmoittautumiset 22.1. mennessä asiakaspalvelu@somic.fi

Vapaa pääsy!

 






Täytä kaikki kentät:

Yritys

Puhelinnumero

Nimi

Sähköpostiosoite

Yhteystietoni saa tallentaa Somic Oy:n asiakas rekisteriin

 
 

Ota yhteyttä
  • Piispantilankuja 6 a, 02240 Espoo
  • Pitkämäenkatu 11, 20250 Turku
  • Vaihde: 09 86773500
Asiakaspalvelu
Twiitit