Tietoturvahaavoittuvuudet ovat nyky\u00e4\u00e4n vakava haaste monille organisaatioille. Nyt kun tietoturvaresurssit ovat yh\u00e4 rajoitetumpia useimmissa organisaatioissa, nopeasti laajentuvat ja kehittyv\u00e4t verkot voivat muodostaa haasteen sin\u00e4ns\u00e4.\u00a0<\/p>\n
Jos kuulut jonkin organisaation IT-osastoon, olet todenn\u00e4k\u00f6isesti k\u00e4sitellyt verkon suojamekanismeja. Olet todenn\u00e4k\u00f6isesti asettanut ty\u00f6kaluja, jotka voivat havaita roistolliset sis\u00e4piiril\u00e4iset, ja lis\u00e4nnyt erilaisia \u200b\u200bsuodattimia ja estoja est\u00e4\u00e4ksesi ty\u00f6ntekij\u00f6it\u00e4 napsauttamasta ep\u00e4ilytt\u00e4vi\u00e4 linkkej\u00e4.<\/p>\n
Mutta jos jokin menee pieleen, sinulla on oikea toimintasuunnitelma uhan k\u00e4sittelemiseksi. Tied\u00e4t tarkalleen, mit\u00e4 toimenpiteit\u00e4 sinun tulee noudattaa ja keneen ottaa yhteytt\u00e4 katastrofin palauttamiseksi. Kun uhka on k\u00e4sitelty, sin\u00e4 ja muut IT-tiimin j\u00e4senet olette valmiita suorittamaan asian rikosteknisen tutkinnan.<\/p>\n
J\u00e4lkeenp\u00e4in voidaan todeta, ett\u00e4 sinulla oli asianmukaiset puolustusmekanismit k\u00e4yt\u00f6ss\u00e4, pystyit havaitsemaan uhan verkkosi vaarantumisen j\u00e4lkeen ja neutraloimaan uhan j\u00e4lkeenp\u00e4in. T\u00e4m\u00e4 l\u00e4hestymistapa on puhtaasti reaktiivinen. Suurin osa organisaatioista ty\u00f6skentelee nyky\u00e4\u00e4n reaktiivisen kyberturvallisuusmallin parissa. T\u00e4m\u00e4n tyyppinen l\u00e4hestymistapa sis\u00e4lt\u00e4\u00e4 periaatteessa reagoimisen uhkaan, kun h\u00e4lytyskellot soivat.\u00a0<\/p>\n
Mutta t\u00e4rkein kysymys on \u2013 toimiiko reaktiivinen kyberturvallisuus edes nyky\u00e4\u00e4n?<\/p>\n
No ihan rehellisesti sanottuna kyll\u00e4!<\/p>\n
Monitekij\u00e4todennus, virustentorjuntaohjelmat, palomuurit ja uhkien ehk\u00e4isyohjelmat on kaikki suunniteltu k\u00e4sittelem\u00e4\u00e4n tietoturvauhkia heti, kun niit\u00e4 ilmaantuu. Jos heikenn\u00e4t tietoturvakerroksiasi tarkoituksella, yll\u00e4tyt kuinka nopeasti kaikki voi menn\u00e4 pieleen.\u00a0<\/p>\n
Kun k\u00e4sitell\u00e4\u00e4n tunnettuja uhkia, jotka avautuvat ennustettavilla tavoilla, reaktiiviset suojausstrategiat voivat olla enemm\u00e4n kuin riitt\u00e4vi\u00e4. Ennakoiva kyberturvallisuus on kuitenkin oikea l\u00e4hestymistapa nollap\u00e4iv\u00e4n haavoittuvuuksiin, uusiin esiin nouseviin kyberturvallisuusuhkiin ja jatkuvasti kehittyviin uhkiin.\u00a0<\/p>\n
Mutta t\u00e4m\u00e4 on vain minun mielipiteeni, joka perustuu kokemukseni kyberturvallisuusalalta. Saadakseni paljon laajemman n\u00e4k\u00f6kulman asiaan, olen tehnyt yhteisty\u00f6t\u00e4 kyberturvallisuusasiantuntijoiden kanssa auttaakseni sinua ymm\u00e4rt\u00e4m\u00e4\u00e4n ennakoivan ja reagoivan kyberturvallisuuden edut.<\/p>\n
T\u00e4ss\u00e4 artikkelissa opit erot ennakoivien ja reaktiivisten kyberturvallisuusl\u00e4hestymistapojen v\u00e4lill\u00e4 sek\u00e4 kyberturvallisuusalan asiantuntijoiden mielipiteit\u00e4.<\/p>\n
Vuoden 2018 raportin<\/a> mukaan 67 % pienyrityksist\u00e4 joutui kyberhy\u00f6kk\u00e4yksen kohteeksi jossain vaiheessa. N\u00e4iden hy\u00f6kk\u00e4ysten keskim\u00e4\u00e4r\u00e4inen hinta oli reilusti yli 380 000 dollaria. Nopeasti eteenp\u00e4in vuoteen 2020 ja tietomurron keskim\u00e4\u00e4r\u00e4isten kustannusten odotetaan nousevan 150 miljoonaan euroon Juniper Researchin<\/a> mukaan .<\/p>\n T\u00e4m\u00e4 kaikki on varsin h\u00e4lytt\u00e4v\u00e4\u00e4 tilastoa.<\/p>\n Loppujen lopuksi kaikki riippuu siit\u00e4, mik\u00e4 l\u00e4hestymistapa on parempi yrityksellesi. Pit\u00e4isik\u00f6 yrityksesi valita ennakoiva vai reaktiivinen kyberturvallisuus?<\/p>\n No, kuten aiemmin mainitsin, reaktiivinen kyberturvallisuus on edelleen t\u00e4rke\u00e4\u00e4. Vaikka ottaisit huomioon sen, ett\u00e4 hakkeri hy\u00f6kk\u00e4\u00e4 39 sekunnin v\u00e4lein, reaktiivinen l\u00e4hestymistapa on silti varteenotettava ratkaisu. Mutta et voi my\u00f6sk\u00e4\u00e4n heikent\u00e4\u00e4 ennakoivan kyberturvallisuuden merkityst\u00e4 uusien uhkien torjunnassa.<\/p>\n Lyhyt vastaus on siis \u2013 organisaatiosi tulisi pyrki\u00e4 molempiin. Jotta yrityksesi olisi valmis k\u00e4sittelem\u00e4\u00e4n kyberturvallisuusriskej\u00e4 tehokkaasti, tarvitaan sek\u00e4 ennakoivan ett\u00e4 reaktiivisen kyberturvallisuuden yhdistelm\u00e4. T\u00e4ss\u00e4 ovat t\u00e4rkeimm\u00e4t erot n\u00e4iden kahden l\u00e4hestymistavan v\u00e4lill\u00e4.<\/p>\n Kuten aiemmin mainitsin, useimmat yritykset k\u00e4ytt\u00e4v\u00e4t jo nyky\u00e4\u00e4n reaktiivista kyberturvallisuutta. Reaktiiviseen kyberturvallisuuteen kuuluu pohjimmiltaan puolustusmekanismien k\u00e4ytt\u00f6\u00f6notto yleisten hy\u00f6kk\u00e4ysten torjumiseksi ja verkkoturvallisuutta vaarantaneiden hakkereiden mets\u00e4st\u00e4minen. Yleens\u00e4 yrityksen reaktiivinen kyberturvallisuusarsenaali koostuu:<\/p>\n Reaktiivinen l\u00e4hestymistapa on loistava. Se voi est\u00e4\u00e4 haitallisia tahoja aiheuttamasta liikaa vahinkoa. Ongelmana on kuitenkin se, ett\u00e4 useimmat yritykset luottavat yksinomaan reaktiivisiin strategioihin ensisijaisena puolustusmekanismina. Mutta jatkuvasti kehittyv\u00e4ss\u00e4 teknologisessa ymp\u00e4rist\u00f6ss\u00e4mme se ei riit\u00e4. T\u00e4ss\u00e4 proaktiivisella kyberturvallisuudella on roolinsa.<\/p>\n Reaktiiviseen kyberturvallisuuteen verrattuna ennakoiva kyberturvallisuustapa est\u00e4\u00e4 hy\u00f6kk\u00e4yst\u00e4 koskaan tapahtumasta. Kun otat k\u00e4ytt\u00f6\u00f6n ennakoivan l\u00e4hestymistavan, yrityksesi voi tehokkaasti tunnistaa j\u00e4rjestelm\u00e4si haavoittuvuudet ennen kuin kukaan voi hy\u00f6dynt\u00e4\u00e4 sit\u00e4. Tyypillisesti ennakoivaa strategiaa noudattava yritys toteuttaa seuraavat SOP:t.<\/p>\n Todellisessa esimerkiss\u00e4 ennakoivaa kyberturvallisuutta voidaan verrata siihen, ett\u00e4 olet tietoinen \u00e4\u00e4nist\u00e4si ulkona. Sinun on varottava ket\u00e4\u00e4n, joka voi vahingoittaa sinua tai ry\u00f6st\u00e4\u00e4 sinua. Keskittyminen jonkun kehonkieleen voi auttaa sinua ymm\u00e4rt\u00e4m\u00e4\u00e4n ymp\u00e4rill\u00e4si olevien ihmisten tarkoituksen.<\/p>\n Mutta jos jotain tapahtuu, sinun on ensisijaisesti otettava yhteytt\u00e4 lainvalvontaviranomaisiin ja arvioitava vahingot. Sit\u00e4 reaktiivinen kyberturvallisuus pohjimmiltaan on. Joten t\u00e4h\u00e4n menness\u00e4 olemme havainneet, ett\u00e4 mink\u00e4 tahansa yrityksen paras kyberturvallisuusk\u00e4yt\u00e4nt\u00f6 on ottaa k\u00e4ytt\u00f6\u00f6n sek\u00e4 ennakoiva ett\u00e4 reaktiivinen kyberturvallisuus \u2013 ei vain yksi.<\/p>\n Saadakseni paljon laajemman n\u00e4k\u00f6kulman aiheeseen, otin yhteytt\u00e4 asiaankuuluviin alan asiantuntijoihin saadakseni tietoa, mit\u00e4 heill\u00e4 oli jaettava. Joten ilman pitki\u00e4 puheita, t\u00e4ss\u00e4 ovat saamani vastaukset.<\/p>\n Nancy Sabino – SabinoCompTechin<\/a> toimitusjohtaja ja perustaja<\/a><\/strong><\/p>\n On ehdottoman tuskaa harjata, k\u00e4ytt\u00e4\u00e4 hammaslankaa, suuvett\u00e4 v\u00e4hint\u00e4\u00e4n kaksi kertaa p\u00e4iv\u00e4ss\u00e4 ja k\u00e4yd\u00e4 hammasl\u00e4\u00e4k\u00e4riss\u00e4 kuuden kuukauden v\u00e4lein, mutta se on ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4, ellet halua k\u00e4sitell\u00e4 ontelokipua ja maksaa sen korjaamisesta. Kyberturvallisuus on sama asia. On tuskaa olla aktiivinen sen suhteen, mutta on ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 minimoida riskit ja v\u00e4ltt\u00e4\u00e4 tai v\u00e4hent\u00e4\u00e4 kipua, joka aiheutuu j\u00e4rjestelmien tunkeutumisesta, arkaluonteisten tietojen varastamisesta, mainevaurioiden hallinnasta ja taloudellisista tappioista oikeudenk\u00e4ynneist\u00e4 tai viranomaissakkoista.<\/p>\n Kyberturvallisuuden ennakoimiseen on nyt saatavilla niin monia erilaisia \u200b\u200bty\u00f6kaluja, ett\u00e4 se ei ole en\u00e4\u00e4 tekosyy. Oikeiden ty\u00f6kalujen k\u00e4ytt\u00e4minen lohkojen, lukkojen ja muiden turvamekanismien asettamiseen ei ainoastaan \u200b\u200bv\u00e4henn\u00e4 altistumisriski\u00e4, \u200b\u200bvaan my\u00f6s varmistat, ett\u00e4 noudatat sit\u00e4, mit\u00e4 kybervastuuk\u00e4yt\u00e4nn\u00f6t vaativat sinua olemaan vastuussa, jotta heid\u00e4n politiikkansa peitt\u00e4\u00e4 sinut. Ennakoiva kyberturvallisuusk\u00e4yt\u00e4nt\u00f6jen toimiminen ei ole vain liiketoiminnan \u00e4lykkyytt\u00e4, vaan my\u00f6s vastuullisuutta.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Tech Execin py\u00f6re\u00e4n p\u00f6yd\u00e4n<\/a> perustaja<\/strong><\/a><\/p>\n T\u00e4ss\u00e4 on mit\u00e4 Brad, pilvitekniikan asiantuntija, ehdottaa. Jos strategiasi on reaktiivinen kyberturvallisuus, se ei ole tietoturvaa, se olisi tietojen palauttamista. Tehokas kyberturvallisuus on implisiittisesti ennakoivaa. Jos se on reaktiivinen, puhut nyt l\u00e4hestymistavoista tietojen palauttamiseksi tai puheluiden soittamisesta kybervastuuvakuutusyhti\u00f6\u00f6si varmistaaksesi, ett\u00e4 olet suojattu v\u00e4ist\u00e4m\u00e4tt\u00f6milt\u00e4 taloudellisilta tappioilta.<\/p>\n Braden Perry<\/strong> \u2013<\/strong> kumppani<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Bradenilla, joka on kyberturvallisuusasianajaja, on t\u00e4m\u00e4 sanottava ennakoivasta ja reagoivasta kyberturvallisuudesta. Jos mets\u00e4 muuttuu liian tihe\u00e4ksi puiden n\u00e4kemiseen, ja latvan s\u00e4vy (eli CISO) mahdollistaa yrityksen reaktiivisuuden, eli se ei ennakoi ongelmia, vaan odottaa ongelmien ilmaantumista ja sitten toimii tai reagoi. T\u00e4m\u00e4 johtaa lyhytn\u00e4k\u00f6isyyteen, katsotaan lyhyell\u00e4 aikav\u00e4lill\u00e4 eik\u00e4 keskity pitk\u00e4n aikav\u00e4lin tavoitteisiin. T\u00e4m\u00e4 on vastoin ennakoivaa l\u00e4hestymistapaa ja eteenp\u00e4in katsomista, ei vain mahdollisten ongelmien ennakoinnissa, vaan my\u00f6s selkeiden suuntaviivojen ja tavoitteiden suhteen.<\/p>\n Sounil Yu<\/strong> –<\/strong> YL Venturesin<\/a> CISO-in-residenssi<\/strong><\/a><\/p>\n Hyv\u00e4 ennakoiva turvallisuus on kuin auton jarrut. Hyv\u00e4 reaktiivinen turvallisuus on kuin turvatyynyt. Kuitenkin, jos sinulla ei ole jarruja autossa, tarvitset paljon turvatyynyj\u00e4.<\/p>\n Trish Stukbauer<\/strong> \u2013<\/strong> CCCS :n<\/a> perustaja<\/strong><\/a><\/p>\n Trish, joka on kriisiviestint\u00e4yrityksen perustaja, sanoi t\u00e4m\u00e4n. Kerromme asiakkaille aina, ett\u00e4 on kyse siit\u00e4, milloin \u2013 ei jos \u2013 heid\u00e4n organisaationsa joutuu kyberhy\u00f6kk\u00e4yksen kohteeksi. Se, miten heid\u00e4n katsotaan reagoivan t\u00e4h\u00e4n hy\u00f6kk\u00e4ykseen, ratkaisee sen, kuinka nopeasti \u2013 ja jopa saavatko he takaisin asiakkaiden, lahjoittajien, yleis\u00f6n ja tiedotusv\u00e4lineiden luottamuksen.\u00a0<\/p>\n Avain mahdollisesta media- ja asiakashy\u00f6kk\u00e4yksest\u00e4 selviytymiseen on ennakoiva l\u00e4hestymistapa ja kriisiviestint\u00e4suunnitelma. El\u00e4mme vanhan sotilaallisen sanonnan mukaan: Oikea suunnittelu est\u00e4\u00e4 huonon suorituskyvyn. Viestint\u00e4suunnitelman luominen est\u00e4\u00e4 satunnaista johtajaa tai ty\u00f6ntekij\u00e4\u00e4 vuotamasta arkaluonteisia tietoja tai vain sanomasta jotain, mik\u00e4 vahingossa pahentaa tilannetta.<\/p>\n Nick Santora<\/strong> \u2013<\/strong> opetussuunnitelmien<\/a> toimitusjohtaja ja perustaja<\/strong><\/a><\/p>\n Nick ty\u00f6skenteli l\u00e4hes seitsem\u00e4n vuotta kyberturvallisuusasiantuntijana Critical Infrastructure Protection (CIP) -palvelussa North American Electric Reliability Corporationissa (NERC). H\u00e4n on my\u00f6s Certified Information Security Auditor (CISA) ja Certified Information Systems Security Professional (CISSP).\u00a0<\/p>\n T\u00e4ss\u00e4 on mit\u00e4 Nickill\u00e4 on sanottavaa. Ongelmana on, ett\u00e4 useimmat turvallisuustietoisuuskoulutukset ovat t\u00e4ynn\u00e4 teknisi\u00e4 termej\u00e4, juridista kielt\u00e4 ja tyls\u00e4\u00e4 kuivaa sis\u00e4lt\u00f6\u00e4. Ajattele viimeisint\u00e4 "death by PowerPoint -esityst\u00e4", jonka sinun piti k\u00e4yd\u00e4 l\u00e4pi. Useimmat ty\u00f6ntekij\u00e4t virittyv\u00e4t ja yritt\u00e4v\u00e4t yksinkertaisesti suorittaa vaaditun koulutuksensa mahdollisimman nopeasti. Siit\u00e4 ei ole paljon apua, kun luotat niihin suojaamaan organisaatiotasi kyberhy\u00f6kk\u00e4yksilt\u00e4. Miksi luoda tietoturvaohjelma, jos se ei ole tehokas?<\/p>\n Ongelma ei siis ole tiedon puute kyberturvallisuudesta, vaan kuinka teknologiajohtajat voivat muuttaa n\u00e4iden tietojen n\u00e4k\u00f6kulmaa niin, ett\u00e4 ty\u00f6ntekij\u00e4si todella oppivat koulutuksesta. Kuinka voit tehd\u00e4 koulutuksesta hauskaa, suhteellista ja saada ty\u00f6ntekij\u00e4t soveltamaan kriittist\u00e4 ajattelua?<\/p>\n Ilia Sotnikov<\/strong> \u2013<\/strong> Netwrixin tuotehallinnan<\/a> johtaja<\/strong><\/a><\/p>\n T\u00e4m\u00e4n kertoi Ilia Sotnikov, joka on taitava tietoturvan asiantuntija. Reaktiivinen l\u00e4hestymistapa kyberturvallisuuteen tarkoittaa, ett\u00e4 keskityt p\u00e4\u00e4asiassa toimenpiteisiin, jotka auttavat suojaamaan IT-ymp\u00e4rist\u00f6\u00e4si tietoturvah\u00e4iri\u00f6ilt\u00e4. Vaikka se on olennainen osa mit\u00e4 tahansa turvallisuusstrategiaa, olen varma, ett\u00e4 suojelu ei ole p\u00e4\u00e4tavoitteesi. Viel\u00e4 t\u00e4rke\u00e4mp\u00e4\u00e4 on, ett\u00e4 sinun on linkitett\u00e4v\u00e4 tietoturvak\u00e4yt\u00e4nt\u00f6si organisaatioriskeihin ja valittava toimenpiteet, jotka pit\u00e4v\u00e4t yrityksesi k\u00e4ynniss\u00e4 haitallisista kybertapahtumista huolimatta. Ja ennakoiva tietoturva auttaa sinua t\u00e4ss\u00e4.<\/p>\n Ennakoiva l\u00e4hestymistapa tarkoittaa, ett\u00e4 tied\u00e4t tarkalleen, mitk\u00e4 hakkerit muodostavat suurimman uhan juuri nyt, mitk\u00e4 j\u00e4rjestelm\u00e4t ja tiedot ovat kriittisimpi\u00e4 organisaatiossasi ja mitk\u00e4 resurssit vaativat vahvimpia turvatoimia. Lis\u00e4ksi se tarkoittaa, ett\u00e4 keskityt yht\u00e4 lailla suojaus-, havaitsemis-, reagointi- ja palautusominaisuuksiin, mik\u00e4 helpottaa IT-tietoturvastrategiasi mukauttamista muuttuviin kyberuhkiin. T\u00e4m\u00e4n ansiosta voit pysy\u00e4 hakkereiden edell\u00e4, k\u00e4sitell\u00e4 kyberuhkia tehokkaammin ja varmistaa liiketoiminnan jatkuvuuden kaikesta huolimatta.<\/p>\n Heather Paunet<\/strong> \u2014<\/strong> Untanglen<\/a> tuotehallinnan johtaja<\/strong><\/a><\/p>\n Mit\u00e4 tulee verkkoturvallisuuteen ja ennakoivasti kyberhy\u00f6kk\u00e4yksi\u00e4 vastaan, vakiotarkistuslistan luominen kuukausittaista yll\u00e4pitoa varten voi helpottaa vuosittain teht\u00e4v\u00e4\u00e4 perusteellista tarkastusta. Joka kuukausi verkonvalvojien tulee rutiininomaisesti varmuuskopioida kaikki tiedot, pit\u00e4\u00e4 ohjelmistolaajennukset ja -korjaukset ajan tasalla, kannustaa ty\u00f6ntekij\u00f6it\u00e4 vaihtamaan salasanoja s\u00e4\u00e4nn\u00f6llisesti ja tarkkailla laitteita ja sovelluksia pit\u00e4en kirjaa tiedonk\u00e4yt\u00f6st\u00e4 tai kaistanleveyden kipupisteist\u00e4.<\/p>\n Yrityksille, jotka joutuvat kyberturvallisuuden reaktiiviseen p\u00e4\u00e4h\u00e4n, IT-tiimi voi toteuttaa joitakin t\u00e4rkeit\u00e4 ensimm\u00e4isi\u00e4 askeleita. Ensimm\u00e4inen askel on varmistaa, ett\u00e4 kaikki ty\u00f6ntekij\u00e4t vaihtavat salasanansa liiketoimintakriittisiin tileihin. T\u00e4m\u00e4 luo puhtaan p\u00e4\u00e4syn ja pystyy est\u00e4m\u00e4\u00e4n luvattoman p\u00e4\u00e4syn verkkoon. Seuraava askel on aloittaa verkon k\u00e4yt\u00f6n segmentointi joko osaston, nimikkeen tai muiden tietojen perusteella. Monet yritykset j\u00e4tt\u00e4v\u00e4t vahingossa kriittiset tiedostot avoinna kaikille ty\u00f6ntekij\u00f6ille, ja t\u00e4m\u00e4 voi olla nopea harhaanjohtaminen tietomurron tiell\u00e4. Kyberturvallisuusuhkiin tai -loukkauksiin reagoinnin yhteydess\u00e4 on erityisen t\u00e4rke\u00e4\u00e4 viesti\u00e4 selke\u00e4sti n\u00e4iden kyberturvallisuusk\u00e4yt\u00e4nt\u00f6jen eduista ja varmistaa, ett\u00e4 ty\u00f6ntekij\u00e4t noudattavat turvallista kyberhygieniaa IT-tiimin korjaaessa mahdollisia haavoittuvuuksia.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC :n<\/a> perustaja\/toimitusjohtaja<\/strong><\/a><\/p>\n Ennakoivan ja reaktiivisen kyberturvallisuuden etuna on usein ero tietojesi turvassa pit\u00e4misen ja hakkeroinnin v\u00e4lill\u00e4. Monet yritykset eiv\u00e4t investoi kyberturvallisuuteen niin kuin niiden pit\u00e4isi ennen kuin ne ovat joutuneet kyberrikollisuuden uhriksi, mik\u00e4 on liian my\u00f6h\u00e4ist\u00e4. Ennakoivalla l\u00e4hestymistavalla yritykset suorittavat tarvittavan due diligence -toimenpiteen suojatakseen tietojaan, tunnistaakseen mahdolliset uhat ja haavoittuvuudet ja toteuttavat asianmukaisia \u200b\u200bvalvontatoimia niiden asioiden korjaamiseksi, jotka v\u00e4hent\u00e4v\u00e4t merkitt\u00e4v\u00e4sti niiden altistumisriski\u00e4.<\/p>\n Michael Oh<\/strong> \u2013<\/strong> TSP LLC :n<\/a> toimitusjohtaja<\/strong><\/a><\/p>\n Ennakoivan kyberturvallisuuden suurin etu on, ett\u00e4 monissa tapauksissa, jos sinuun on murtauduttu, hy\u00f6kk\u00e4\u00e4j\u00e4 kilpailee aikaa vastaan \u200b\u200bsaadakseen paremman jalansijan tai saada arvokasta tietoa verkosta. Jos olet laatinut pelikirjoja kybermurtoihin reagoimisesta, ihmiset ymm\u00e4rt\u00e4v\u00e4t roolinsa tietomurron lievent\u00e4misess\u00e4 ja olet jo harjoitellut tai harjoitellut t\u00e4llaista tapahtumaa varten, pystyt todenn\u00e4k\u00f6isemmin torjumaan hy\u00f6kk\u00e4yksen ennen kuin joku ehtii aiheuttaa merkitt\u00e4v\u00e4\u00e4 vahinkoa yrityksellesi.<\/p>\n Erik Kangas<\/strong> – toimitusjohtaja,<\/strong> valotiede<\/a><\/p>\n Ennakoiva kyberturvallisuus keskittyy j\u00e4rjestelmien aukkojen ja heikkouksien korjaamiseen ennen niiden hy\u00f6dynt\u00e4mist\u00e4; reaktiivinen keskittyminen reagoimaan tietoturvaloukkauksiin niiden esiintymisen j\u00e4lkeen. Ennakoivan tietoturvan kustannukset ovat huomattavasti pienemm\u00e4t kuin tietomurtojen ja ongelmien hallinnan kustannukset. Ennakoiva tietoturva toimii my\u00f6s aikataulusi mukaan, verrattuna reaktiiviseen tietoturvaan, jossa sinun on pudotettava kaikki ja ty\u00f6skennelt\u00e4v\u00e4 suuren aikapaineen alla hy\u00f6kk\u00e4\u00e4jien aikataulun mukaisesti.<\/p>\n Uri May <\/em><\/strong> \u2014 Huntersin<\\\/a><\/strong> perustaja ja toimitusjohtajaVPN INFORM CLICK<\/a><\/strong><\/p>\n T\u00e4m\u00e4n p\u00e4iv\u00e4n uhkien havaitsemisen ja reagoinnin maisema tuntee useita haasteita:<\/p>\n Ainoa tapa kohdata hy\u00f6kk\u00e4\u00e4j\u00e4t, mutta my\u00f6s ohittaa hy\u00f6kk\u00e4\u00e4j\u00e4t, on olla ennakoiva \u2013 meill\u00e4 ei ole varaa odottaa reagointia. Hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t ole koskaan reaktiivisia.<\/p>\n Mutta ennakointi on v\u00e4h\u00e4ttely\u00e4; onnistuakseen havaitsemisen on oltava ennakoivaa nopealla ja skaalautuvalla tavalla. Ainoa tapa tehd\u00e4 niin on k\u00e4ytt\u00e4\u00e4 koneen tehoa ja kaikkia organisaatiotietoja toisiinsa yhteydess\u00e4, aivan kuten hy\u00f6kk\u00e4\u00e4j\u00e4 tekee.<\/p>\n Chelsea Brown<\/strong> \u2013<\/strong> Digital Mom Talkin<\/a> toimitusjohtaja ja perustaja<\/strong><\/a><\/p>\n Kun kyberhy\u00f6kk\u00e4ys tapahtuu, 60 % yrityksist\u00e4 hakeutuu konkurssiin kuudessa kuukaudessa. T\u00e4m\u00e4 ei johdu korjaamisen tai korjaamisen kustannuksista ja digitaalisen turvallisuuden lis\u00e4\u00e4misest\u00e4. Yritys hakeutuu konkurssiin muiden seurausten vuoksi, jotka liittyv\u00e4t kyberhy\u00f6kk\u00e4yksiin, joita he eiv\u00e4t ennakoi ja joihin he eiv\u00e4t ole varautuneet. Useimmat kyberhy\u00f6kk\u00e4yksen kohteeksi joutuneet yritykset joutuvat oikeuteen, osavaltion ja liittovaltion sakkoihin, mainevaurioita ja liiketoiminnan menetyksi\u00e4 kyberhy\u00f6kk\u00e4ysten seurauksena. N\u00e4m\u00e4 kustannukset ovat enemm\u00e4n kuin kustannukset, jotka aiheutuvat tietoturvak\u00e4yt\u00e4nt\u00f6jen, -menettelyjen ja -laitteiden asentamisesta ja pit\u00e4misest\u00e4 ajan tasalla.<\/p>\n Michael Rotondo<\/strong> \u2013<\/strong> Silent Sectorin<\/a> perustajaosakas<\/strong><\/a><\/p>\n Kyberturvallisuus m\u00e4\u00e4ritell\u00e4\u00e4n usein kahdella vaihtoehdolla. Voit joko yll\u00e4pit\u00e4\u00e4 ennakoivaa puolustusta, joka on vahvasti riskeihin perustuva ja suunniteltu est\u00e4m\u00e4\u00e4n pahojen asioiden tapahtuminen, tai reaktiivista puolustusta, joka perustuu uskoon, ett\u00e4 huonoja asioita tapahtuu ja meill\u00e4 on parempi tapa k\u00e4sitell\u00e4 niit\u00e4. Vaikka molemmilla on puolensa, todellisuudessa paras ratkaisu on n\u00e4iden kahden menetelm\u00e4n yhdistelm\u00e4. Useimmat tietoturvap\u00e4\u00e4t\u00f6kset, kuten IT-p\u00e4\u00e4t\u00f6kset, perustuvat yleens\u00e4 kolmeen tekij\u00e4\u00e4n. N\u00e4it\u00e4 ovat budjetti, aiheen ymm\u00e4rt\u00e4minen ja resurssien saatavuus.<\/p>\n Kysymys ei ole, voitko verrata ennakoivaa ja reaktiivista kyberturvallisuutta. Pikemminkin kysymys kuuluu, mik\u00e4 on tasapaino reaktiivisten ja ennakoivien toimenpiteiden v\u00e4lill\u00e4, joita tarvitaan yrityksen turvallisuuden s\u00e4ilytt\u00e4miseksi?<\/p>\n N\u00e4iden kahden menetelm\u00e4n yhdistelm\u00e4 tarvitaan t\u00e4ydelliseen puolustusaseeseen. Ennakoivasti tarvitset prosesseja, k\u00e4yt\u00e4nt\u00f6j\u00e4 ja standardeja varmistaaksesi, ett\u00e4 olet turvallinen ja vaatimustenmukainen, mutta t\u00e4ydellisen suojausasennon saavuttamiseksi sinun on varmistettava, ett\u00e4 sinulla on valmiudet reagoida haitalliseen toimintaan. Sinulla voi esimerkiksi olla p\u00e4\u00e4tepisteratkaisu, joka asettaa automaattisesti hiekkalaatikkoon k\u00e4ytt\u00e4j\u00e4n tietokoneen, kun h\u00e4n napsauttaa tietojenkalasteluviesti\u00e4 tai lataa haittaohjelmia. Mit\u00e4 tulee niille, jotka luulevat, ettei heill\u00e4 ole mit\u00e4\u00e4n, mit\u00e4 joku haluaisi varastaa, niin jatkamme rukouksen, kynttil\u00f6iden sytytt\u00e4mist\u00e4 ja parasta toivomista.<\/p>\n Itay Yanovski<\/strong> \u2013 strategiajohtaja ja<\/strong> Cyberintin<\/a> perustaja<\/strong><\/a><\/p>\n Pohjimmiltaan ennakointi kyberturvallisuuden suhteen tarkoittaa, ett\u00e4 lievenn\u00e4t uhkaa sen sijaan, ett\u00e4 reagoit tapahtumaan. Jotta voit toimia uhkaan, tarvitset uhkatiedon, joka viime k\u00e4dess\u00e4 ratkaisee reaktiivisuuden ja proaktiivisuuden eron. Hyv\u00e4 esimerkki ennakoivasta l\u00e4hestymistavasta organisaatiosi j\u00e4rjestelmien turvaamiseksi on uhkien etsint\u00e4\u00e4 varten uhantiedustelutietojen hy\u00f6dynt\u00e4minen.\u00a0<\/p>\n Uhkien mets\u00e4stys on prosessi, jossa etsit\u00e4\u00e4n aktiivisesti merkkej\u00e4 kompromisseista yritysj\u00e4rjestelmist\u00e4. Ollaksesi tehokas, sinun on keskitytt\u00e4v\u00e4 uhkien etsimiseen ty\u00f6kaluissa, taktiikoissa ja menettelyiss\u00e4 (TTP), joita hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4ytt\u00e4v\u00e4t. T\u00e4m\u00e4 hypoteesiin perustuva mets\u00e4stys vaatii syv\u00e4llist\u00e4 ymm\u00e4rryst\u00e4 sek\u00e4 TTP:st\u00e4 ett\u00e4 erityisest\u00e4 uhkamaisemastasi, ja p\u00e4\u00e4asiallisesti tunnistaa, kuka hy\u00f6kk\u00e4\u00e4 kimppuusi ja miten. Ennakoivan tiedusteluvetoisen uhkien mets\u00e4styksen sis\u00e4llytt\u00e4minen kyberturvallisuusohjelmaasi voi parantaa mahdollisuuksiasi v\u00e4ltt\u00e4\u00e4 tietomurrot ja minimoida havainnointi- ja reagointiajan, jos tietomurto tapahtuu. Ennakoivan l\u00e4hestymistavan omaksumatta j\u00e4tt\u00e4minen voi osoittautua \u2013 jos rikkomus tapahtuu \u2013 taloudellisesti kalliiksi ja vaikuttaa negatiivisesti br\u00e4ndin maineeseen.<\/p>\n Daniel William Carter<\/strong> \u2013<\/strong> IDStrongin<\/strong> kyberturvallisuuskonsultti<\/a><\/p>\n Kattavan kyberturvallisuusstrategian toteuttamiseksi tarvitset molemmat. Reaktiiviseen strategiaan verrattuna ennakoiva kyberturvallisuusstrategia auttaa sinua ehk\u00e4isem\u00e4\u00e4n ja\/tai valmistautumaan paremmin hakkeroinnin tapahtuessa. N\u00e4in varmistat, ett\u00e4 olet paremmin valmistautunut. Proaktiivista strategiaa k\u00e4ytt\u00e4ess\u00e4\u00e4n henkil\u00f6kuntasi ovat my\u00f6s koulutettuja kyberhygieniasta paremmin. Voit olla varma, ett\u00e4 hakkerointia ei tapahdu ty\u00f6skennelless\u00e4si eritt\u00e4in p\u00e4tevien ty\u00f6ntekij\u00f6iden kanssa.<\/p>\n Korkea riski ja heikot alueet n\u00e4kyv\u00e4t paremmin yritysten omistajille. Reaaliaikainen seuranta antaa t\u00e4ydellisen kuvan mahdollisista uhista. Ennakoiva l\u00e4hestymistapa vahvistaa yhti\u00f6n puolustusta ja lis\u00e4\u00e4 my\u00f6s nollap\u00e4iv\u00e4n hy\u00f6kk\u00e4yksen mahdollisuuksia. Toimiakseen tehokkaasti se vaatii pitk\u00e4aikaista sitoutumista. Suurille yrityksille, jotka turvaavat merkitt\u00e4vi\u00e4, arvokkaita ja jatkuvasti kasvavia tietokokonaisuuksia, ennakoivan kyberturvallisuuden mahdollisuus on yh\u00e4 houkuttelevampi.<\/p>\n Chase Norlin<\/strong> \u2013<\/strong> Transmosisin<\/a><\/strong> toimitusjohtaja<\/a><\/strong><\/p>\n Ennakoiva vs reaktiivinen l\u00e4hestymistapa on yh\u00e4 arvokkaampaa, koska teknologia, erityisesti teko\u00e4ly, mahdollistaa kyberturvallisuusyhti\u00f6iden aktiivisen uhkien mets\u00e4styksen ep\u00e4tavallisen k\u00e4ytt\u00e4ytymisen perusteella. T\u00e4m\u00e4 on huomattavasti erilaista kuin Ennakoiva vs. reaktiivinen kyberturvallisuus, mik\u00e4 on parempi l\u00e4hestymistapa yrityksellesi? T\u00e4ss\u00e4 on mit\u00e4 arvovaltaisilla kyberturvallisuusasiantuntijoilla on sanottavaa.<\/p>\n","protected":false},"author":1,"featured_media":355607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8477],"tags":[],"class_list":["post-264598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-vpn-ja-yksityisyys"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/264598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=264598"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/264598\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/355607"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=264598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=264598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=264598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Reaktiivinen kyberturvallisuus<\/h3>\n
\n
Ennakoiva kyberturvallisuus<\/h3>\n
\n
Ennakoiva vs reaktiivinen kyberturvallisuus \u2013 Asiantuntijoiden lausunnot<\/h2>\n
\n
\nreagoiminen h\u00e4lytykseen. Ennakoivassa asenteessa kyberturvallisuusanalyytikot voivat lievent\u00e4\u00e4 mahdollisia uhkaskenaarioita kauan ennen niiden toteutumista, koska useammilla kyberhy\u00f6kk\u00e4yksell\u00e4 on pidempi kesto ja ne ovat luonteeltaan strategisia.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"