Skip to Content

Kyberturvallisuuden tilannekuva ja toimintakyky 24/7 toiminnan jatkuvuuden varmistajana

04.10.2017 | Kunta- ja sotepäättäjät | Tero Hemming


Mielestäni suuressa osassa suomalaisia yrityksiä ja yhteisöjä voidaan toimintaympäristö mieltää digitaaliseksi ”digitalisaation viitekehyksessä”, vaikka toimintaprosessit saattavat vaatiakin vielä hienoista digiautomatisointia. Teknisten ympäristöjen monimutkaistuessa ja integraatioiden lisääntyessä yksittäisten logitapahtumien informaatioarvo alkaa pirstaloitua. Tarvitaan kykyä kytkeä tapahtumat osaksi sähköistä toimintaprosessia ja ristiinkorreloida poikkeavuudet informaatiovirrasta.

Blogikirjoituksen otsikko antaa paljon lupauksia, joten poimitaan sieltä muutama punainen lanka ohjaamaan sisältöä. Selkeät kokonaisuudet otsikossa ovatkin: Tilannekuva, toimintakyky sekä jatkuvuuden varmistaminen.

Aloitetaan pohdinta termistä tilannekuva. Tilannekuvan muodostaminen vaatii tietoa, kykyä jäsennellä saatu tieto oikeankokoisiksi ja -muotoisiksi palasiksi sekä näkemystä analysoida tiedosta normaalit ja epänormaalit informaatiopartikkelit. Tiivistettynä siis vaikkapa yhden sovellusympäristön tai käyttäjätietokannan käyttöloki, josta on analysoitu normaali ja normaalin poikkeukset. Normaalin ja epänormaalin erottaminen vaatiikin sitten jo sekä toimintaprosessien että teknisen toimintaympäristön tuntemusta.

Laajennettuna käsitteenä tilannekuvan muodostaminen vaatii siis asiakkaan toimintaympäristön ja liiketoimintaprosessien tuntemusta, tietojärjestelmien käyttötapausten tunnistamista sekä vahvan teknisen osaamisen valvonta- ja raportointityökalujen virittämiseksi soittamaan oikeaa sävelmää kaiken tämä taustalla. Tilannekuvan yhteydessä mainitaan usein SIEM-järjestelmä ja/tai keskitetty lokienhallinta. Tilannekuvan muodostamisen yhteydessä tulee myös tietosuojakysymykset käsitellä perinpohjaisesti.
 

"Mielestäni nykypäivän tietoturvakontrolleja operoiva toimielin on toimintakykyinen vain, jos resursointi ja työnjohto pystyvät ohjaamaan ihmisten toimintaa ja keskittämään ”tulen oikeaan painopisteeseen” tilanteen niin vaatiessa."

Tarkastellaan seuraavaksi otsikon sanaa toimintakyky. Tässä yhteydessä toimintakyky on paljon luvattu. Tarkoittaako se sitä, että kyetään operoimaan kaikkia teknisiä tietoturvallisuuden kontrollijärjestelmiä siten, että mahdollinen tietoturvaloukkaus havaitaan, estetään ja toimintakyky järjestelmien ylläpidollisessa mielessä säilyy kokoajan? Vai tarkoittaako se sitä, että asiakkaan liiketoiminta säilyttää kyvykkyytensä toimia normaalin puitteissa? Ilman muuta asiakasta kiinnostaa liiketoiminnan keskeytymättömyys, ja tämän pitäisi kiinnostaa myös meitä palveluntarjoajia, tästä toivottavasti olemme samaa mieltä. Liian usein organisaatio on kuitenkin pilkkonut tai jopa hukannut kontrollit monitoimittajaympäristön syövereihin siten, että työnohjaus, toimintaprosessit ja tapahtumien näkyvyys toimijalta toiselle on hävinnyt. Mielestäni nykypäivän tietoturvakontrolleja operoiva toimielin on toimintakykyinen vain, jos resursointi ja työnjohto pystyvät ohjaamaan ihmisten toimintaa ja keskittämään ”tulen oikeaan painopisteeseen” tilanteen niin vaatiessa. Lisäksi on huolehdittava, että teknisten tietoturvakontrollien operointi on mahdollista yhdestä pisteestä siten että näkyvyys, osaaminen ja riittävät käyttöoikeudet tarvittaviin järjestelmiin ovat kunnossa.

Otsikon viimeinen lupaus jatkuvuuden varmistaminen tuoksuu vahvasti riskienhallinnalle. Organisaation tulisi kyetä arvioimaan digitaalisen toimintaympäristönsä tärkeyttä riskilähtöisesti. Millainen rooli digitaalisella toimintaympäristöllä on meille, mitä meille maksaa toiminnan keskeytyminen rahana, maineena tai vaikkapa työtyytyväisyytenä? Seuraavaksi tulisi kyetä tunnistamaan liiketoiminnan taustalla olevat teknologiat, tietojärjestelmät ja integraatiot sekä mallintaa niihin liittyvät uhkatekijät. – Tämän jälkeen luonnollinen reitti on teknisten kontrollien valinta, lokitiedon koostaminen osaksi teknisen ympäristön tilannekuvaa sekä operatiivisen toimintakyvyn varmistaminen. Viestintäohjeistuksen kuvaaminen osaksi häiriönhallintaprosessia parantaa osaltaan valmiuksia selviytyä poikkeustilanteesta.

Tilannekuva ja SIEM ovat kuluneen vuoden aikana tulleet poikkeuksetta esille lähes jokaisen asiakkaamme ja yhteistyökumppanimme kanssa keskustellessa. Useasti organisaation toiveena ovat kaiken kattava lokien kerääminen, kaikkien tapahtumien luokittelu ja ymmärtäminen. Huolenaiheeksi muodostuu reagointikyvykkyyden varmistaminen siten, että oikeat ihmiset käyttäisivät oikeita välineitä oikeaan aikaan kun tilanne sitä vaatii. Realiteettina iskevät silmille kustannukset, järjestelmä maksaa hirveästi, käyttöönotto vaatii hillittömät resurssit ja kestää useita kuukausia. Eikä ylläpitokaan taida ihan vasemmalla kädellä onnistua. Kuulostaako tämä liian haasteelliselta yhtälöltä toteuttaa?

Määrittelyä ja suunnittelua totta kai tarvitaan, sen kuuluisan riskilähtöisen ensiarvion jälkeen. Edellä mainitut haasteet on kuitenkin mahdollista selättää. – Tekninen tilannekuvapalvelu on mahdollista tuottaa kustannustehokkaasti ilman suuria investointeja tai kallista käyttöönottoprojektia. Tilannekuvan muodostaminen voidaan aloittaa keskeisistä kriittisistä solmukohdista, joissa organisaation liikennevuot, applikaatiot ja tapahtumien normaalit voidaan tunnistaa ja näytteistää. Digitaalisen toimintaympäristön tilannekuvaa laajennetaan ja skaalataan nostaen mukaan liiketoimintakriittisiä sovellusympäristöjä, integraatioita ym. kunnes on saavutettu kokonaisuuden kannalta riittävä näkyvyys. Riittävyyden määrittelee tietenkin kaiken taustalla oleva riskiarvio. Riittävyys, kuten riskiarviokin on jatkuvasti päivitettävä tietoisuus organisaation liiketoiminnan nykytilasta ja toiminnallisista vaatimuksista kyberturvallisuudelle ja jatkuvuudelle.

Mikäli haluat kuulla ehdotuksemme mallista kuinka digitaalisen toimintaympäristösi kyberturvallisuuden ja tietosuojan tilannekuva muodostetaan skaalautuvasti ja kustannustehokkaasti, sekä siten että kokonaisratkaisu palvelee aina liiketoimintasi tarpeita - Ole yhteydessä, autamme mielellämme!

Tutustu myös Marko Ruotsalan blogikirjoitukseen Riskienhallinnalla tuloksia kyberturvallisuuteen ja tietosuojaan

Seuraavaksi Kyberturvallisuuden ja tietosuojan ytimessä syksyllä 2017 blogisarjassa tulemme julkaisemaan:
”EU tietosuoja-asetuksen soveltamiseen valmistautuminen. Myyttejä ja väärinymmärryksiä asetukseen liittyen


04.10.2017

|

Kategoriat: Kunta- ja sotepäättäjät

Tero Hemming

Tero Hemming

palvelupäällikkö

Kirjoittaja toimii Istekki Oy:n turvallisuus- ja riskienhallintapalveluissa palvelupäällikkönä. Hänellä on vahva kokemus liiketoimintalähtöisistä tietoturvaratkaisuista ja -teknologioista.



Jaa sivu somessa:

 

Tietoa blogista

Blogissamme Istekin asiantuntijat valottavat digitalisaation tulevaisuuden näkymiä ja nykytilannetta julkisyhteisöjen ja terveydenhuollon ammattilaisten, päättäjien sekä tietohallinnon näkökulmasta.

 

TUTUSTU KIRJOITTAJIIN