Uusimmat
Lokakuu on Kymelaaksossa kyberkuu.
Miten yrityksesi selviää tietomurrosta tai kyberhyökkäyksestä? Vahvista yrityksesi kriisinkestävyyttä – harjoittele kyberpoikkeus- ja -kriisitilanteiden johtamista.
Miksi kybertilanteita kannattaa harjoitella?
Kyberhyökkäysten määrä on kasvanut kaikkialla maailmassa ja myös suomalaisiin organisaatioihin kohdistuu yhä enemmän ja yhä kohdennetumpia kyberhyökkäyksiä kuten tietojenkalastelua, kiristyshaittaohjelmia, murtautumisyrityksiä ja palvelunestohyökkäyksiä (lähde: Traficomin Kyberturvallisuuskeskus).
Kyberharjoittelu on turvallinen tapa arvioida yrityksen kriisivalmiuksia ja varautumista sekä siihen liittyvää dokumentaatiota kuten jatkuvuus- ja kriisiviestintäsuunnitelmia. Toimiva suunnitelma on testattu suunnitelma.
Miten harjoittelu etenee?
Harjoittelu kannattaa aloittaa niistä tilanteista, joista syntyy yritykselle eniten vahinkoa ja jotka ovat todennäköisimpiä. Harjoituksessa käydään läpi kuvitteellista, mutta mahdollisimman todenmukaista häiriötilannetta.
Yritys päättää, kuinka monta henkilöä harjoitukseen osallistuu. Voi olla hyödyllistä, että erilaisissa rooleissa olevat henkilöt osallistuvat harjoitukseen, jolloin tilannetta voidaan harjoitella tiiminä.
Harjoituksen alussa annetaan tieto siitä, että jotain on tapahtunut. Yritykselle annetaan aikaa alkaa muodostaa tilannekuvaa ja omaa reagointiaan, jonka jälkeen tilanne etenee.
Pitääkö harjoittelua varten harjoitella?
Ei tarvitse! Harjoittelun on tarkoitus nostaa esiin kehitettäviä asioita. Oli kyse sitten yrityksen ohjeistuksista, konkreettisista turvallisuuteen tähtäävistä toimenpiteistä tai osaamisesta.
Harjoitteluun osallistuvalla henkilöllä on syytä olla tiedot yrityksen ohjeistuksista ja toimintatavoista. Valmiiksi voi varata esimerkiksi jatkuvuus- ja palautumis-, kriisiviestintä- sekä tietoturvasuunnitelman.
On olemassa myös harjoituksia, jotka vaativat teknistä osaamista. Niitä toteutetaan harjoittelua varten luodussa virtuaaliympäristössä, jossa voidaan selvittää tapahtuman juurisyitä ja korjaustoimia teknisesti.
Missä ja milloin harjoitella?
Xamkin kyberturvahankkeet tarjoavat Kymenlaakson yrityksille maksuttomia verkossa tehtäviä harjoituksia, joista ensimmäiset järjestetään 10. ja 16.10. Kyberturvahankkeiden ylläpitämästä Kyberaseman tietopankista löytyy myös itsenäisesti suoritettavia harjoituksia.
Suomen suurin maksuton kyber- ja tietoturvatilanteiden johtamisharjoitus on Digi- ja viestintäviraston järjestämä Taisto, johon voi osallistua vuosittain marraskuussa. Harjoitus tehdään verkossa.
Useat kyber- ja tietoturvan asiantuntijat tarjoavat yrityksille räätälöityjä ja ohjattuja harjoituksia. Kyberturvallisuuskeskuksen verkkosivuilta löytyy tietoa harjoituspalveluiden tarjoajista ja paljon materiaalia harjoittelun tueksi.
Teksti: Xamkin kyberturvatiimi
Katso lisää:
Dvv.fi/taisto
Kyberturvallisuuskeskus.fi
Kyberasema.fi