PÄÄSEEKÖ HAKKERI SISÄÄN –penetraatiotestaus paljastaa IT-ympäristön heikkoudet

Tietoturvan ja tietosuojan laiminlyönneistä aiheutuu liiketoiminnalle merkittäviä riskejä ja kustannuksia. Liiketoiminnan jatkuvuutta vaarantavien kyberhyökkäysten uhka on kasvanut ja myös viranomaiset voivat määrätä seuraamuksia organisaatioille, jotka eivät noudata EU:n yleisen tietosuoja-asetuksen (GDPR) periaatteita riittävän tarkasti. Esimerkiksi varustamojätti Maerskiin kohdistunut kryptovirushyökkäys salasi yrityksen tietokoneet ja palvelimet, ja aiheutti organisaatiolle Maerskin arvion mukaan 250–300 miljoonan dollarin kustannukset.

MURTAUTUMISTESTAUS LAITTAA IT-YMPÄRISTÖN KOETUKSELLE

Penetraatio- eli murtautumistestauksessa tietojärjestelmien, verkkojen ja web-sovellusten suojaus pannaan koetukselle kyberturva-asiantuntijoiden toimesta. Simuloidussa hyökkäyksessä asiantuntijoiden tavoitteena on löytää haavoittuvuuksia, joiden kautta todellinen hyökkääjä voisi saada haltuunsa arkaluontoisia tietoja tai häiritä yrityksen tietojärjestelmiä sekä niistä riippuvaisia liiketoimintaprosesseja ja liiketoimintaa. Murtautumistestauksen tuloksena syntyy priorisoitu lista toimenpidesuosituksista, jonka perusteella asiakas voi korjata havaitut puutteet ja näin ehkäistä niiden käyttämisen hyväksi tietomurroissa ja hyökkäyksissä.

Murtautumistestaus tuo yritykselle sekä suoria että välillisiä hyötyjä:

1. Pienentää kyberhyökkäysten ja niihin liittyvien haittavaikutusten riskiä: liiketoiminnan keskeytykset, taloudelliset tappiot, asiakkaiden luottamuksen menetys, sanktiot.

2. Auttaa vakuuttamaan johdon, asiakkaat ja muut sidosryhmät yrityksen tietoturvan  tasosta.

3. Tukee viranomaisvaatimusten täyttämistä (esim. GDPR).

4. Parantaa riskienhallintaa: päätöksenteon ja priorisoinnin tueksi saadaan faktatietoa  todellisista haavoittuvuuksista.

5. Parantaa turvallisuuden tasoa ja tukee organisaation oppimista