Tietovuodot

Lue kuinka tietovuodot vaarantavat yritysturvallisuutta ja kuinka ne voidaan välttää.

Illustration data breach

Mikä on tietovuoto?

Tietovuoto on arkaluontoisen ja luottamuksellisen henkilökohtaisen tai taloudellisen tiedon tahallinen tai tahaton päätyminen epäluotettavaan ympäristöön.

Tietovuodot ilmenevät, kun kyberrikolliset murtautuvat yritykseen tai verkkopalveluun varastaen asiakkaiden tai käyttäjien henkilökohtaisia tietoja. Nämä tiedot voivat sisältää kaikkea henkilötiedoista, kuten nimistä, henkilöturvatunnuksista ja osoitetiedoista suoranaisesti haitallisiin tietoihin, kuten luottokorttinumeroihin tai pankkitunnuksiin. Muita tavoiteltavia tietoja voivat olla aineettomat omaisuudet, liiketoimintasalaisuudet tai muut luottamukselliset tiedot.

Tietovuotojen kustannukset yrityksille

Todellisia tietovuotojen aiheuttamia kustannuksia on vaikeaa laskea, mutta Euroopan Unionin GDPR-asetuksessa on ilmoitettu yrityksille rangaistukseksi tietovuodosta jopa 20 miljoonan euron, tai 4 % liikevaihdosta, suuruinen sanktio.

Tässä muutamia julkisesti saatavilla olevia lukuja:

1. Toukokuussa 2019 Equifax ilmoitti heille vuonna 2017 sattuneen tietovuodon aiheuttaneen kokonaisuudessaan 1.352 miljardin dollarin kustannukset ylittäen heidän 125 miljoonan dollarin kyberturvavakuutuksensa moninkertaisesti.

2. British Airways sai puolestaan 20 miljoonan punnan sakot seurauksena tietovuodosta, jossa oli osallisena satojen tuhansien asiakkaiden tiedot.

3. TalkTalk SQL-injektiohyökkäys: 60 miljoonaa puntaa ja yli 100 000 menetettyä asiakasta.

4. Ison-Britannian Information Commissioner’s Office (ICO) asetti Marriott-hotellilketjulle 18.4 miljoonan punnan sakon heidän Starwood Preferred Guest kanta-asiakasohjelmaan kohdistuneen tietovuodon seurauksena, jossa paljastui yli 339 miljoonaa henkilötietoa.

5. Vähittäiskauppaketju Target – 18.5 miljoonan dollarin sovittelukustannukset

6. Verizon laski ostotarjoustaan Yahoo!:sta 350 miljoonalla dollarilla kahden eri tietovuodon paljastuttua.

Suorien taloudellisten kustannusten lisäksi tietovuodot aiheuttavat yrityksille myös epäsuoria kustannuksia asiakkaiden, kumppaneiden, työntekijöiden ja muiden sidosryhmien menetetyn luottamuksen muodossa. Näin ollen tietovuodolla voi olla kauaskantoiset seuraukset, jotka näkyvät vielä vuosia ongelman korjaantumisen jälkeenkin.

Kuinka välttää tietovuodot

Suurin osa tietomurroista saa alkunsa esimerkiksi tietojenkalastelusta, mikä tekee perinteisistä puolustusmenetelmistä tehottomia. Siirtyminen pilviympäristöön hankaloittaa tilannetta entisestään. On kuitenkin olemassa useita keinoja, joilla yritykset ja yksityiset henkilöt voivat madaltaa tietovuodon mahdollisuutta.
Nämä keinot edellyttävät investointeja

  • Konesalien fyysiseen turvallisuuteen
  • Käyttäjien kouluttamiseen ja tietoturvaymmärryksen lisäämiseen
  • Päätelaitesuojaukseen
  • Kykyyn havaita järjestelmiin tunkeutumisia ja vastata niihin EDR- tai MDR-ratkaisujen avulla

Millä tavoin tietovuodot voidaan havaita?

Nykyaikaiset tietovuotojen havaitsemisstrategiat nojaavat yleisesti päätelaitteiden ja verkkoliikenteen datavirran keräämiseen ja yhdistelyyn, saapuvan datan reaaliaikaiseen käsittelyyn ja analysointiin, ja tiedon varastointiin myöhempää analysointia varten. Sisään tuleva data käsitellään algoritmien avulla, jotka hyödyntävät käsin kirjoitettuja sääntöjä sekä koneoppimista. Sitä mukaa kun uusia taktiikoita, tekniikoita ja menettelytapoja, sekä uhkien indikaattoreita löydetään, järjestelmien havaitsemislogiikkaa päivitetään. Näitä voidaan myös käyttää datahistorian läpikäymiseen, jolla voidaan varmistaa, että hiljattain löydettyjä hyökkäysvektoreita ei ole jäänyt havaitsematta.

Tietovuodon välttäminen F-Securen MRD-ratkaisun avulla

F-Securen Countercept on nykyaikainen MDR-palvelu, joka pohjautuu oletettujen tietovuotojen periaatteeseen. Käytännössä tämä tarkoittaa sitä, että F-Securen Countercept-palvelun Threat Hunting-tiimi työskentelee olettaen, että yritysten perinteiset suojausmekanismit ovat tehottomia nykyaikaisia uhkia vastaan, ja etsivät aktiivisesti uusia tunnistamattomia uhkia. Countercept tarjoaa jatkuvaa valvontaa asiakkaan pilviympäristöön, kuten Office 365- ja Azure AD-sovelluksiin, kartoittaen uusimpia taktiikoita, tekniikoita ja menettelytapoja. Havaitessaan murtautumisen, Countercept siirtyy saumattomasti tietoturvapoikkeamien hallintaan vastaamaan uhkaan ja estääkseen tietovuodon.