Verkkorikollisuudesta on tullut valtavirtaa. Ransomware-hyökkäyksiä tehtaillaan palveluna, ja uhriksi voi joutua kaiken kokoiset organisaatiot. Liiketoiminnasta ja taloudesta vastaavat johtajat kaikkialla ovatkin havahtuneet liiketoiminnan jatkuvuuteen kohdistuvaan vaaraan, ja kyberturvallisuusstrategioita hiotaan aktiivisesti. Yhä useammat organisaatiot ovat valinneet kyberpuolustuksensa viimeiseksi linjaksi Dellin Power Protect Cyber Recovery -kyberholvin. Lue miksi.
Verkkorikollisuus on kolmanneksi suurin maailmantalous USA:n ja Kiinan jälkeen. Opportunistinen verkkorikollisuus levittää lonkeroitaan yhä laajemmalle alueelle: Suomessakin pelkästään Akira-kiristyshaittaohjelmien uhriksi joutui keskimäärin yksi yritys kuukaudessa vuonna 2023. Samalla valtiolliset toimijat ovat muuttuneet yhä röyhkeämmiksi.
Kiristyksen uhriksi kelpaa jokainen organisaatio, jonka liiketoiminta on riippuvaista datasta. Tähän onkin moni yritys jo herännyt ja, myös NIS2-direktiivin vaatimiin, toimenpiteisiin toiminnan jatkumisen varmistamiseksi on ryhdytty.
Tämän ovat havainneet myös verkkorikolliset. Kyberturvallisuuskeskuksen mukaan kaikissa Akira-hyökkäyksissä rosvot ovat nähneet erityistä vaivaa tuhotakseen varmuuskopiot. Huolestuttava kehityskulku pakottaa monet miettimään uudelleen varmuuskopioinnin ja palautumisen eri kerroksia.
Cyber Vault eli kyberholvi tarjoaa petollisen yksinkertaisen ratkaisun kriittisen datan turvaamiseen
Viranomaisten suosittelema tapa turvata organisaatioiden kriittinen data on eristää se kaikkien yhteyksien ulkopuolelle. Juuri tähän ajatukseen perustuu Dellin PowerProtect Cyber Recovery, josta käytämme termiä kyberholvi.
Dellin kyberholvi on teknologiana täysin uniikki ja sen idea on petollisen yksinkertainen: Holvi sijaitsee tarkkaan harkitussa fyysisessä sijainnissa kaukana tuotantoympäristöstä. Se ei ole yhteydessä mihinkään, eikä sinne ole olemassa verkkoyhteyksiä. Holvin fyysinen turvallisuus on varmistettu, ja sinne tallennettu data on lukittu. Koska holvi on eristetty, se ei edellytä kovinkaan paljon ylläpitoa, vaan toimii pitkälti automaattisesti.
Kerran päivässä holvi luo itse yhteyden yrityksen tuotantoympäristöön noutaakseen uuden datan turvaan. Yhteys on toteutettu tavalla, jota ei voida havaita, vaikka tuotantoympäristöön olisi murtauduttu.
Kyberholvi syväskannaa (Full-content analytics) sinne tallennettavan datan
Holvi on myös varustettu tekoälyyn perustuvalla koneoppimismallilla, joka syväskannaa (Full-content analytics) kaiken käsiteltävän datan sisällön. Tämä eroaa esimerkiksi varmuuskopioinnissa tehtävästä pintaskannauksesta siten, että holvi paikantaa myös datan sisältöön tehdyt muutokset. Monet tämän päivän edistyneistä verkkohyökkäyksistä toteutetaan muokkaamalla datan sisältöä juuri sen verran, että siitä saadaan tehtyä käyttökelvotonta.
Tämä tarkoittaa sitä, että kyberholvi voi hyvinkin olla se, joka ensimmäisenä kertoo rikollisten läsnäolosta yrityksenne järjestelmissä. Se osaa myös automaattisesti kertoa vuorokauden tarkkuudella, milloin datan korruptoiminen on alkanut.
Miten kyberholvi eroaa varmuuskopioinnista?
Kyberholvilla on paljon yhtäläisyyksiä perinteiseen varmuuskopiointiin, mutta ne palvelevat eri päämääriä.
Varmuuskopioinnin ensisijainen tarkoitus on varmistaa nopea palautuminen tavanomaisemmissa virhetilanteissa, esimerkiksi palvelimen kaatuessa tai tietojärjestelmässä tapahtuneen virheen jäljiltä. Siihenkin liittyy toki paljon myös kyberturvallisuuden alle meneviä seikkoja, ja usein varmuuskopioinnin koventaminen on hyvä ensiaskel turvallisuuden parantamiseen.
Kyberholvi varmistaa liiketoiminnan nopean jatkuvuuden tilanteessa, jossa organisaation koko tuotantoympäristö menetetty.
Miten kyberholvi eroaa Disaster Recovery -ratkaisuista?
Vastaus tähän on hankalampi. Kyberholvi voidaan mieltää myös Disaster Recovery -ratkaisuksi. Sellaisena se kuitenkin eroaa sekä toteutukseltaan että ominaisuuksiltaan esimerkiksi Zertosta. Toisaalta kyberholvia voidaan pitää myös datan turvaamisen ylimpänä kerroksena – viimeisenä puolustuslinjana, joka varmistaa, etteivät rosvot voita.
Kyberholvi on ratkaisu datan ehdottomaan turvaamiseen. Zerto-toteutuksetkin turvaavat dataa, mutta painotus on palautumisen nopeudessa ja datamenetysten minimoimisessa. Kattavimman turvan yritys tietysti saa hyödyntämällä molempia.
Mitä kyberholviin kannattaa tallentaa?
Kyberholvia voi verrata nimensäkin puolesta pankin holvissa sijaitsevaan tallelokeroon. Sinne talletetaan omaisuus, jota ei ole missään tapauksessa varaa menettää. Liiketoiminnasta puhuttaessa tämä tarkoittaa kaikkea sitä dataa, jota ilman yritys ei voi toteuttaa ydinfunktioitaan.
Jotkut päättävät tallentaa kyberholviin kaiken tuotantoympäristöissä käsiteltävän datan. Tämä on validi ratkaisu, koska silloin liiketoiminnan jatkuvuus on taatusti varmistettu. Toiset ovat puolestaan määrittäneet MVC-mallin (Minimum Viable Company) digitaalisista liiketoimintaprosesseistaan (esimerkiksi keskeiset loppuasiakkaiden palvelemiseen liittyvät toiminnot) ja ovat turvanneet ne kyberholviin.
Budjetti luonnollisesti rajoittaa monen yrityksen mahdollisuuksia turvata koko tuotantoympäristö kerralla. Yksi tapa on aloittaa MVC-mallilla ja skaalata ylöspäin, kun budjettia vapautuu.
Kuka tarvitsee kyberholvia?
Valitettavasti olisi helpompi luetella sellaiset organisaatiot, jotka eivät tarvitse kyberholvia. Niitä ovat ne, jotka eivät hyödynnä dataa tai verkkoyhteyksiä missään liiketoimintaprosesseissaan. Ja ne, joiden kassa ja maine eivät kärsi siitä, että heidän toimintakykynsä halvaantuu useiden viikkojen ajaksi. Sellaisia organisaatioita ei tänä päivänä ole paljon.
Siksipä jokaisen tulisi vähintään harkita kyberholvin ottamista osaksi kyberturvallisuusstrategiaansa.