Viime viikolla julkaistiin tiedote Fortinetin FortiManager-palvelua koskevasta haavoittuvuudesta. Haavoittuvuus koski myös meitä ja asiakkaitamme.
Hyvän kumppanuuden ansiosta saamme haavoittuvuuksista tiedon hyvissä ajoin ennen julkista tiedottamista, jolloin voimme tehdä kaikki oleelliset toimenpiteet taustalla vahinkojen minimoimiseksi.
Nyt kaikki tarvittavat turvatoimenpiteet on tehty haavoittuvuuden hyväksikäyttämisen välttämiseksi ja tilanne on hallinnassa.
Kyberhyökkäyksen käsittely ei ole leikin asia ja niihin tulee olla etukäteen mietityt toimintamallit.
Tällaiset tilanteet voivat herättää huolta ja jopa pelkoa.
Mitä kyberhyökkäyksen sattuessa pitää tehdä?
Isoimmat asiat tehdään etukäteen:
- Hyvä suojaustaso
- Monivaiheinen tunnistautuminen
- Kaikki prosessit hätätilanteen varalta valmiiksi, jotta on selvää, mitä tehdään, kuka tekee ja milloin.
Ja uhkan ollessa aktiivisena:
- Tietoturvaprotokollan noudattaminen
- Mahdollisen palveluntarjoajan ohjeiden noudattaminen
- Keskitetty tiedottaminen sisäisesti ja tärkeimmille kumppaneille
- Luota siihen, että IT-tuki hoitaa asiat taustalla oikein, älä panikoi
Kun uhkat ovat hallinnassa ja suojatoimet varmistettu, jää jäljelle luottamus IT-tiimin valmiuteen kohdata haasteet. Kyberhyökkäykset ovat tätä päivää ja niihin hyvin suunnitellut prosessit ja ennakoiva asenne ovat vahvin puolustus.
Terveisin Matti Kanervo, Tuotantojohtaja