Heli Hellström
Ratkaisupäällikkö
020 734 7777
heli.hellstrom(@)tiera.fi

Murtautumistestaus paljastaa IT-ympäristön heikkoudet

Turvallisuus ja luottamus ovat yhteiskuntamme kivijalka. Tuota luottamusta koettelevat kyberhyökkäykset, jotka uhkaavat kuntapalveluiden jatkuvuutta. Esimerkiksi kryptovirushyökkäys voi salata työasemia ja palvelimia sekä lamauttaa kaupungin toimintoja laajassa mittakaavassa.

Tietoturvasta ja tietosuojasta huolehtiminen on entistäkin tärkeämpää nykyisessä digitalisoituvassa ympäristössämme. Turvallisuuden ja luottamuksen menettämisen lisäksi tietoturvan ja tietosuojan laiminlyönneistä aiheutuu kunnille ja kaupungeille huomattavan suuria kustannuksia. Tiedätkö sinä, millaisia heikkouksia IT-ympäristössäsi on? Muodostuuko niistä merkittäviä riskejä toiminnan jatkuvuudelle?

Penetraatio- eli murtautumistestauksessa tietojärjestelmien, verkkojen ja web-sovellusten suojaus pannaan koetukselle kyberturva-asiantuntijoiden toimesta. Simuloidussa hyökkäyksessä asiantuntijoiden tavoitteena on löytää haavoittuvuuksia, joiden kautta todellinen hyökkääjä voisi saada haltuunsa arkaluontoisia tietoja tai häiritä järjestelmien toimintaa.

Penetraatiotestauksen tuloksena syntyy priorisoitu lista toimenpidesuosituksista, jonka pohjalta havaitut puutteet voidaan korjata ja näin ehkäistä niiden käyttämistä hyväksi tietomurroissa ja hyökkäyksissä.

Penetraatiotestaus on nopea toteuttaa. Penetraatiotestausprojekti vie kalenteriaikaa keskimäärin noin kolme viikkoa, josta varsinainen testaus 1-2 viikkoa ja raportointi noin viikon. Ulkoverkon suunnasta toteutettuna penetraatiotestaus voidaan tehdä kokonaisuudessaan etätyönä eikä hanke vaadi henkilöresursseja tilaajan puolelta.

Penetraatiotestaus tuo kuntaorganisaatiolle sekä suoria että välillisiä hyötyjä:

  • Pienentää kyberhyökkäysten ja niihin liittyvien haittavaikutusten riskiä: toiminnan ja palveluiden keskeytykset, taloudelliset menetykset, mainehaitat
  • Auttaa vakuuttamaan kuntajohdon ja eri sidosryhmät tietoturvan tasosta ja sen kehitystarpeista
  • Tukee viranomaisvaatimusten täyttämistä
  • Parantaa riskienhallintaa: päätöksenteon ja priorisoinnin tueksi saadaan faktatietoa todellisista haavoittuvuuksista
  • Parantaa turvallisuuden tasoa ja tukee organisaation oppimista

Tieran omistaja-asiakkaille penetraatiotestausta toteuttavat kumppanimme Combitechin kokeneet asiantuntijat. Kysy lisää! Apunasi kaikissa Tieran palveluihin liittyvissä asioissa toimivat Asiakkuudet-yksikön vastuuhenkilöt.