Trace Id is missing

Kyberresilienssi

Lataa
Jaa
Ymmärtäminen siitä, miten tietoturva-alan ammattilaiset keskittyvät kyberresilienssiin ja maksimoivat organisaationsa kyberturvallisuuden

Yhdeksän kymmenestä tietoturvajohtajasta, jotka ilmoittivat tuntevansa haavoittuvuutta hyökkäyksille, uskoo suojauksen olevan liiketoiminnan mahdollistaja.

Microsoft Security toteutti kyselyn yli 500 tietoturva-ammattilaiselle ymmärtääkseen nousevia tietoturvatrendejä sekä tietoturvajohtajien yleisimpiä huolenaiheita. Lue lisää siitä, miten tietoturvajohtajat käsittelevät kaikkien aikojen kehittyneintä uhkakuvaa ja miksi he suhtautuvat tulevaisuuteen toiveikkaasti.

Kyberresilienssin 5 vaihetta:

  • Hyväksy haavoittuvuus hybridityön tosiasiana ja siirry resilienssiin
  • Rajoita sitä, kuinka pitkälle kiristysohjelmahyökkääjät voivat päästä
  • Nosta kyberturvallisuus strategiseksi liiketoimintatoiminnoksi
  • Tunnista, että sinulla saattaa jo olla kaikki se, mitä tarvitset kasvavien uhkien hallitsemiseksi
  • Tietoturvan perusteiden toteuttaminen

Viime vuodet ovat kiihdyttäneet kolmea nykyistä suuntausta ja niiden välisiä jännitteitä: (1) miten olla kilpailukykyinen nopeasti muuttuvassa liiketoimintaympäristössä, (2) miten puolustautua yhä vakavammilta kyberuhilta ja (3) miten saavuttaa molemmat tavoitteet samalla kun vähennetään monimutkaisuutta ja toteutetaan digitaalista muutosta.

Hybridityön käyttöönoton myötä yritysten verkostoista on tulossa entistä hajanaisempia, monimutkaisempia ja epäselviä. Jos yritykset haluavat hallita riskejä tässä hyperverkottuneessa virtuaalitilassa, kyberturvallisuusstrategian on kehityttävä. Monimenetelmäisen todentamisen (MFA) ja korjausten kaltaiset perusasiat ovat edelleen turvallisuuden kulmakiviä, mutta rajapohjainen lähestymistapa tietoturvaan ei ole enää käyttökelpoinen. Sen sijaan organisaatiot voivat heikentää lisääntyvien tietoturvauhkien vaikutusta siirtymällä joustavaan suojaustasoon.

Äskettäinen kyselytutkimuksemme, johon osallistui yli 500 tietoturva-alan ammattilaista, osoittaa, että tämä muutos on käynnissä, sillä johtajat keskittyvät nyt uhkiin ja hyökkäyksiin valmistautumiseen niiden ennaltaehkäisyn sijaan. Kehitteillä oleva lähestymistapa nostaa turvallisuuden strategiseksi liiketoimintatoiminnoksi, joka mahdollistaa nykyisen työskentelytapamme ja vähentää samalla riskejä ja minimoi hyökkäysten vaikutukset.

  • 61 prosenttia tietoturvajohtajista sanoo, että pilvi on digitaalisista ominaisuuksista alttein hyökkäyksille.
  • Kaksi kolmesta sanoo, että hybridityö on heikentänyt heidän organisaationsa suojausta.
  • Viime vuonna 40 prosenttia kaikista hyökkäyksistä – ja puolet kaikista pilvihyökkäyksistä – vaikutti merkittävästi liiketoimintaan.

Hybridityö on ajanut kaikentyyppiset yritykset pilveen, mikä on hälventänyt kaikki illuusiot rajatusta alueesta. Työtä tehdään yhä useammin vaikeasti suojattavissa tiloissa – ympäristöjen, pilvisovellusten, henkilökohtaisten laitteiden ja kotiverkkojen välillä. Ei ihme, että kaksi kolmesta tietoturvajohtajasta sanoo, että hybridityö on heikentänyt heidän organisaationsa suojausta. Pilvi- ja verkko-haavoittuvuudet ovat tietoturvajohtajien suurin huolenaihe tällä hetkellä, ja ne ohittavat jopa haittaohjelmien monivuotisen uhan. 61 prosenttia tietoturvajohtajista pitää pilvipalveluinfrastruktuuria ja pilvisovelluksia digitaalisen ympäristön piirteinä, joihin kohdistuu eniten hyökkäyksiä, ja seuraavaksi eniten verkkoja. Noin puolet pitää sähköpostia ja yhteistyövälineitä (etätyön välineitä) haavoittuvimpana digitaalisena ominaisuutena.

45 prosenttia tietoturva-alan ammattilaisista pitää sähköposti- ja yhteistyövälineitä organisaationsa hyökkäyksille alttiimpana osa-alueena.

Nämä johtajat ovat oikeutetusti huolissaan. Tutkimuksemme mukaan pilvipalvelun virheellisestä määrityksestä johtuvat tietoturvaloukkaukset ovat yhtä yleisiä kuin haittaohjelmahyökkäykset – ja ne aiheuttavat vielä enemmän merkittävää vahinkoa yritykselle. Noin joka kolmas yritys raportoi pilvipalvelun virheellisestä määrityksestä viime vuoden aikana, mikä on enemmän kuin mikään muu hyökkäys ja samaa luokkaa kuin haittaohjelmat. Pilvi- ja haittaohjelmahyökkäykset erosivat kuitenkin toisistaan vaikutusten vakavuuden suhteen. Noin puolet pilvipalveluiden ja IoT:n tietoturvaloukkausten uhreista raportoi tietoturvahyökkäysten aiheuttaneen merkittäviä vaikutuksia liiketoimintaan (toiminnan keskeytyminen, arkaluonteisten tietojen varastaminen ja maineelle aiheutunut vahinko), kun taas haittaohjelmien ja tietojenkalasteluhyökkäysten uhreista alle kolmannes kärsi tämäntasoisista vahingoista. Tietoturvapäättäjien mukaan noin 40 prosenttia viime vuonna tapahtuneista tietoturvaloukkauksista vaikutti merkittävästi liiketoimintaan.

Nykyiset hybridiverkot, joita käytetään useilla alustoilla ja pilviympäristöissä, ovat perinteisten turvatoimien ulottumattomissa. Sekä tietoturvajohtajat että -ammattilaiset pitävät suurimpana yksittäisenä tietoturvahaasteena "vaikeuksia monipilviympäristön hallinnassa". Noin kolmannes raportoi haasteista, jotka liittyvät organisaation suojaamiseen useilla eri alustoilla. Näitä hajautettuja pilviverkkoja on luonnostaan vaikea suojata; esimerkiksi käytäntöjä voi olla tuhansia, minkä vuoksi voi olla haastavaa selvittää, mitkä niistä ovat aktiivisia.

Kun hybridityö on tullut jäädäkseen, yrityksillä ei ole enää mahdollisuutta vetäytyä sisäisen yritysverkon muurien ympäröimään linnaan. Sen sijaan tietoturvajohtajien on hyväksyttävä haavoittuvuus hybridityöympäristön ominaisuutena ja etsittävä keinoja minimoida hyökkäysten vaikutukset liiketoimintaan.

Mitä tietoturvajohtajat voivat tehdä: Palkkaa pilviasiantuntijoita. Pilvipalvelun suojaaminen on erilainen peli kuin sisäisen verkon suojaaminen, ja sen säännöt ja panokset ovat erilaiset. Osa kyselyyn vastanneista luottaa siihen, että heidän asiantuntijansa ovat "kaikkien alojen ammattilaisia", kun taas toiset tukeutuvat pilviasiantuntijoihin – jopa pilvi-insinööreihin, jotka saattavat olla tietoturvaryhmän ulkopuolella. Koska tärkeimmät pilvipalvelujen haavoittuvuudet ovat järjestelmänvalvojien virheitä, kuten vääränlainen määritys ja tietoturvakäytäntöjen epäjohdonmukainen soveltaminen, tutkimuksemme osoittaa, että pilvipalvelujen tietoturvan parissa on hyvä työskennellä asiantuntijoita, jotka ymmärtävät pilvipalvelujärjestelmiä läpikotaisin (vaikka heillä ei olisikaan perinteistä tietoturvaosaamista).
  • Joka viides haastatelluista yrityksistä joutui viime vuonna kiristysohjelmahyökkäyksen kohteeksi.
  • Puolet näistä hyökkäyksistä vaikutti merkittävästi liiketoimintaan.
  • Lunnaat maksaneet uhrit saivat takaisin vain 65 prosenttia tiedoistaan, ja kolmannes sai takaisin alle puolet.

Täydellisessä tietoturvauhan myrskyssä kiristysohjelmat lisääntyvät samaan aikaan, kun yritysverkot leviävät pilvipalveluihin. Lähes joka viides tietoturvajohtaja raportoi joutuneensa kiristysohjelmahyökkäyksen uhriksi viimeisen vuoden aikana, ja noin kolmannes nostaa kiristysohjelmat tärkeimpien tietoturvaongelmiensa joukkoon. Kiristysohjelmat lisääntyivät 1070 prosenttia heinäkuun 2020 ja kesäkuun 2021 välillä Fortinet 2021 Ransomware Survey Report -raportin mukaan.

Myös hyökkäysten vakavuus kasvaa: kiristysohjelmat aiheuttivat vuonna 2021 arviolta 20 miljardin dollarin vahingot, ja vuoteen 2031 mennessä määrän ennustetaan ylittävän 265 miljardia dollaria (Cybersecurity Ventures2022 Cybersecurity Almanac). Kiristysohjelmahyökkäyksen keskimääräiset kustannukset ovat 4,62 miljoonaa Yhdysvaltain dollaria (eskalaatio-, ilmoitus-, menetetty liiketoiminta- ja reagointikustannukset – ei sisällä lunnaita) Ponemon Instituten Cost of a Data Breach Report 2021 -raportin mukaan.

Taloudelliset kustannukset ovat vain osa tarinaa. Noin puolet (48 %) tutkimukseen osallistuneista kiristysohjelmahyökkäysten uhreista raportoi, että hyökkäykset aiheuttivat merkittäviä käyttökatkoksia, arkaluonteisten tietojen paljastumista ja maineelle aiheutunutta vahinkoa.

48 % kiristysohjelmahyökkäysten uhreista raportoi, että hyökkäykset aiheuttivat merkittäviä käyttökatkoksia, arkaluonteisten tietojen paljastumista ja maineelle aiheutunutta vahinkoa.

Keskimäärin lunnaat maksaneet organisaatiot saivat takaisin vain 65 prosenttia tiedoistaan, ja 29 prosenttia sai takaisin enintään puolet tiedoistaan.

Kiristysohjelma palveluna on tämän rikollisuuden huiman nousun takana. Tietoturvatutkijoidemme mukaan kehittyvät kyberrikollisuuden toimitusketjut mahdollistavat sen, että kyberrikolliset voivat ostaa todistetusti toimivia kyberrikollisuuspaketteja ja -palveluita vain 66 Yhdysvaltain dollarilla. Nämä halvat paketit antavat rikollisille opportunisteille paremmat työkalut ja automaation, joiden avulla he voivat skaalautua, lisätä hyökkäystensä hienostuneisuutta ja alentaa kustannuksia. Tämän seurauksena onnistuneiden kiristysohjelmahyökkäysten taustalla olevat taloudelliset tekijät edistävät niiden nopeaa kehitystä.

Mitä tietoturvajohtajat voivat tehdä: Omaksu Zero Trust -suojausmallin periaatteet. Kiristysohjelmahyökkäyksissä on kolme pääasiallista hyökkäysväylää: etätyöpöytäprotokollan (RDP) väsytys, haavoittuvat internetiin yhteydessä olevat järjestelmät ja tietojenkalastelu. Organisaatiot voivat rajoittaa vahinkojen laajuutta pakottamalla hyökkääjät työskentelemään kovemmin saadakseen pääsyn useisiin liiketoiminnan kannalta kriittisiin järjestelmiin. Luomalla vähimmän etuoikeuden käyttöoikeudet ja ottamalla käyttöön Zero Trust -periaatteet, verkkoon tunkeutuvat hyökkääjät pystyvät huonommin kulkemaan verkon läpi ja löytämään arvokkaita tietoja, jotka voidaan lukita (Microsoftin digitaalisen suojauksen raportti).

  • Yli puolet tietoturvajohtajista kokee olevansa haavoittuvaisia merkittävälle kyberhyökkäykselle.
  • Haavoittuvuus korreloi vahvasti kehittyneen tietoturvatilanteen kanssa (83 %) ja sen kanssa, että tietoturvaa pidetään strategisena liiketoimintatoimintona (90 %).
  • 78 prosentilla niistä, jotka kokevat olevansa erittäin haavoittuvaisia hyökkäyksille, on kattava Zero Trust -käyttöönotto.

Tieto on valtaa nykyisessä tietoturvauhkamaisemassa. Tutkimuksemme osoitti, että haavoittuvuustietoisuuden ja kypsän tietoturva-asenteen, jossa tietoturvaa käsitellään strategisena liiketoimintatoimintona, välillä on dramaattisia korrelaatioita. Yli puolet tietoturvajohtajista kokee olevansa haavoittuvaisia merkittävälle kyberhyökkäykselle. Ne, jotka tuntevat itsensä haavoittuvimmiksi, ovat myös kaikkein kehittyneimpiä tietoturva-asetelmissaan – 83 prosenttia verrattuna 35 prosenttiin kaikista vastaajista. Lisäksi yhdeksän kymmenestä tietoturvajohtajasta, jotka ilmoittivat tuntevansa haavoittuvuutta hyökkäyksille, uskoo suojauksen olevan liiketoiminnan mahdollistaja.

Tämä merkitsee paradigman muutosta tietoturvassa: hyvän tietoturvan arvo on siinä, että rakennetaan tietoisuutta uhkakuvasta ja keskitytään vastustuskykyyn, ei siinä, että keskitytään liikaa yksittäisten hyökkäysten estämiseen.1

83 prosenttia tietoturvapäättäjistä, jotka kokevat olevansa erittäin haavoittuvaisia hyökkäyksille, ilmoittaa, että heidän organisaationsa tietoturvatilanne on keskimääräistä parempi.

Siirtyminen kohti tietoturvaresilienssimallia käy ilmi Zero Trust -suojausmallin käyttöönottoa koskevista tiedoista, jotka korreloivat haavoittuvuuden ja vahvan tietoturva-asenteen kanssa. Lähes kaikki (98 prosenttia) vastaajista, jotka kokivat olevansa erittäin haavoittuvaisia hyökkäyksille, olivat ottaneet käyttöön Zero Trust -suojausmallin – ja 78 prosentilla vastaajista on jo kattava Zero Trust -strategia käytössä. Zero Trust -suojausmalli olettaa, että järjestelmään murtaudutaan, ja optimoi sen häiriönsietokyvyn pikemminkin kuin suojauksen. Haastatteluissa vastaajat, jotka ilmoittivat olevansa valmiita Zero Trust -matkallaan, pitivät hyökkäyksiä myös todennäköisemmin väistämättömyytenä kuin ehkäistävissä olevana uhkana. Tutkimuksemme vahvisti, että ne, joilla oli Zero Trust -kypsyysaste, eivät raportoineet hyökkäysten vähäisemmästä esiintyvyydestä. Zero Trustin on kuitenkin osoitettu vähentävän tietoturvaloukkauksen keskimääräisiä kustannuksia 35 prosentilla – 5,04 miljoonasta dollarista ilman Zero Trustia 3,28 miljoonaan dollariin, kun Zero Trust on otettu käyttöön kokonaan (Cost of a Data Breach Report 2021).

74 prosenttia tietoturvapäättäjistä, joilla on kattava Zero Trust -toteutus, raportoi, että heidän tietoturvatasonsa on huomattavasti parempi kuin vertaistensa.

Mitä tietoturvajohtajat voivat tehdä: Arvioi Zero Trust -lähestymistapasi. Juuri tämä joustava suojaustaso nostaa tietoturvan suojaavasta palvelusta strategiseksi liiketoiminnan mahdollistajaksi. Haastatteluissa CISO:t uskovat, että tämä ennakoiva lähestymistapa turvallisuuteen helpottaa hybridityötä, parantaa kuluttajien kokemusta ja luottamusta sekä tukee innovointia. Zero Trustin käyttöönotto on olennainen osa resilienssiä. Voit arvioida organisaatiosi Zero Trust -suojaustason kypsyysasteen Microsoft Securityn kohdennetuilla arviointityökaluilla.
  • Ainoastaan IoT:n odotetaan olevan kahden vuoden kuluttua yhtä suuri ongelma kuin nyt; kaikkien muiden turvallisuushaasteiden vaikutuksen odotetaan vähenevän.
  • Vastaajista 28 prosenttia vähemmän pitää verkkoja merkittävänä tietoturvaongelmana kahden vuoden kuluttua nykypäivään verrattuna.

Kypsät tietoturvaorganisaatiot suhtautuvat realistisesti nykypäivän yhä monimutkaisempiin digitaalisiin ympäristöihin liittyviin uhkiin – ja ovat optimistisia kykyjensä suhteen hallita tulevia haasteita. Kahden vuoden kuluttua tietoturvajohtajat odottavat, että jopa heidän nykyisen digitaalisen ympäristönsä haavoittuvimmat osatekijät muuttuvat vähemmän riskialttiiksi. Esimerkiksi lähes 60 prosenttia johtajista pitää verkkoja haavoittuvuutena tällä hetkellä, mutta vain 40 prosenttia näkee tämän ongelman jatkuvan kahden vuoden kuluttua – toisin sanoen kolmannes johtajista, joita asia koskee tällä hetkellä, katsoo, että verkot eivät ole enää merkittävä ongelma kahden vuoden kuluttua. Huoli kaikista muista ominaisuuksista vähenee vastaavasti kahden vuoden näkymässä: 26 prosenttia vähemmän vastaajia mainitsee sähköposti- ja yhteistyövälineet ja loppukäyttäjät ennakoituna huolenaiheena, noin 20 prosenttia vähemmän pitää toimitusketjun haavoittuvuutta tärkeimpänä huolenaiheena ja 10–15 prosenttia vähemmän vastaajia mainitsee päätelaitteet ja pilvisovellukset tärkeimpänä huolenaiheena tietoturvasta kahden vuoden kuluttua nykyiseen verrattuna. Ainoastaan operatiivisen tekniikan ja IoT:n odotetaan olevan yhtä suuri tai suurempi haaste kahden vuoden kuluttua.

Huolestuneisuuden väheneminen lähes kaikissa tietoturvaominaisuuksissa on huomionarvoista, kun otetaan huomioon yksimielisyys siitä, että kyberuhat ovat muuttumassa vakavammiksi, vaikutuksiltaan suuremmiksi ja vaikeammin torjuttaviksi. Miten on mahdollista, että hyökkäysten vakavuus lisääntyy mutta riski vähenee? Näihin havaintoihin sisältyy turvallisuusalan ammattilaisten luottamus siihen, että nykyinen lähestymistapa turvallisuuteen suojelee heidän organisaatioitaan paremmin tulevina vuosina, kun se otetaan käyttöön toimitusketjuissa, kumppaniverkostoissa ja ekosysteemeissä. Hiljattain Maailman talousfoorumin tekemässä tutkimuksessa valtaosa turvallisuusjohtajista (88 prosenttia) ilmoitti olevansa huolissaan ekosysteemiensä pienten ja keskisuurten yritysten (pk-yritysten) kyberresilienssistä. Pk-yritykset ovat todennäköisesti kohteena heikompana lenkkinä, kunnes niiden tietoturvatilanne on yhtä kypsä.

Mitä tietoturvajohtajat voivat tehdä: Varmista tietoturvatyökalujen kattava käyttöönotto. Aseta vahva Zero Trust -strategia etusijalle ja varmista kattava toteutus, joka toimii turvallisuusmallisi perustana ja ohjaa tulevia investointeja ja hankkeita. Varmista, että nykyiset tietoturvainvestoinnit – kuten päätepisteiden tunnistus ja käsittely, sähköpostin suojaus, käyttäjätietojen ja käyttöoikeuksien hallinta, pilvipalveluihin pääsyn turvallisuusneuvottelija ja sisäänrakennetut uhkien torjuntatyökalut – on konfiguroitu oikein ja otettu täysimääräisesti käyttöön. Jos sinulla on Microsoft-tuotteita, saat lisätietoja siitä, miten saat kaiken irti Microsoft-investoinneista ja vahvistat Zero Trust -strategiaasi.

  • Perustietoturvahygienia auttaa edelleen torjumaan 98 prosenttia hyökkäyksistä.
  • Vain 22 prosenttia Azure-asiakkaista on ottanut käyttöön vahvan käyttäjätietosuojauksen.

Henkilöstön ja budjetin ollessa tiukoilla tietoturvajohtajien on tärkeämpää kuin koskaan hallita riskejä ja asettaa oikeat prioriteetit. Monet johtajat kertovat meille, että heidän tärkein prioriteettinsa on vahvistaa kyberhygieniaansa yleisimpien hyökkäysten estämiseksi erityisesti kasvavassa digitaalisessa jalanjäljessä. Tietomme ja tutkimuksemme tukevat tätä näkemystä – arvioimme, että perusturvahygienia suojaa edelleen 98 prosentilta hyökkäyksistä (katso sivu 124 Microsoftin digitaalisen suojauksen raportista, lokakuu 2021).

Lähes kaikki kyberhyökkäykset voitaisiin estää ottamalla käyttöön monimenetelmäinen todentaminen (MFA), soveltamalla vähiten etuoikeutettuja käyttöoikeuksia, päivittämällä ohjelmistoja, asentamalla haittaohjelmien torjuntaohjelma ja suojaamalla tietoja. Vahvan käyttäjätodennuksen käyttöönotto on kuitenkin edelleen vähäistä. Sisäinen tutkimuksemme osoittaa, että eri toimialoilla vain 22 prosenttia asiakkaista, jotka käyttävät Microsoft Azure Active Directorya (Azure AD), Microsoftin pilvipohjaista identiteettiratkaisua, on ottanut käyttöön vahvan identiteetin todennussuojauksen joulukuussa 2021 (Cyber Signals).

Mitä tietoturvajohtajat voivat tehdä: Aloita käyttäjätiedoista. Christopher Glyer, Principal Threat Intelligence Lead Microsoftin Threat Intelligence Centerissä (MSTIC), kehottaa organisaatioita kiinnittämään enemmän huomiota identiteettiin: "Vankka identiteettien suojaus, onpa se sitten MFA, salasanattomuus tai muu suojausmenetelmä, esimerkiksi ehdolliset käyttöoikeudet, minimoivat näitä mahdollisuuksia ja vaikeuttavat huomattavasti hyökkäyksiä." Saat ohjeita identiteettiin ja muihin järjestelmiin Microsoft Securityn parhailla käytännöillä.

Kyberresilienssiin johtava polku

Nykyinen hetki on siirtymävaihe. Kun organisaatiot ovat viime vuosina lisänneet riippuvuuttaan työpaikan joustavuudesta ja kiihdyttäneet digitaalista muutostaan, ne ovat altistuneet uusille ja entistä vakavammille hyökkäyksille. Raja on laajentunut, ja se on yhä enemmän hybridi, ja kattaa useita pilviä ja käyttöympäristöjä. Vaikka uudet teknologiat ovat olleet monille organisaatioille siunaus, sillä ne ovat mahdollistaneet tuottavuuden ja kasvun haastavinakin aikoina, muutokset ovat myös tarjonneet tilaisuuden kyberrikollisille, jotka pyrkivät hyödyntämään yhä monimutkaisemmissa digitaalisissa ympäristöissä olevia haavoittuvuuksia. Organisaatioiden on harjoitettava hyvää kyberhygieniaa, otettava käyttöön Zero Trust -periaatteita tukevia arkkitehtuureja ja rakennettava kyberriskien hallinta osaksi liiketoimintaa, jotta ne pystyvät selviytymään hyökkäyksistä.
  1. [1]

    Mielenkiintoista on, että tutkimustulokset eivät osoittaneet korrelaatiota merkittävän hyökkäyksen kokeneiden ja niiden välillä, joilla oli vahvempi tietoturva-asetelma tai kattavampi Zero Trust -käyttöönotto. Tämä voi viitata siihen, että haavoittuvuus johtaa vahvempaan suojaustasoon tai että hyökkäysten vähentäminen ei ole tärkeintä, vaan vaikutusten vähentäminen.

Laitteet ja infrastruktuuri Kyberresilienssi Kiristysohjelmat

Aiheeseen liittyviä artikkeleita

Cyber Signals: Issue 1

Identiteetti on uusi taistelukenttä. Hanki tietoja kehittyvistä kyberuhkista ja vaiheista organisaatiosi parempaan suojaamiseen.
Lue lisää

Kolme tapaa suojautua kiristysohjelmilta

Moderni kiristysohjelmasuojaus vaatii muutakin, kuin havaitsemistoimien määrittämistä. Tutustu jo tänään kolmeen tapaan parantaa verkostosi suojausta kiristysohjelmia vastaan.
Lue lisää

Asiantuntijan profiili: David Atch

Uusimmassa asiantuntijaprofiilissa keskustelimme Microsoftin IoT/OT-tietoturvatutkimuksen johtajan, David Atchin, kanssa IoT/OT-yhteyksien nousevista tietoturvariskeistä.
Lue lisää

Seuraa Microsoftia