Yli puolet kaikista maailmalla tapahtuvista rikoksista tapahtuu nykyään verkossa, joten tarve suojautumiselle on, ja murtoihin varautuminen on tarpeellista. Tietomurrot yleistyvät ja saattavat jäädä usein huomaamatta. Kyberturva valvoo apteekin verkkoa ympäri vuorokauden.
Lue lisää Kyberturva-palvelusta MAXXnetistä:
Tietomurroissa keskimäärin 68 % yrityksistä huomaa tietomurron vasta kuukausien jälkeen, jolloin on luonnollisesti usein jo liian myöhäistä. Tietomurrot myös kestävät usein ajallisesti kohtuullisen pitkään. Tietomurtajien tavoitteena on ensin selvittää millaiseen ympäristöön ovat päässeet sisään ja sen jälkeen löytää reitti tiedon lähteelle, tehdä työ mahdollisimman huomaamattomasti ja varastaa tiedot jälkiä jättämättä. Tässä voi kestää päiviä, viikkoja tai useimmiten kuitenkin jopa kuukausia.
Kyberturva-palvelun avulla on tarkoitus huomata ja pysäyttää tämä murto mahdollisimman varhaisessa vaiheessa ja estää näin varkaan toiminta ja tietojen menettäminen. Nyrkkisääntönä voisikin sanoa, että tietomurtoon varautuminen on aina ”kymmenen kertaa” halvempaa kuin tuhojen korjaaminen jälkikäteen.
MAXX-järjestelmää suojataan usealla teknisellä suojauksella, mihin tarvitaan kyberturvapalvelua?
Apteekin MAXX-järjestelmän asiakastiedot sijaitsevat apteekin palomuureilla suojatussa sisäverkossa, eikä näihin tietoihin ole pääsyä apteekin sisäverkon ulkopuolella olevista palveluista.
Pääsyä apteekin sisäverkkoon suojataan palomuurin lisäksi useassa eri kerroksessa teknisillä suojauksilla. Näistä yhtenä esimerkkinä on Receptumin tietoturvapalvelu ja siihen kuuluvan WithSecuren tietoturvaohjelmiston useat kerroksittain rakennetut suojausominaisuudet, jotka suojaavat apteekin koneita erilaisilta verkkohyökkäyksiltä.
Näillä erilaisilla suojauksilla luodaan ennakoivasti moniportainen suojaverkko estämään tietomurron mahdollisuutta apteekissa.
Apteekin tietoturvalliset toimintatavat keskiössä
Apteekin henkilöstön omat tietoturvalliset toimintatavat ovat myös keskeisessä roolissa tietoturvan hallinnassa. Suurin osa tietomurroista tehdään yksin tai osittain hyödyntäen yrityksen työntekijöitä murtautumisen välikappaleina.
Edelleen yksi suosituimmista hyökkäysmenetelmistä, jossa hyödynnetään työntekijöitä, on sähköposti. Tietomurtajien tavoitteena on yleisimmin saada käyttäjä tekemään sisäverkossa toimenpiteitä, jotka muuten on teknisesti estetty, kuten käynnistää tietoturvakontrolleja ohittavia toimenpiteitä tai paljastaa verkon käyttöön liittyviä käyttäjätunnuksia ja salasanoja. Tunkeutuja voi esimerkiksi käyttää kalasteltuja salasanoja, systeemityökaluja tai tulla organisaation sisältä, jolloin virustorjunnan on sitä vaikea havaita.
Tietomurtajien tavoite on päästä sisään tiedon lähteelle, tehdä työnsä mahdollisimman huomaamattomasti ja varastaa tiedot jälkiä jättämättä. Receptumin Kyberturva-palvelu vastaa tarpeeseen ja auttaa havaitsemaan murtautujat yrityksen verkossa, kun moniportainen suojaverkko on syystä tai toisesta pettänyt.
Kyberturva-palvelu sisältää perinteisen haittaohjelmien torjunnan ja lisäksi edistyneet työkalut tietomurtojen havaitsemiseen. Kaikki tämä tuotetaan palveluna, jolloin ammattilaiset valvovat tietoturvan tilaa yrityksessäsi ja reagoi tarpeen mukaan tietoturvatapahtumiin.
