Tietoturvaloukkauksiin varautuminen

CERT-FI:n kokemuksen mukaan yleisimpiä esteitä tietoturvaloukkausten tehokkaalle selvittämiselle ovat olleet olemattomat lokit, tietojärjestelmien kellojen epätarkkuuksista tai sekavista aikavyöhykemerkinnöistä johtuva lokien epäyhteensopivuus sekä harjaantumattomuus lokien analysointiin. Varsin tavanomaista on myös, että yhtä tietoturvaloukkausepäilyä
selvitettäessä lokien perusteella paljastuu useita muita piileväksi jääneitä tapauksia.
Yrityksen on hyvä suunnitella prosessit toimintoihinsa kohdistuvista loukkauksista toipumiseen. Toimintaprosessit on hyvä olla etukäteen mietittynä ainakin seuraavien yleisimpien tietoturvaloukkaustilanteiden varalle:

1.  Haittaohjelmatartunta
2.  Palvelunestohyökkäys
3.  Tietojen varastaminen
4.  Kohdistetut hyökkäykset

 Lähde: CERT-FI, Ohje tietoturvaloukkaustilanteisiin varautumisesta