Muistatko vielä ajan, jolloin palvelimet sijaitsivat yrityksen pääkonttorin kellarissa, eikä verkotusta toimipisteiden välillä juurikaan ollut? Tai jos oli, se oli tehty VPN-tunnelein internetin yli. Suurimmat tietoturvariskit eivät tulleet internetin kautta, vaan esimerkiksi disketin kautta, jonka sisällä oli virus. Sähköpostin yleistyessä myös liitetiedostoviruksia alkoi ilmaantua ja yrityksen palomuuria yritettiin kolkutella internetistä.
Tästä nyt esihistorialliselta tuntuvasta ajasta ei oikeasti ole kuin kymmenisen vuotta, eli todennäköisesti muistat.
Tämän päivän verkot ovat hyvin eri näköisiä. Iso osa palveluista sijaitsee pilvessä, joko private- tai public-cloudin puolella. Ne palvelut, joita ei ajeta pilvestä, tulevat hosting-palveluna toimittajalta. Vain harvalla on enää kellarissa omia palvelimia.
Toimipisteet ovat usein hyvin verkottuneita joko MPLS-tekniikalla tai SD-WAN ratkaisuilla. Näitä palveluita käytetään mutkattomasti kotoa, toimistolta, ulkomailta, kännykällä, tabletilla ja tietokoneella.
Liiketoimintamallit ovat muuttuneet 100-prosenttisesta omasta tuotannosta kumppaniverkostoihin, joissa myös kumppaneilla on pääsy yrityksen palveluihin. Verkkoja ohjelmoidaan enenevissä määrin, jotta voidaan tehdä tehokkaasti muutoksia.
Samalla tietysti tietoturvariskit ovat mutkistuneet merkittävästi. Kyberuhkien evoluutio on saavuttanut uuden olomuotonsa.
Yrityksen, joka ei halua jäädä kyberrikollisuuden jääkauden jalkoihin, kannattaa kysyä itseltään ainakin seuraavat kysymykset:
- Miten auditoin kumppanien tietoturvallisuuden?
- Kestävätkö liiketoimintakriittiset palveluni palvelunestohyökkäykset?
- Toimiiko ohjelmoitavan verkkomme muutoshallinta vai voiko yksittäinen inhimillinen virhe luoda koko verkkoon suuren tietoturvariskin?
- Havaitseeko verkkoni poikkeavaa liikennettä verkon sisältä ja eristää Penan iPhonen, jos siellä on haittaohjelma?
- Miten varmistan, että käyttäjänhallinta on kunnossa ja kaikki käyttävät vahvoja salasanoja?
Jos ei itse ole varma, miten tietoturva pitäisi hoitaa tai omat resurssit eivät siihen riitä, on hyvä hakea apua asiantuntevalta kumppanilta.
Palveluntarjoajat, kuten operaattorit, tarjoavat tietoturvapalveluita aina DDoS-suojauksesta virustorjuntaan ja kaikkea siltä väliltä, auttavat verkkoarkkitehtuurin kanssa, toimittavat verkon palomuuripalvelut, reitittimet, kytkimet ja Wi-Fi-tukiasemat palveluna. Me operaattorit teemme paljon työtä sen eteen, että nämä laitteet turvallisuusauditoidaan. Palveluna ostetussa verkossa operaattori huolehtii myös asianmukaisista päivityksistä laitteille.
Suomessa on sikäli hyvä tilanne, että operaattorien toimintaa säätelee ja valvoo määräyksin Traficom, niin fyysisen kuin teknisen tietoturvan osalta. Esimerkiksi suomalaisiin operaattorien laitetiloihin ei ole pääsyä kuin henkilöillä, jotka siellä työskentelevät, ja operaattorien verkot rakennetaan toimimaan myös kriisitilanteissa, kuten myrskyissä ja luonnonkatastrofeissa. Tämä ei muuten ole globaalisti mikään itsestäänselvyys.
Yritysten tietoturva puhutti myös kesän SuomiAreenassa. Lue artikkeli, jossa LähiTapiolan tietoturvajohtaja Leo Niemelä kertoo, kuinka he hyödyntävät hakkereita uusien innovaatioiden tietoturvan parantamisessa.
