Viime aikoina fraasi “taitaa olla tietoturva ajankohtaista nyt tämänhetkisessä maailmantilanteessa” tulee minua vastaan työkuvioissa jatkuvasti.
Suunnittelevammasta näkökulmasta katsottuna julkinen keskustelu uhkakuvien ympärillä toki helpottaa esimerkiksi budjetointia, kun kyberriskienhallintaan on laskelmien tueksi myös raflaavia uutisia maailmalta. Toisaalta, budjetti ei kasva loputtomiin ja lopulta organisaatiolle jää vastuu siitä, että asiat pitää vain tehdä entistä paremmin ja tehokkaammin.
Mutta mitä ”paremmin ja tehokkaammin” nyt tarkoittaa? Ehkäpä voimme hakea orastavan kyberturvakevään keskellä inspiraatiota japanilaishenkisestä runoudesta.
Laaja-alaisuus onpi trendi uus
“Paremmin” voisi juuri nyt tarkoittaa tietoturvan laaja-alaisuutta. Innostuin kiteyttämään laaja-alaisen tietoturvan helposti omaksuttavan haikun muotoon:
overlay sitoo
tietoturva hallinnoi
DDoS tuhoaa
Oiva esimerkki teknologiasta, jossa laaja-alaisuus on kantavana voimana on SD-WAN. Laaja-alaisuutta on vaikkapa verkko- ja tietoturvatiimien yhteispeli SD-WAN ja Zero Trust -arkkitehtuurien mallintamisessa. Esimerkiksi yritysten kaikkien toimipisteiden verkot saadaan SD-WANin avulla muokattua yhdeksi pilvestä ohjatuksi ja joustavaksi kokonaisuudeksi, joka toimii sitovana overlayna.
Zero Trust -arkkitehtuurin, eli ZTNA:nkin taustalla on filosofia: älä luota, varmista aina. ZTNA:n avulla voidaan minimoida hyökkäyspinta-alaa ja varmistaa, että työntekijällä on oikeudet juuri tiettyyn ohjelmistoon tai dokumenttiin, näin tietoturvaa voi hallinnoida.
Lisää laaja-alaisuutta verkkoihimme saamme, kun liitämme kuvioon vielä oikeanlaiset tietoturvakomponentit. Liikennöintiroolien kaveriksi tietoturvaroolit ja normaalin internetyhteyden kaveriksi kunnollisesti tuotettu DDoS -hyökkäysten estopalvelu. Tällaista “yhden luukun” palvelua tulisi vaatia, jotta SD-WANistakin saadaan vihdoinkin ulosmitattua kaikki hyödyt mahdollisimman tehokkaasti ja voidaan lähestyä Gartnerin lanseeraamaa Cybersecurity Mesh ajatusmaailmaa käytännön kautta.
As-a-service tekee tietoturvan hankinnasta ja skaalaamisesta helpompaa
Entäpä millaisia haasteita yritykset juuri nyt kohtaavat tietoturvan tehokkuuden saralla? Sen taas voisi runoilla vaikkapa näin:
osaaja puuttuu
laitteita tulematta
CISO huokailee
Jatkuva pula osaajista ja tarvittavista laitteista koskettaa monia. Näiden lisäksi tämänhetkisinä haasteina näkyvät myös hankinta ja skaalautuvuus.
Paljon puhuttu as-a-service -malli on oiva ratkaisu ohjelmistojen lisäksi myös tähän – vastaus toiveeseen toimia “tehokkaammin”. Oikeiden komponenttien yhdistely tuo isoja etuja. Rakentamalla tarvittavat suojaukset yhdessä asiantuntijan kanssa voidaan mahdollistaa paljon enemmän, etenkin kun tietoturvan suhteen halutaan toimia strategisesti.
As-a-service puolestaan mahdollistaa aiempaa helpomman skaalautuvuuden, piti sitten SD-WAN-verkkoon lisätä uusi toimipiste tai hankkia uudelle toimipisteelle tarvittavat suojaukset. On tärkeää muistaa, että tietoturva kannattaa aina suunnitella tukemaan liiketoimintaa.
Tietoturva siis todella on ajankohtaista tämänhetkisessä maailmassa. Paremman ja tehokkaamman seuraan sopisi hyvin myös sana “ajankohtainen”. Pitäisiköhän rustata muutama tällainen omintakeinen haiku lisää kevään ratoksi?
Lue lisää: Hyvin toteutettu tietoturva takaa yöunet – ota vinkit haltuun!
