Tietoturvan saralla nousevina trendeinä ovat laaja-alaisuus ja skaalautuvuus.

Haikuja tietoturvasta kylmenevään kyberkevääseen: laaja-alaisuus ja skaalautuvuus avainasemassa

Viime aikoina fraasi “taitaa olla tietoturva ajankohtaista nyt tämänhetkisessä maailmantilanteessa” tulee minua vastaan työkuvioissa jatkuvasti.

Suunnittelevammasta näkökulmasta katsottuna julkinen keskustelu uhkakuvien ympärillä toki helpottaa esimerkiksi budjetointia, kun kyberriskienhallintaan on laskelmien tueksi myös raflaavia uutisia maailmalta. Toisaalta, budjetti ei kasva loputtomiin ja lopulta organisaatiolle jää vastuu siitä, että asiat pitää vain tehdä entistä paremmin ja tehokkaammin.

Mutta mitä ”paremmin ja tehokkaammin” nyt tarkoittaa? Ehkäpä voimme hakea orastavan kyberturvakevään keskellä inspiraatiota japanilaishenkisestä runoudesta.

Laaja-alaisuus onpi trendi uus

“Paremmin” voisi juuri nyt tarkoittaa tietoturvan laaja-alaisuutta. Innostuin kiteyttämään laaja-alaisen tietoturvan helposti omaksuttavan haikun muotoon:

overlay sitoo

tietoturva hallinnoi

DDoS tuhoaa

Oiva esimerkki teknologiasta, jossa laaja-alaisuus on kantavana voimana on SD-WAN. Laaja-alaisuutta on vaikkapa verkko- ja tietoturvatiimien yhteispeli SD-WAN ja Zero Trust -arkkitehtuurien mallintamisessa. Esimerkiksi yritysten kaikkien toimipisteiden verkot saadaan SD-WANin avulla muokattua yhdeksi pilvestä ohjatuksi ja joustavaksi kokonaisuudeksi, joka toimii sitovana overlayna. 

Zero Trust -arkkitehtuurin, eli ZTNA:nkin taustalla on filosofia: älä luota, varmista aina. ZTNA:n avulla voidaan minimoida hyökkäyspinta-alaa ja varmistaa, että työntekijällä on oikeudet juuri tiettyyn ohjelmistoon tai dokumenttiin, näin tietoturvaa voi hallinnoida. 

Lisää laaja-alaisuutta verkkoihimme saamme, kun liitämme kuvioon vielä oikeanlaiset tietoturvakomponentit. Liikennöintiroolien kaveriksi tietoturvaroolit ja normaalin internetyhteyden kaveriksi kunnollisesti tuotettu DDoS -hyökkäysten estopalvelu. Tällaista “yhden luukun” palvelua tulisi vaatia, jotta SD-WANistakin saadaan vihdoinkin ulosmitattua kaikki hyödyt mahdollisimman tehokkaasti ja voidaan lähestyä Gartnerin lanseeraamaa Cybersecurity Mesh ajatusmaailmaa käytännön kautta.

As-a-service tekee tietoturvan hankinnasta ja skaalaamisesta helpompaa

Entäpä millaisia haasteita yritykset juuri nyt kohtaavat tietoturvan tehokkuuden saralla? Sen taas voisi runoilla vaikkapa näin:

osaaja puuttuu

laitteita tulematta 

CISO huokailee

Jatkuva pula osaajista ja tarvittavista laitteista koskettaa monia. Näiden lisäksi tämänhetkisinä haasteina näkyvät myös hankinta ja skaalautuvuus.

Paljon puhuttu as-a-service -malli on oiva ratkaisu ohjelmistojen lisäksi myös tähän – vastaus toiveeseen toimia “tehokkaammin”. Oikeiden komponenttien yhdistely tuo isoja etuja. Rakentamalla tarvittavat suojaukset yhdessä asiantuntijan kanssa voidaan mahdollistaa paljon enemmän, etenkin kun tietoturvan suhteen halutaan toimia strategisesti.

As-a-service puolestaan mahdollistaa aiempaa helpomman skaalautuvuuden, piti sitten SD-WAN-verkkoon lisätä uusi toimipiste tai hankkia uudelle toimipisteelle tarvittavat suojaukset. On tärkeää muistaa, että tietoturva kannattaa aina suunnitella tukemaan liiketoimintaa.

Tietoturva siis todella on ajankohtaista tämänhetkisessä maailmassa. Paremman ja tehokkaamman seuraan sopisi hyvin myös sana “ajankohtainen”. Pitäisiköhän rustata muutama tällainen omintakeinen haiku lisää kevään ratoksi? 

 

Lue lisää: Hyvin toteutettu tietoturva takaa yöunet – ota vinkit haltuun!  

Avainsanat:

Verkko Yhteydet Digitalisaatio Teknologia Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Suomen menestys syntyy loskan keskellä
9/2022 DNA Business

Suomen menestys syntyy loskan keskellä

Slushin toimitusjohtaja Eerika Savolainen vinkkaa, mitä kasvuyrittäjyydestä kiinnostuneen kannattaisi tehdä juuri nyt. 
9/2022 DNA Business

Tietoturvahyökkäyksillä on monta muotoa ja seurausta – varaudu ainakin näihin yleisimpiin uhkiin

Lue DNA:n tietoturva-asiantuntija Juho Saarisen vinkit parempaan tietoturvaan.
Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa
9/2022 DNA Business

"Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa"

Valtion kestävän kehityksen yhtiön Motiva Oy:n johtava asiantuntija Tomi Kiuru vastaa kysymykseen: miten yrityksen energiatehokkuutta voi parantaa?
Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa
9/2022 DNA Business

Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa

Liiketoiminnan kannalta on keskeistä, ettei yksikään asiakas jää palvelematta.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.