Mistä on kyse laitteiden tietoturvassa?

DNA Business listasi vuoden alkajaisiksi kiinnostavimmat teknologiatrendit vuodelle 2019. Yksi esiin nostamistamme trendeistä oli, että tietoturvassa huomio kohdistuu nyt laitteisiin.
Mistä tässä trendissä on kyse? Tässä neljä askelta, jonka avulla voit ottaa sen haltuun.

1) Kuluttajalaitteet yleistyvät – pysyykö tietoturva perässä?

Miten paljon yrityksessäsi käytetään työn tekemiseen pääasiassa kuluttajille suunnattuja laitteita? Ne ovat yleensä näppäriä, helppokäyttöisiä ja edullisia. Tietoturva ei kuitenkaan ole samaan tapaan sisäänrakennettuna kuin yrityslaitteissa, joten siihen kannattaa kiinnittää erityistä huomiota. Nykyään mitä erilaisimmat laitteet kahvinkeittimestä älytelevisioon ovat myös kiinni yrityksen verkoissa ja voivat sitä kautta avata vahingossa ovia vääriin paikkoihin. Ongelmat voi kuitenkin välttää fiksulla verkon suojaamisella sekä älykkäillä palomuureilla, kun vain laitteiden käyttöä suunnitellessa muistaa pitää myös tietoturvasta huolen.

2) Internet of Things moninkertaistaa hyökkäyspinta-alan

Esineiden internet yleistyy vauhdilla. Yksinkertaiset anturit, verkossa kiinni olevat sorvit tai nosturit tai muut työkalut sekä automatisoitu seuranta ovat arkipäiväistyneet. Samalla on moninkertaistunut se pinta-ala, jonka kautta yritysverkkoihin voi hyökätä, sillä jokainen IoT-laite tarjoaa mahdollisuuden löytää haavoittuvuuksia verkosta. Uhkana on ransomwaren tapainen kiristys tai haavoittuvan laitteen käyttäminen porttina esimerkiksi verkon salakuunteluun tai tietomurtoon.

3) Laitteisiin voidaan upottaa kaikenlaista

Vakavamman tason ongelmia on sitten, jos paljastuu, että laitteisiin on upotettu jo valmistusvaiheessa jotain sinne kuulumatonta. Näitä vastaan tavallisten yritysten on vaikea lähteä suojautumaan, mutta etenkin kriittisiä järjestelmiä suunnitellessa on hyvä muistaa, että kyse ei ole ainoastaan ohjelmistoista ja palomuureista – myöskään laitteisiin ei voi aivan sataprosenttisesti luottaa.

4) Onko laite sitä, mitä se esittää olevansa?

Toinen hienostuneempi tietoturvauhka on, että verkossa täysin harmittomalta näyttävä laite ei ole se, mitä se esittää olevansa. Tässä yrityksen toimitilojen turvallisuus korostuu, sillä laitteiden vaihtaminen vaatii tietoteknisen osaamisen lisäksi tiloihin pääsyn esimerkiksi huoltomieheksi tekeytymällä. Hyökkäyksen logiikka on samanlainen kuin muutenkin kyberrikollisuudessa: haavoittuvuutta käytetään joko rahan kiristämiseen yritykseltä tai sen kautta päästään käsiksi henkilö- tai muihin tietoihin, joita sitten myydään eteenpäin tai hyödynnetään vaikkapa valelaskujen lähettämisessä.

Tärkeintä on muistaa, että kyberrikollisuus ei enää keskity murtamaan vain verkkoja tai ohjelmistoja. Myös laitteista löytyy nykyään paljon reittejä päästä käsiksi yritysten verkkoihin tai tietoihin.
 

Lue lisää vuoden 2019 kiinnostavimmista teknologiatrendeistä.