Ota tietoturvan termit haltuun - näillä pystyt hanskaamaan tietoturvakeskustelut

Kaikilla toimialoilla on oma slanginsa, jonka ymmärtäminen on ulkopuolisille vähintäänkin vaikeaa tai jopa mahdotonta. Tilanne korostuu IT-alalla, joka on täynnä toinen toistaan kummallisempia lyhenteitä ja termejä. 

IT-osasto vastaa yleensä usein myös yritysten tietoturvasta, mutta se on aivan liian tärkeä asia jätettäväksi pelkästään yhden toimijan kontolle. Tietoturvan ongelmat voivat aiheuttaa merkittävää taloudellista haittaa, mainekolhuista puhumattakaan. Siksi dialogi liiketoiminnan ja IT:n välillä on äärimmäisen tärkeää.

Tietoturva ei ole pelkkää tekniikkaa, vaan oleellinen osa yrityksen toimintakulttuuria ja prosesseja. Kokonaiskuva tietoturvasta saattaa hämärtyä, jos vastuu sen toteutuksesta on vain yhdellä taholla. Tietoturva on kaikkien asia. 
Kokosimme alle tärkeimmät tietoturvatermit, joiden avulla pääset paremmin jyvälle tietoturvakeskustelusta. 

Hajautettu palvelunestohyökkäys (DDoS, Distributed Denial of Service)

Tietoturvaihmiset puhuvat usein ”dossaamisesta”. Tämä DoS eli Denial of Service tunnetaan IT-maailman ulkopuolella paremmin nimellä palvelunestohyökkäys. Kaikessa yksinkertaisuudessaan se tarkoittaa sitä, että yrityksen verkossa oleville järjestelmille ohjataan niin paljon liikennettä, että ne menevät tukkoon eivätkä pysty enää toimimaan normaalisti – aivan kuin moottoritie pahimpaan ruuhka-aikaan.

Pirullisen palvelunestohyökkäyksestä tekee se, että se on hyökkääjän kannalta erittäin helppo ja halpa toteuttaa, mutta voi aiheuttaa kohteelleen suurta vahinkoa. Pahimmassa tapauksessa liiketoiminta pysähtyy kokonaan pidemmäksi ajaksi.

Usein hyökkäykseen käytetään tätä tarkoitusta varten kaapattuja laitteita eli niin kutsuttua bottiverkkoa, jolloin puhutaan hajautetusta palvelunestohyökkäyksestä (Distributed Denial of Service).

Bottiverkko (Botnet)

Bottiverkossa internetiin kytkettyjä laitteita on kaapattu hyökkäyskäyttöön muun muassa niissä olevien paikkaamattomien tietoturva-aukkojen kautta. Nämä laitteet voivat olla käytännössä mitä tahansa yritysten työasemista älylamppuihin. 

Bottiverkossa voi olla tuhansia laitteita, joita hyökkääjä hallitsee keskitetysti. Palvelunestohyökkäysten lisäksi bottiverkkoja käytetään esimerkiksi bitcoinin kaltaisten kryptovaluuttojen louhintaan. Esineiden internetin eli IoT:n yleistyessä internetiin kytkettyjen laitteiden määrä kasvaa jatkuvasti, minkä takia odotettavissa on yhä enemmän ja suurempia bottiverkkoja.

Uuden sukupolven palomuurit (NGFW, Next Generation Firewall)

Perinteinen palomuuri torjuu hyvin tavanomaisia verkkotason uhkia. Nykymaailma vaatii kuitenkin uudenlaista suojaa. Yli 80 % verkon haittaliikenteestä hyödyntää sovelluksissa olevia heikkouksia, jotka pystyvät läpäisemään perinteisen tilallisen palomuurin. Uuden sukupolven NGFW-palomuureissa (Next Generation Firewall) on useita kehittyneitä tietoturvaominaisuuksia näiden hyökkäysten estämiseksi. Ne osaavat muun muassa analysoida salattua liikennettä, mikä on kriittisen tärkeä ominaisuus salatun verkkoliikenteen yleistyessä.

Tunkeutumisen esto- ja havainnointijärjestelmät (IDS/IPS, Intrusion Detection/Prevention System)

Tunkeutumisen estojärjestelmä on keskeinen uuden sukupolven palomuurin ominaisuus, joka suojaa yrityksen sisäverkkoa ulkoa päin tulevilta hyökkäyksiltä. Uhkien havainnointi perustuu muun muassa siihen, että järjestelmä huomaa normaalista liikenteestä poikkeavat tilanteet ja tutkii, onko kyseessä sallittu liikenne tai mahdollinen hyökkäys. Järjestelmien avulla voidaan torjua esimerkiksi kiristysohjelmistot, virukset, palvelunestohyökkäykset ja niin sanotut nollapäivähyökkäykset, jotka hyödyntävät aiemmin tuntemattomia turva-aukkoja.

TLS/SSL-salaus

Transport Layer Security (TLS) tunnettiin aiemmin nimellä Secure Sockets Layer (SSL). Kyseessä on salausprotokolla, jolla suojataan sovellusten tietoliikennettä internetverkossa. Se on nykyisin yksi tavallisimpia tietoliikenteen suojaustapoja. Peruskäyttäjälle tutuin TLS:n käyttötapa lienee www-sivujen suojaus HTTPS-protokollalla. Näin suojatun sivuston nettiosoitteessa on tunnus https (esimerkiksi https://www.dna.fi), ja selain näyttää osoitteen vieressä lukon kuvakkeen tai vastaavan symbolin kertoakseen, että kyseinen nettisivu salaa liikenteen. 

Liikenteen salaus parantaa tietoturvaa, mutta tuo samalla työkaluja kyberrikollisille. Salatun liikenteen osuus kaikesta verkkoliikenteestä on yli 70 %, eivätkä perinteiset palomuurit pysty varmistamaan salatun liikenteen puhtautta. 

Nyt kun olet päässyt hyvään alkuun, lataa maksuton opas ja hanki lisää tietoturvatietoa!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.