Blogit

Pakko uskaltaa rikkoa vanha ja rakentaa turvallisempi perusta

”On todennäköistä, että jokin suomalainen yritys tai julkishallinnon organisaatio joutuu rikollisen kiristyshaittaohjelman uhriksi. Tietoturvallisuudesta on huolehdittava alihankintaketjuja myöten”, totesi Suojelupoliisin päällikkö Antti Pelttari Suojelupoliisin twiitissä 27.9.2021.

Fakta on, että tietoturvauhkien määrä on kasvanut ja kasvaa edelleen. Julkisuudessa olemme jo nähneet useita esimerkkejä vakavista palvelunestohyökkäyksistä ja tietomurtoista Suomessa. Vastaamon tietomurron osalta voidaan puhua jo kansallisesta suuronnettomuudesta. Naapurimaa Ruotsissa kiristyshaittaohjelma sulki Coop-ruokakaupat viikoksi heinäkuussa. Milloin meillä nähdään vastaavaa?

Yritykset ja julkisyhteisöt tuottavat, keräävät ja käsittelevät liikesalaisuuksia sekä arkaluonteisia ja luottamuksellisia tietoja. Kyberhyökkäyksen tai -häirinnän kohteeksi joutuminen voi lamaannuttaa koko organisaation toiminnan ja pahimmillaan aiheuttaa vakavaa terveyden tai hengen uhkaa monille suomalaisille. Digitaalisen yhteiskuntamme organisaatioiden operatiivinen toiminta perustuu ja nojaa toimivaan ja turvalliseen tietoliikenteeseen.

Turvallisuus rakentuu modernin verkkoinfrastruktuurin päälle

Kiinteistörakentaminen tarjoaa oivallisen mallin kuvata rakenteellisten uudistusten tarvetta myös tietoverkoissa. Talojen rakentamisessa arkkitehtuuri, rakenteet, materiaalit ja työtavat kehittyvät jatkuvasti. Harva rakentaa enää piilosokkeleita tai laittaa purueristeitä. Vaikka vanhaa rakennusta korjaisi miten paljon, siitä on vaikea saada nykytarpeisiin vastaavaa rakennusta.

Sama pätee yritysverkkoihin. Reikien paikkaaminen ei enää riitä. Moni keskeinen asia, kuten turvallisuus, pitää olla sisäänrakennettua. Turvallisuus pitää ajatella uusiksi verkosta ja käyttötarpeista lähtien. 

  1. Suunnittele yritysverkko tyhjästä, älä ota mukaan edes vanhaa verkkokuvaa.
  2. Selvitä ensin käyttäjien ja käytettävien sovellusten käyttötapaukset (etätyö, toimistotyö, myymälät, public-/privatecloud, on premises-järjestelmät)
  3. Vaadi, että tietoturva on koko verkkoarkkitehtuurin perustana.
  4. Mieti miten käyttäjät pääsevät sujuvasti ja tietoturvallisesti käyttämään yrityksen tietolähderesursseja erilaisissa työtilanteissa.
  5. Aloita näistä: hyvä laite- ja käyttäjäautentikointi, tietoturvapoikkeamien tunnistaminen (SOC), poikkeamien automaattinen käsittely, laitteiden automaattinen ja tekoälyyn perustuva eristäminen, palvelunestohyökkäyksiltä suojautuminen, toimipisteverkottuminen…

Huomioon otettavien asioiden lista on pitkä ja voi tuntua uuvuttavalta, mutta näitä ei tarvitse miettiä yksin. Me autamme kirkastamaan tietoturva-arkkitehtuurin perustaa ja kerromme, miten turvalliset yhteydet rakennetaan.

En myöskään malta olla haastamatta perinteistä ajattelutapaa, jossa yritysverkkoja katsotaan vain kapasiteetin, nopeuden ja liityntäteknologian näkökulmista.

Hyvä muistaa, että liityntäverkkoteknologiat lähestyvät koko ajan toisiaan. Samalla ohjelmistopohjaiset verkot voidaan helposti opettaa priorisoimaan sovellustasolla liikennettä, jolloin mahdollisissa ruuhkatilanteissa kapasiteetin merkitys vähenee.

Tämä mahdollistaa puolestaan kustannussäästöjä liityntäyhteydessä. Muuttuvassa maailmassa ja varsinkin etätöiden kasvaessa verkkoon liittyvät tarpeet vaihtelevat, joten yksi ratkaisu kaikille ei ole enää suunnittelun perusta, eikä edes kustannustehokasta. Kannattaa edetä käytettävyyden ehdoilla ja samalla muistaa liityntäverkkoteknologioiden kehittymisen tuomat mahdollisuudet kahdentaa kriittiset yhteydet.

Maailma ympärillämme muuttui ja muuttuu. Hyökkäysrajapinta lisääntyy jatkuvasti ja uudet tietoturvauhat haastavat vanhat suojauskeinot. Tietotyön muuttuessa uuden normaalin myötä suosittelen vakavasti arvioimaan, onko organisaation verkko ja sen arkkitehtuuri sellainen, että se vastaa nykyhetken ja myös tulevaisuuden tarpeisiin.

Käsi sydämellä. Turvallisuus on toiminnan perusta. Olisiko viimeistään nyt aika rikkoa repaleiset rakenteet ja suunnitella arkkitehtuuri, joka mahdollistaa turvalliset liiketoimintamallit ja monimuotoisen työskentelyn?

 

Toimintavarman ja tietoturvallisen yritysverkon tehoratkaisu on DNA Secure SD-WAN. Nykyaikainen palveluna toimitettava yritysverkkoratkaisu yhdistää eri toimipisteiden verkot yhdeksi pilvestä ohjatuksi kokonaisuudeksi, ja sisäänrakennettu tietoturva suojaa koko yritysverkkoa.

Avainsanat:

Verkko Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

3/2024 DNA Yrityksille

DNA:n vahvat pohjoismaiset hartiat takaavat sujuvat digipalvelut läpi Pohjolan

Artikkeli
3/2024 DNA Yrityksille

Katsaus kyberturvan nykytilaan – kyberresilienssin vahvistaminen on välttämätöntä

Artikkeli
3/2024 DNA Yrityksille

Valokuitu vai 5G FWA – tiedätkö nämä 5 asiaa kiinteästä 5G-yhteydestä?

Artikkeli
3/2024 DNA Yrityksille

Näin ennakoit kustannukset: hanki mobiililaitteet palveluna

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.