”On todennäköistä, että jokin suomalainen yritys tai julkishallinnon organisaatio joutuu rikollisen kiristyshaittaohjelman uhriksi. Tietoturvallisuudesta on huolehdittava alihankintaketjuja myöten”, totesi Suojelupoliisin päällikkö Antti Pelttari Suojelupoliisin twiitissä 27.9.2021.
Fakta on, että tietoturvauhkien määrä on kasvanut ja kasvaa edelleen. Julkisuudessa olemme jo nähneet useita esimerkkejä vakavista palvelunestohyökkäyksistä ja tietomurtoista Suomessa. Vastaamon tietomurron osalta voidaan puhua jo kansallisesta suuronnettomuudesta. Naapurimaa Ruotsissa kiristyshaittaohjelma sulki Coop-ruokakaupat viikoksi heinäkuussa. Milloin meillä nähdään vastaavaa?
Yritykset ja julkisyhteisöt tuottavat, keräävät ja käsittelevät liikesalaisuuksia sekä arkaluonteisia ja luottamuksellisia tietoja. Kyberhyökkäyksen tai -häirinnän kohteeksi joutuminen voi lamaannuttaa koko organisaation toiminnan ja pahimmillaan aiheuttaa vakavaa terveyden tai hengen uhkaa monille suomalaisille. Digitaalisen yhteiskuntamme organisaatioiden operatiivinen toiminta perustuu ja nojaa toimivaan ja turvalliseen tietoliikenteeseen.
Turvallisuus rakentuu modernin verkkoinfrastruktuurin päälle
Kiinteistörakentaminen tarjoaa oivallisen mallin kuvata rakenteellisten uudistusten tarvetta myös tietoverkoissa. Talojen rakentamisessa arkkitehtuuri, rakenteet, materiaalit ja työtavat kehittyvät jatkuvasti. Harva rakentaa enää piilosokkeleita tai laittaa purueristeitä. Vaikka vanhaa rakennusta korjaisi miten paljon, siitä on vaikea saada nykytarpeisiin vastaavaa rakennusta.
Sama pätee yritysverkkoihin. Reikien paikkaaminen ei enää riitä. Moni keskeinen asia, kuten turvallisuus, pitää olla sisäänrakennettua. Turvallisuus pitää ajatella uusiksi verkosta ja käyttötarpeista lähtien.
- Suunnittele yritysverkko tyhjästä, älä ota mukaan edes vanhaa verkkokuvaa.
- Selvitä ensin käyttäjien ja käytettävien sovellusten käyttötapaukset (etätyö, toimistotyö, myymälät, public-/privatecloud, on premises-järjestelmät)
- Vaadi, että tietoturva on koko verkkoarkkitehtuurin perustana.
- Mieti miten käyttäjät pääsevät sujuvasti ja tietoturvallisesti käyttämään yrityksen tietolähderesursseja erilaisissa työtilanteissa.
- Aloita näistä: hyvä laite- ja käyttäjäautentikointi, tietoturvapoikkeamien tunnistaminen (SOC), poikkeamien automaattinen käsittely, laitteiden automaattinen ja tekoälyyn perustuva eristäminen, palvelunestohyökkäyksiltä suojautuminen, toimipisteverkottuminen…
Huomioon otettavien asioiden lista on pitkä ja voi tuntua uuvuttavalta, mutta näitä ei tarvitse miettiä yksin. Me autamme kirkastamaan tietoturva-arkkitehtuurin perustaa ja kerromme, miten turvalliset yhteydet rakennetaan.
En myöskään malta olla haastamatta perinteistä ajattelutapaa, jossa yritysverkkoja katsotaan vain kapasiteetin, nopeuden ja liityntäteknologian näkökulmista.
Hyvä muistaa, että liityntäverkkoteknologiat lähestyvät koko ajan toisiaan. Samalla ohjelmistopohjaiset verkot voidaan helposti opettaa priorisoimaan sovellustasolla liikennettä, jolloin mahdollisissa ruuhkatilanteissa kapasiteetin merkitys vähenee.
Tämä mahdollistaa puolestaan kustannussäästöjä liityntäyhteydessä. Muuttuvassa maailmassa ja varsinkin etätöiden kasvaessa verkkoon liittyvät tarpeet vaihtelevat, joten yksi ratkaisu kaikille ei ole enää suunnittelun perusta, eikä edes kustannustehokasta. Kannattaa edetä käytettävyyden ehdoilla ja samalla muistaa liityntäverkkoteknologioiden kehittymisen tuomat mahdollisuudet kahdentaa kriittiset yhteydet.
Maailma ympärillämme muuttui ja muuttuu. Hyökkäysrajapinta lisääntyy jatkuvasti ja uudet tietoturvauhat haastavat vanhat suojauskeinot. Tietotyön muuttuessa uuden normaalin myötä suosittelen vakavasti arvioimaan, onko organisaation verkko ja sen arkkitehtuuri sellainen, että se vastaa nykyhetken ja myös tulevaisuuden tarpeisiin.
Käsi sydämellä. Turvallisuus on toiminnan perusta. Olisiko viimeistään nyt aika rikkoa repaleiset rakenteet ja suunnitella arkkitehtuuri, joka mahdollistaa turvalliset liiketoimintamallit ja monimuotoisen työskentelyn?
Toimintavarman ja tietoturvallisen yritysverkon tehoratkaisu on DNA Secure SD-WAN. Nykyaikainen palveluna toimitettava yritysverkkoratkaisu yhdistää eri toimipisteiden verkot yhdeksi pilvestä ohjatuksi kokonaisuudeksi, ja sisäänrakennettu tietoturva suojaa koko yritysverkkoa.
