Pakko uskaltaa rikkoa vanha ja rakentaa turvallisempi perusta

”On todennäköistä, että jokin suomalainen yritys tai julkishallinnon organisaatio joutuu rikollisen kiristyshaittaohjelman uhriksi. Tietoturvallisuudesta on huolehdittava alihankintaketjuja myöten”, totesi Suojelupoliisin päällikkö Antti Pelttari Suojelupoliisin twiitissä 27.9.2021.

Fakta on, että tietoturvauhkien määrä on kasvanut ja kasvaa edelleen. Julkisuudessa olemme jo nähneet useita esimerkkejä vakavista palvelunestohyökkäyksistä ja tietomurtoista Suomessa. Vastaamon tietomurron osalta voidaan puhua jo kansallisesta suuronnettomuudesta. Naapurimaa Ruotsissa kiristyshaittaohjelma sulki Coop-ruokakaupat viikoksi heinäkuussa. Milloin meillä nähdään vastaavaa?

Yritykset ja julkisyhteisöt tuottavat, keräävät ja käsittelevät liikesalaisuuksia sekä arkaluonteisia ja luottamuksellisia tietoja. Kyberhyökkäyksen tai -häirinnän kohteeksi joutuminen voi lamaannuttaa koko organisaation toiminnan ja pahimmillaan aiheuttaa vakavaa terveyden tai hengen uhkaa monille suomalaisille. Digitaalisen yhteiskuntamme organisaatioiden operatiivinen toiminta perustuu ja nojaa toimivaan ja turvalliseen tietoliikenteeseen.

Turvallisuus rakentuu modernin verkkoinfrastruktuurin päälle

Kiinteistörakentaminen tarjoaa oivallisen mallin kuvata rakenteellisten uudistusten tarvetta myös tietoverkoissa. Talojen rakentamisessa arkkitehtuuri, rakenteet, materiaalit ja työtavat kehittyvät jatkuvasti. Harva rakentaa enää piilosokkeleita tai laittaa purueristeitä. Vaikka vanhaa rakennusta korjaisi miten paljon, siitä on vaikea saada nykytarpeisiin vastaavaa rakennusta.

Sama pätee yritysverkkoihin. Reikien paikkaaminen ei enää riitä. Moni keskeinen asia, kuten turvallisuus, pitää olla sisäänrakennettua. Turvallisuus pitää ajatella uusiksi verkosta ja käyttötarpeista lähtien. 

  1. Suunnittele yritysverkko tyhjästä, älä ota mukaan edes vanhaa verkkokuvaa.
  2. Selvitä ensin käyttäjien ja käytettävien sovellusten käyttötapaukset (etätyö, toimistotyö, myymälät, public-/privatecloud, on premises-järjestelmät)
  3. Vaadi, että tietoturva on koko verkkoarkkitehtuurin perustana.
  4. Mieti miten käyttäjät pääsevät sujuvasti ja tietoturvallisesti käyttämään yrityksen tietolähderesursseja erilaisissa työtilanteissa.
  5. Aloita näistä: hyvä laite- ja käyttäjäautentikointi, tietoturvapoikkeamien tunnistaminen (SOC), poikkeamien automaattinen käsittely, laitteiden automaattinen ja tekoälyyn perustuva eristäminen, palvelunestohyökkäyksiltä suojautuminen, toimipisteverkottuminen…

Huomioon otettavien asioiden lista on pitkä ja voi tuntua uuvuttavalta, mutta näitä ei tarvitse miettiä yksin. Me autamme kirkastamaan tietoturva-arkkitehtuurin perustaa ja kerromme, miten turvalliset yhteydet rakennetaan.

En myöskään malta olla haastamatta perinteistä ajattelutapaa, jossa yritysverkkoja katsotaan vain kapasiteetin, nopeuden ja liityntäteknologian näkökulmista.

Hyvä muistaa, että liityntäverkkoteknologiat lähestyvät koko ajan toisiaan. Samalla ohjelmistopohjaiset verkot voidaan helposti opettaa priorisoimaan sovellustasolla liikennettä, jolloin mahdollisissa ruuhkatilanteissa kapasiteetin merkitys vähenee.

Tämä mahdollistaa puolestaan kustannussäästöjä liityntäyhteydessä. Muuttuvassa maailmassa ja varsinkin etätöiden kasvaessa verkkoon liittyvät tarpeet vaihtelevat, joten yksi ratkaisu kaikille ei ole enää suunnittelun perusta, eikä edes kustannustehokasta. Kannattaa edetä käytettävyyden ehdoilla ja samalla muistaa liityntäverkkoteknologioiden kehittymisen tuomat mahdollisuudet kahdentaa kriittiset yhteydet.

Maailma ympärillämme muuttui ja muuttuu. Hyökkäysrajapinta lisääntyy jatkuvasti ja uudet tietoturvauhat haastavat vanhat suojauskeinot. Tietotyön muuttuessa uuden normaalin myötä suosittelen vakavasti arvioimaan, onko organisaation verkko ja sen arkkitehtuuri sellainen, että se vastaa nykyhetken ja myös tulevaisuuden tarpeisiin.

Käsi sydämellä. Turvallisuus on toiminnan perusta. Olisiko viimeistään nyt aika rikkoa repaleiset rakenteet ja suunnitella arkkitehtuuri, joka mahdollistaa turvalliset liiketoimintamallit ja monimuotoisen työskentelyn?

 

Toimintavarman ja tietoturvallisen yritysverkon tehoratkaisu on DNA Secure SD-WAN. Nykyaikainen palveluna toimitettava yritysverkkoratkaisu yhdistää eri toimipisteiden verkot yhdeksi pilvestä ohjatuksi kokonaisuudeksi, ja sisäänrakennettu tietoturva suojaa koko yritysverkkoa.

Avainsanat:

Verkko Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

10/2021 Johan Flykt

Onko asiakas edelleen jonossa? Näin palvelet tehokkaasti

Monikanavaisuus on selvästi parantanut asiakaspalvelun saavutettavuutta.
Privaattiverkko takaa kapasiteetin kriittisille liiketoimintasovelluksille
10/2021 DNA Business

Privaattiverkko takaa kapasiteetin kriittisille liiketoimintasovelluksille

Privaattiverkko on helppo skaalata yrityksen tarpeiden mukaan.
Kuva: Kasvu Open / Matias Ulfves
9/2021 DNA Business

Etsitkö inspiraatiota kasvuun? Hae vinkit kasvuyritystapahtuma Kasvu Open Karnevaalista lokakuussa!

Myynti ja markkinointi ovat kasvuyrityksen tärkein kehittämisen kohde.
9/2021 DNA Business

DNA Viesti tavoittaa kohderyhmän hetkessä

Tekstiviestiin on myös helppo vastata.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.