Palomuuri yksin on hutera tietoturvaratkaisu

Tämä artikkeli on tiivistelmä DNA:n Mitä pitää tietää tietoturvauhkista -podcastista.    

Tietoturva on alati kehittyvä kenttä, sillä uusia uhkia ja haavoittuvuuksia syntyy ja löytyy melkein samaa tahtia kuin niitä saadaan paikattua. Siksi on erityisen tärkeää, että yritykset pysyvät muutoksessa mukana ja kehittävät omaa tietoturvaansa jatkuvasti kertaluontoisten projektien sijaan.

”Tietoturvaan kannattaa suhtautua kuin vakuutukseen. Kustannukset riippuvat yrityksen koosta ja tarpeista, mutta onnistunut hyökkäys aiheuttaa helposti tappioita moninkertaisesti. Usein myös ajatellaan, että reaktiivinen korjaus riittää. Kun sitä korjaustyötä on tehty pari viikkoa, niin tästä kokemuksesta toimintatapa muuttuu proaktiiviseksi joka tapauksessa”, kertoo DNA:n tietoturvapalveluista vastaava Ville Hapuoja.

Yrityksen kannattaa pohtia tietoturva-asioita tarkkaan ja suojata hyvin liiketoiminnalle kriittiset tiedot ja sovellukset. Sisäverkosta ja fyysisistä konesaleista on monissa yrityksissä vapauduttu, jolloin työ tapahtuu jo lähes kokonaan pilvipalveluiden päällä.

”Uudet työtavat edellyttävät myös uudenlaista suojautumista. Työntekijän päätelaitteille, kuten puhelimiin ja kannettaville, asennetaan omat tietoturvakomponenttinsa ja verkosta sekä pilvipalveluympäristöistä löytyy sitten omansa. Kattavin tilannekuva syntyy siten, että nämä komponentit juttelevat keskenään. Silloin voidaan puhua verkottuvasta end-to-end -suojauksesta”, Hapuoja kertoo.

Yrityksen kannattaa varautua yleisimpiin uhkiin

Tyypillisesti ihminen on tietoturvan heikoin lenkki ja sitä käytetään armotta hyväksi. Niin sanotun social hackingin avulla hakkeri voi kaivaa tietoa hyökkäyksen kohteeksi valitusta työntekijästä sosiaalisesta mediasta. Sen avulla hän osaa rakentaa kohdennetun sähköpostin salasanojen tai muun tiedon kalasteluun.

”Klassisessa toimitusjohtajahuijauksessa esimerkiksi lähetetään perusteettomia laskuja riittävin taustatiedoin, jolloin ne helposti päätyvät maksuun. Tällä menetelmällä huijari voi saada jopa satoja tuhansia euroja. Samalla summalla kattaisi tietoturvakustannukset muutamaksi vuodeksi”, Hapuoja sanoo.

Toinen yleinen keino on hyödyntää yrityksen resursseja omiin tarkoitusperiinsä. Tästä hyvänä esimerkkinä on vuoden 2016 aikana tapahtunut Mirai-niminen botnet, joka otti haltuun tuhansia niin sanottuja tyhmiä päätelaitteita, kuten tulostimia ja valvontakameroita. Näin se ajoi nuorison suosiman Minecraft-pelin pelaamiseen käytettyjä palvelimia alas – ja markkinoi samalla oman palvelimensa kapasiteettia parempana.

”Hyökkäyksistä valtaosa tapahtuu tietoturva-aukkoja hyödyntäen, joten työasemat, palvelimet ja virustorjunta on pidettävä ajan tasalle päivitettyinä. Tietoturva- ja palomuuripalveluita tarjoavien yritysten on myös omalta osaltaan pidettävä huoli, että tietoturvapalveluiden säännölliset päivitykset ovat kunnossa. Kaikkia aukkojahan ei koskaan voida täysin tukkia, mutta esimerkiksi virustorjuntaohjelmiin tulee päivittäin suojaavia päivityksiä”, Hapuoja sanoo.

Yritykselle, joka toimii omissa tiloissaan ja jossa ei juuri matkustella, ehdoton minimi onkin palomuuri ja virustorjunta. Monelle yritykselle palomuuri ei kuitenkaan yksinään riitä, jolloin osaavan kumppanin hankintaa kannattaa harkita – kun tarpeet ja toteuttaja on selvillä, ei yllätyksiä tule ja liiketoimintaankin on helppo keskittyä hyvillä mielin.
 

Ville Hapuojan kolme asiaa, jotka jokaisen tulisi tietää tietoturvasta juuri nyt:

  1. Uhkia on kaikkialla ja ne ovat monenlaisia. Oman liiketoiminnan kannalta täytyy miettiä, mikä on yrityksen tärkein suojattava pääoma verkon palveluissa ja miten siihen kohdistunut hyökkäys vaikuttaisi.
     
  2. Tietoturvaa on rakennettava monella tasolla, sillä pelkkä palomuuri ei riitä. Verkon liikenteen havainnointi ja poikkeamiin reagoiminen on tärkeää.
     
  3. Työ on muuttunut ja teemme entistä enemmän tehtäviä suojaamattomissa julkisissa verkoissa ja pilvipalveluita käyttäen. Esineiden ja asioiden internet mahdollistaa lukemattoman verkkoyhteydessä olevien laitteiden kirjon. Toiminnan muuttuessa myös tietoturvaratkaisun tulee kehittyä.

 

Kuuntele koko podcast: Mitä pitää tietää tietoturvauhkista

 

Mitä pitää tietää on 7-osainen podcast-sarja, jossa juontaja Sallamaari Muhonen ottaa kuulijoiden puolesta selkoa siitä, mitä pitää tietää lohkoketjuista, 5G:stä, eksoskeletoneista, tietoturvauhkista ja muista teknologiatrendeistä. Sarja on osa DNA:n Uuden työn ääniä -podcastia, jonka löydät Suplasta, Soundcloudista, Apple podcasteista, Spotifystä, YouTubesta tai suosikkisovelluksestasi!

Avainsanat:

Tietoturva Suojautuminen Kyberuhat

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.