Blogit

Älä luota, varmista aina – Zero trust ei jätä asioita sattuman varaan 

DNA:n uuden Yllättävän yksinkertaista -podcastin toinen jakso sukeltaa tietoturvan syvään päätyyn. DNA:n oma business manager Juho Saarinen vääntää jaksossa rautalangasta, mitä ihmettä zero trust -tietoturva-arkkitehtuuri oikein on ja miksi modernin organisaation kannattaa kiinnostua luottamuksettomasta tietoturvasta. Tämä artikkeli on tiivistelmä podcastista. 

Zero trust -arkkitehtuuri pyrkii muuttamaan nimensä mukaisesti käsityksen luottamuksesta tietoturvassa. Perinteisesti tietoturva on nojannut ajatukseen siitä, että uhka vaanii ulkoverkossa. 

"Aikaisemmin yrityksissä ja organisaatioissa usein ajateltiin, että työntekijä tulee aina työpaikalleen tekemään hommansa. Koronapandemia sai kuitenkin todella nopeasti muutoksen aikaan: ihmiset, joilla oli mahdollisuus tehdä töitä etänä, jäivät kotiin tekemään töitä. Monissa yrityksissä löytyi valmiudet tähän, mutta oli niitäkin, joille tilanne tuli isona yllätyksenä", Saarinen kertoo podcastissa.

Mutta mikä yhteys työtapojemme muutoksella on tietoturvaan? Perinteiset tietoturvamallit lähtökohtaisesti luottavat organisaation sisäverkossa toimiviin käyttäjiin ja laitteisiin sekä siihen, etteivät kriittisiä käyttöoikeuksia hallussaan pitävät tunnukset päädy vääriin käsiin. Nyt tiedetään, että uhka voi tulla sisältäkin.

"Pandemian myötä hybridityöstä on tullut pysyvää. Aikaisemmin töitä tehtiin yrityksen toimipisteellä olevilla laitteilla, mutta nyt työvälineet, kuten läppärit, viedään kotiin ja niitä saattaa siellä työntekijän lisäksi käyttää vaikkapa lapset tai puoliso. Jos työvälineelle ladataan jotakin ja saadaan esimerkiksi haittaohjelma kylkiäisenä, yritystä koskettava uhka ei tulekaan ulkopuolelta, vaan sisäpuolelta", Saarinen täsmentää.

Tietoturvakakku rakentuu kerros kerrallaan

Zero trust -arkkitehtuurin käsite on syntynyt hieman yli kymmenen vuotta sitten, mutta vasta viime vuosina se on saanut todellista jalansijaa tietoturvamaailmassa. Saarinen itse kuuli termistä ensimmäisen kerran muutama vuosi sitten.

"Zero trust on laaja konsepti, eikä yhtä kaiken kattavaa ja torjuvaa zero trust -ohjelmistoa voi ostaa mistään. Zero trustille ei edes löydy täydellistä määritelmää, eikä millään keinolla voi saavuttaa täysin absoluuttista zero trustia – tai tietoturvaa ylipäätään. Tietoturvaa ei myöskään kannata rakentaa nyt pinnalla olevien ratkaisuiden tai trendien perässä, vaan yrityksen omista lähtökohdista. Tietoturva on kakku, jonka ei tarvitse olla kerralla valmis, sitä voi rakentaa aina kerroksen kerrallaan", Saarinen alleviivaa.

Vaikka "nollaluottamus" voi kalskahtaa tylyltä, se on kuitenkin tehokasta. Zero trustiin voi sisällyttää esimerkiksi automaation, joka huomaa helposti, jos käyttäjä toimii yrityksen sisäisissä järjestelmissä poikkeavalla tavalla.

"Ei kuitenkaan tarvitse säikähtää, että työnantaja voisi tällä tavalla vakoilla kaikkea, mitä työkoneella tapahtuu. Järjestelmä yksinkertaisesti turvaa organisaation resurssit: älä luota, varmista aina. Nykymaailmassa kaikki muuttuu vauhdilla ja tietoturvaratkaisujen pitää tukea yrityksiä ja organisaatioita", Saarinen summaa.

 

Haluatko oppia lisää zero trustista? Kuuntele aihetta käsittelevä Yllättävän yksinkertaista -podcastin jakso tästä!

Avainsanat:

Digitalisaatio Innovaatio Teknologia Tietoturva Kyberturvallisuus Teknologiatrendit

Lue lisää uudesta työstä

Artikkeli
12/2024 DNA Yrityksille

Vain oppiva organisaatio voi selvitä tekoälyn aikakaudesta voittajana

Artikkeli
12/2024 DNA Yrityksille

”Maalaisjärki on iso osa tietoturvaa” – kyberturvallisuuden lehtori Pia Satopää tietää, missä voisimme kehittyä

Artikkeli
12/2024 DNA Yrityksille

Kokeilemalla kohti tekoälyvallankumousta – nyt on yritysjohdon aika toimia

Artikkeli
12/2024 DNA Yrityksille

Tekoäly innostaa sosiaali- ja terveydenhuollon kehittäjiä: ”Jos tätä ei Suomessa saada tehtyä, niin missä sitten?”

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.