Kerroksia ja läpinäkyvyyttä – tietoturvan uusi muoto

1. Muuttuvat uhkat, muuttuvat käyttötilanteet

Tietoturva ei ole helppo laji. Nykyaikainen tietoliikenteen ympäristö on monimutkainen ja uhkat muuttavat jatkuvasti muotoaan. Yhden tietoturva-aukon paikkaaminen on vain lyhytkestoinen riemu, sillä kyberrikollisten automatisoidut hyökkäykset jatkavat väsymätöntä uusien haavoittuvuuksien etsimistä.

Samaan aikaan yhä useamman yrityksen liiketoiminnan kaikkein arvokkain ja varjelluin osa on tavalla tai toisella digitaalisessa muodossa. Yrityksestä riippuen tämä voi tarkoittaa tuotteiden tai tuotantoprosessien dokumentaatiota, asiakastietokantaa, verkkokauppaa, tekoälyn algoritmeja tai vaikka kaikkia näitä.

Toinen vaikea pähkinä yrityksen tietoturvalle on työn tekemisen uudet muodot. Työtä tehdään yhä enemmän ajasta ja paikasta riippumatta. Laitteiden kirjo on valtava – työntekijällä on usein käytössään ainakin työpaikalta saatu tietokone ja älypuhelin, joskus myös tabletti ja omia laitteita näiden rinnalla.

Osa palveluista pyörii omassa konesalissa, osa yksityisessä pilvessä ja osa julkisessa pilvessä. Työntekijät käyttävät yrityksen verkon lisäksi omia henkilökohtaisia yhteyksiään tai jopa lentokentän tai kahvilan tarjoamaa kolmannen osapuolen yhteyttä.

Jos ennen monimutkaisuus ja vaikeasti ennakoivat haavoittuvuudet olivat yrityksen oman tietoverkon ulkopuolinen asia, nykyään myös yrityksen oma tietoliikenne ja sisäiset verkkoratkaisut ovat jatkuvasti muuttuva ja päivä päivältä vaikeammin hallittava ympäristö.

Tietoturvan uusi muoto ei voikaan levätä vanhoilla perustuksilla. Pelkän palomuurin ja virustorjunnan aika on ohi. On siirryttävä verkon suojaamisesta ympäristön suojaamiseen.

Jatkuvasti muuttuvaan uhkakuvaan ja monipuolisiin käyttötilanteisiin voi varautua vain ottamalla tietoturva mukaan jo yrityksen verkkoratkaisun suunnitteluun. Porttien salpaamisen sijaan paras ase on näkyvyyden parantaminen ja poikkeusten tunnistaminen.

2. Ota tietoturva mukaan jo verkon suunnitteluun

Tietoturva alkaa verkon suunnittelusta. Verkkoratkaisun arkkitehtuuria mietittäessä on otettava aikaa myös palomuurien, pääsynhallinnan, verkon segmentointien sekä sovellusten tietoturvan miettimiseen.

”Tietoturvan komponentit ovat kaikki verkottuneita keskenään. Yksittäisten muurien sijaan pitää ymmärtää kokonaisuus ja toimintaympäristö, jota ollaan suojaamassa. Vain harvalla on oikeasti yksi, keskitetty näkymä koko tietoturvan seuraamiseen”, DNA:n tietoturvapalveluista vastaava business manager Juho Saarinen sanoo.

Myös yrityksen käyttämät pilvipalvelut on tärkeää arvioida tietoturvan kannalta. Moni pilvialusta tarjoaa valmiita työkaluja tietoturvaan, mutta niiden käyttöönotto pitää tehdä itse. Pilvi osana verkkoratkaisua sekä siellä käsitellyn tiedon arvo tulee huomioida yrityksen tietoturvan kokonaisuudessa.

Laitteet ja liiketoimintakriittiset sovellukset voi eriyttää verkoilla ja verkkosegmenteillä, jolloin mahdolliset tietoturvaongelmat eivät pääse leviämään yhtä tehokkaasti. Oikealla verkon suunnittelulla voidaan vaikuttaa myös IoT-laitteiden muodostamaan kasvavaan tietoturvauhkaan.

Tietoturvan merkitys kasvaa, kun kilpailuedut syntyvät ja elävät verkon varassa.

3. Kybersään viimaan auttaa kerrossuojautuminen

Tietoturva kannattaa rakentaa kerroksittain. Uloin kerros sisältää palvelunestohyökkäysten torjumisen operaattoriverkoissa ja siitä ratkaisut etenevät asiakasverkon suojaamiseen palomuureilla, pääsynhallintaan sekä sovellusten ja laitteiden tietoturvaan.

Yksinkertaisimmasta päästä torjuttavia hyökkäyksiä ovat palvelunestohyökkäykset, joihin operaattoreilla on kyky ja valmiudet vastata. Palvelunestohyökkäyksellä pyritään lamauttamaan järjestelmän toiminta ylikuormittamalla tietoliikenneyhteyden tai verkkolaitteen kapasiteetti.

Palvelunestohyökkäykset ovat lisääntyneet merkittävästi, esimerkiksi DNA torjuu omassa verkossaan päivittäin useita vakavia palvelunestohyökkäyksiä. Mikäli hyökkäys torjutaan asianmukaisesti operaattorin verkossa suodattamalla haitallinen liikenne, palvelunestohyökkäysten varsinaiset vahingot jäävät yleensä pieniksi, eivätkä käyttäjät usein edes huomaa käynnissä olevaa hyökkäystä.

Palomuurien valinta, pystyttäminen ja ylläpito on jo astetta vaativampi kysymys. Ei riitä, että laitteiston asentaa tärkeimpään liikenteen solmupisteeseen, vaan toiminnallisuuden suunnitteluun täytyy varata vähintään saman verran viitseliäisyyttä. Jotta palomuurit suojaavat tehokkaasti uhkilta, tulee palomuurien päivitysten olla ajan tasalla, mikä on helpointa varmistaa hankkimalla palomuuri palveluna asiantuntevalta kumppanilta. Liikenteen suodattamisen lisäksi nykyaikaiset palomuurit sisältävät koko joukon tietoturvaominaisuuksia, joilla palomuurit seuraavat läpimenevää liikennettä ja havaitsevat sieltä poikkeuksia.

Monimuotoisemmat käyttötarpeet ja lisääntynyt päätelaitemäärä monimutkaistavat tietoturvan hallintaa. Pääsynhallintapalveluilla käyttäjille ja laitteille luodaan yksi sähköinen identiteetti, jolla voidaan sallia työtehtävien kannalta riittävät pääsyoikeudet verkon palveluihin. Vahva tunnistautuminen taas parantaa etäyhteyksien tietoturvaa. Pilvipalveluihin pääsee kirjautumaan internetin yli, jolloin kaksivaiheinen tunnistautuminen estää asiattomat kirjautumisyritykset.

Päätelaitteiden tietoturva on niin ikään tietoturvan välttämätön rakennuspalikka. Pelkkä tietoturvaohjelmiston asennus ei takaa tietoturvaa, vaan lisäksi tulee huolehtia käyttöjärjestelmä- ja sovelluspäivityksistä. Yritysten tietoturvaohjelmistojen tulisikin sisältää päätelaitteiden keskitetty hallinta, jolla päivitykset saa ajettua keskitetysti kaikille käyttäjille.

4. Tilannekuvan rakentaminen

Keskeistä tietoturvassa on saada näkyvyys koko verkkoliikenteeseen, tunnistaa poikkeamat ja reagoida niihin.

Poikkeusten havaitseminen perustuu kehittyneisiin algoritmeihin ja on teknologiana pääasiassa kypsää ja käyttökelpoista. Haaste yrityksille onkin enemmän se, mitä tehdään, kun poikkeus havaitaan. Liian usein verkkodiagnostiikan työkalut raksuttavat lokin täyteen huomioita, joita kukaan ei lue.

”Viimeisen päälle hankituista työkaluista ja suojauksista ei ole iloa, jos niiden tuottaman tiedon läpikäymiseen ja uhkakuvien analysointiin ei ole resursseja”, DNA:n Juho Saarinen sanoo.

Ennen yritysverkkojen tilanne oli selkeämpi, kun yrityksen sisäinen ja ulkoinen tietoliikenne erosivat selvästi toisistaan. Käyttäjät ja palvelut pyörivät omilla koneilla ja omassa verkossa.

”Pilvipalveluissa muutos pk-yrityksissä on ollut nopea. Enää ei ole edes selvää, tiedetäänkö mitä kaikkea yrityksen työntekijöillä on käytössä. Kokonaisuuden hallinta on vaikeaa, kun jokainen palvelu pitää miettiä erikseen”, Juho Saarinen sanoo.

Jokaisen palvelun aukoton tukkiminen onkin mahdotonta, joten tärkeää on pitää huolta, että ongelmista tulee nopeasti tieto ja niihin pystytään reagoimaan. Vaikka sinnikäs hyökkääjä pääsisikin sisälle, yritys voi pitää vahingot kurissa havaitsemalla hyökkäyksen nopeasti ja estämällä pääsyn syvemmälle.