DNA Tietoturvapalvelut takaavat yrityksellesi turvallisen arjen

Virustorjunta nojaa virusten signatuurien tunnistamiseen (signature matching) tunnistaakseen laitteisiin kohdistuvia uhkia. Virustorjunta vertaa tiedostoja ”haitallisten” tiedostojen kirjastoon eli se tunnistaa ainoastaan jo tunnistettuja viruksia ja tietoturvauhkia. Tästä syystä virustorjunta ei enää riitä suojaamaan yrityksen päätelaitteita, sillä uusia tietoturvauhkia, joiden signatuureja ei ole vielä tunnistettu, tulee jatkuvasti lisää.

Yrityksen päätelaitteiden tietoturvan osalta tulisi keskittyä pelkän virustorjunnan sijaan EDR-toimintamalliin (Endpoint Detection and Response), joka koostuu kolmesta päätoiminnallisuudesta: uhkien ehkäisystä ja havaitsemisesta sekä niihin reagoinnista. EDR oppii ja analysoi jatkuvasti käyttäjä- ja ohjelmistotietoa, jolloin se erottaa virustorjuntaa tarkemmin haitallisen toiminnan päätelaitteiden käyttäjien normaalista toiminnasta.

Haittaohjelmasuodatuksella voidaan suodattaa haitallisia ohjelmia pois esimerkiksi liikenteestä, tiedostoista ja sähköposteista. Haitallisten ohjelmien suorittaminen ja leviäminen pitäisi pystyä estämään tehokkaasti.

Haittaohjelmat ovat ohjelmia, joiden perimmäinen tarkoitus on toimia laitteen tai järjestelmän omistajan edun vastaisesti, esimerkiksi vahingoittamalla toimintaa, varastamalla henkilö- ja luottokorttitietoja tai ottamalla haltuun tietokoneita palvelunestohyökkäyksien tekemiseen. Täten niitä tulisi aktiivisesti tunnistaa ja suodattaa pois tai vähintäänkin estää kommunikoimasta komento- ja raportointipalvelimille.

Sopivat tietoturvaratkaisut tulee valita pilviratkaisun tai sovelluksen ja ympäristön mukaan. Suunnittelussa tulee ottaa huomioon, että omataan ymmärrys siitä, mitä ja miksi ollaan suojaamassa ja millä budjetilla – nämä asiat määrittävät mikä ratkaisu on tehokkain ja antaa mahdollisimman kattavan suojauksen.

Käyttäjien tunnistautuminen: pilvipalveluita tulee nykypäivänä suojata monivaiheisella tunnistuksella, esimerkiksi perinteisellä kaksivaiheisella tunnistautumisella (two-factor authentication, 2FA), joka varmentaa henkilön identiteetin käyttämällä kahta erilaista tunnistautumismenetelmää. Monivaiheinen tunnistautuminen vaikeuttaa huomattavasti hakkerien rikollisia pyrkimyksiä ja nostaa tietoturvan perustasoa, kun pelkän käyttäjätunnuksen ja salasanan kalastelu ei enää riitä. 

Lisäksi kertakirjautuminen eli SSO (Single Sign-on) todentaa käyttäjän yhdellä kirjautumisella useisiin sovelluksiin kerralla. Kun käyttäjäidentiteetin hallinta on keskitetty, se vähentää kustannuksia ja säästää aikaa sekä parantaa turvallisuutta, kun tunnistautuminen tehdään perusteellisesti, mutta työskentely pidetään silti sujuvana. Yritys voi lisäksi hallita entistä helpommin asianmukaisia pääsyoikeuksia sovelluksiin ja tietoihin. Sujuva ja vaivaton tietoturva edesauttaa myös tietoturvaohjeistuksen oikeaoppista noudattamista, eikä tule kiusausta käsitellä dataa tai korvata ratkaisuja omilla keinoilla tai laitteilla helpommalla pääsemisen toivossa.

Pilvipalveluihin pääsyn turvallisuusneuvottelija eli CASB (Cloud Access Security Broker) tarjoaa monipuolisia ratkaisuja yrityksille pilvisovellusten suojaukseen ja valvoo suojauskäytäntöjä organisaation ja pilvipalveluiden välissä, tarjoten näkyvyyttä, tietoturvaa, uhkilta suojautumista ja yhteensopivuutta vaatimusten mukaisesti. CASB-ratkaisut antavat näkyvyyden riskeihin ja voivat yhdistellä monia eri suojauskäytäntöjä, esimerkiksi tunnistautumisen, haittaohjelmien tunnistuksen, todentamisen, salauksen ja niin edelleen.

SSL Deep Inspection (Secure Sockets Layer) on tietoturvatoiminto, joka antaa palomuurin varmistaa liikennettä silloinkin, kun se on kryptattu. SSL Deep Inspection toimii ikään kuin turvatarkastajana kahden pisteen välillä, joka purkaa salauksen ja tarkistaa sisällön löytääkseen ja estääkseen uhkia sekä tarjoaa näkyvyyden SSL/TLS-salattuun verkkoliikenteeseen, johon tietoturvalla ei olisi muuten näkyvyyttä.
 

Yrityksiin voi kohdistua monipuolisesti erilaisia hyökkäyksiä, esimerkiksi:

• Palvelunestohyökkäykset pyrkivät lamauttamaan yrityksen liiketoiminnan hyökkäämällä kriittisiin järjestelmiin ja järjestelmiin ylikuormittamalla palvelimet tai yhteydet.
• Automaattiset hyökkäykset ja tunnetut haavoittuvuudet, hyökkäyksissä hyödynnetään usein laiminlyötyjä päivityksiä.
• Kalastelu tai verkkourkinta (myös phishing tai spear phishing) on tietoturvauhka, jossa lähetetään usein haitallinen linkki tai tiedosto sähköpostilla, joka on naamioitu tärkeäksi tai kiinnostavaksi. Tietojenkalastelun tarkoituksena on tartuttaa haittaohjelmia laitteisiin tai varastaa henkilötietoja ja henkilökunnan tunnuksia, esimerkiksi identiteettivarkauksiin tai pyrkimyksenä päästä yrityksen verkkoon.
• Toimitusketjuhyökkäykset, joissa hyökkääjät murtautuvat yrityksen resursseihin (laitteet, ohjelmistot) ja tämän jälkeen kohdistavat hyökkäyksensä resursseja hyväksikäyttämällä yrityksen loppuasiakkaaseen.
• Kiristämistapaukset ja geopolitiikan vaikutukset. Esimerkiksi kiristystapauksissa hyökkääjä lukitsee palvelimet ja työasemat salausohjelmilla ja pyytää lunnaita niiden vapauttamista vastaan. Geopolitiikan myötävaikutuksina voi tulla hyökkäyksiä, joiden pyrkimyksenä on vain tuhota ja lamauttaa. Näiden uhkien kohteeksi päätymiseen johtavia syitä on useita.

Erilaisia hyökkäyksiä ja uhkia kohdistuu kaiken kokoisiin yrityksiin, eikä yksi palvelu suojaa kaikilta uhkilta. Tästä syystä puhumme DNA:lla tietoturvan eri kerroksista, joilla pyritään suojaamaan yrityksen toimintaa monipuolisesti. Hyvä kartoitus, ennakointi, valmius ja ennaltaehkäiseminen on lähes poikkeuksetta korjaustyötä ja liiketoiminnan takaisin raiteilleen palauttamista kustannustehokkaampaa.