Jaa
Pienissä ja keskisuurissa yrityksissä on useita asioita, jotka vaikuttavat liiketoiminnan kannalta tärkeiden asioiden tietoturvaan ja sitä kautta myös liiketoiminnan kannattavuuteen. Suuri osa näistä johtuu rajallisesti käytössä olevista resursseista sekä mihin niitä kohdistaa. Lisäksi heikot suojausjärjestelmät ja olematon käyttäjähallinta lisäävät tietoturvariskejä. Yritykset voivat kuitenkin tehostaa tietoturvallista liiketoimintaa monin eri keinoin.
Keskitetty laitehallinta nostaa tietoturvatasoa
Lähtötilanne saattaa olla, että henkilöstö käyttää työasemia ja läppäreitä ilman keskitettyä käyttäjähallintaa ja laitteita käytetään pääkäyttäjien oikeuksilla työryhmäverkossa. Työryhmäverkkojen internetyhteys on voitu tuoda operaattorilta liittymän hankinnan yhteydessä toimittamalla modeemilla, jonka palomuurin suoritus- ja suojauskyky ovat puutteellisia esimerkiksi tarjoamalla pelkästään NAT-tekniikan ja sessioihin perustuvan perussuojauksen.
Lisäksi riskiä lisää tilanne, jossa käytettävien laitteiden tai ohjelmistojen päivityksien asennus on pelkästään käyttäjän vastuulla. Tällaisesta seuraa, että organisaatiossa ei ole kokonaiskuvaa eikä tietoa verkkoon liitetyistä laitteista ja päivitystasoista. Näin yhdenkin haavoittuvuuden omaava laite tai ohjelma, ollessaan yhteydessä internetiin, saattaa aiheuttaa koko tietoverkon saastumisen. Vaikka käytössä olisikin ollut virustorjuntaratkaisu, sen tarjoaman turvan taso ei välttämättä ole ollut 100 prosenttinen varmistamaan tietoturvallista toimintaa.
Nykyaikainen ja tehokas suojaus
Palomuurien kehitys on viimevuosina ollut todella nopeaa. Niiden tarjoamien lisäominaisuuksien merkitys suojaukseen on merkittävä varsinkin nykytilanteessa, jossa salatun Web-liikenteen (https) määrä kasvaa jatkuvasti. Tällä hetkellä noin 80 %[1] Web-liikenteestä kulkee salattuna, joka on käyttäjän tietoturvan kannalta hyvä asia, mutta tuo samalla haasteen organisaation suojaukseen.
Vanha perinteinen NAT-palomuuri on auttamattomasti hampaaton uusien tietoturvauhkien kanssa johtuen päätelaitteen ja web-palvelimen välisestä salatusta liikenteestä. Tällaisessa tilanteessa palomuurilla ei ole mahdollista tarkastaa yritykseen tulevaa ja lähtevää liikennettä, jolloin kaikki liikenne pääsee ilman suodatusta sisäverkossa oleville päätelaitteille.
Uuden sukupolven palomuureissa (NGFW) on tänä päivänä riittävästi tehoa suorittamaan SSL-salauksen purku ja siten tarkistaa datapakettien sisältö haitallisen liikenteen varalta. Ne pystyvät suorittamaan tietoturvatarkastuksia saapuville liitetiedostoille (sandbox) valmistajan pilvipohjaisilla ratkaisuilla. Palomuurin tuomaa suojaa parantaa lisäomaisuudet kuten:
Tietoturvapolitiikan luonti ja sen jalkauttaminen ovat edellytyksiä tietoturvalliselle toiminnalle
Onko peli hävitty tietoturvallisuudessa lopullisesti? Ei todellakaan. Toimimalla ajoissa ja luomalla organisaatiolle liiketoiminnan edellytykset huomioiva tietoturvapolitiikka parannetaan yrityksen tietoturvallista toimintaa. Tärkeää on kyetä jalkauttamaan tietoturvapolitiikka onnistuneesti koko organisaatioon.
Henkilöstön jatkuva koulutus ja ajantasainen turvallisuustekniikka luovat hyvän pohjan tulevaisuuden IT-haasteisiin. Lisäksi kannattaa laatia toipumissuunnitelma eri skenaarioilla ja tehdä harjoitteita niiden toteutumisen varalta. Yrityksen tulee huolehtia säännöllisesti varmuuskopioinneista unohtamatta palautuksen testauksia. Näillä varmistetaan organisaation nopea toipuminen esimerkiksi laiterikkojen tai kiristyshaittaohjelman iskiessä.
Usein yrityksissä koetaan haasteena järjestelmien monimutkaisuus ja niiden vaatimat ylläpitotyöt ja näistä syntyvät kustannukset. Valitsemalla organisaation yhteistyökumppaniksi yritys, jolla on riittävät maanlaajuiset resurssit ja osaaminen toteuttaa organisaation päivittäiseen käyttöön oikein mitoitettu turvallinen sekä helposti ylläpidettävä tietotekniikkaratkaisu, varmistat, että yritykselläsi on käytössä nykyaikaiset tietoturvaratkaisut ja voit itse keskittyä liiketoiminnan kehittämiseen.
Kirjoittaja on Konica Minolta Business Solutions Oy:n Account Manager Jari-Pekka Rajala
______________________________________________________________________________________________________
Lähteet:
[1] https://letsencrypt.org/stats/
Tietoturvapalvelut
Tietoturvallinen työympäristö käsittää IT-ympäristön ja tiedonkäsittelyn tietoturvan sekä fyysisen tietoturvan. Kaikkiin yrityksiin kohdistuu erilaisia ulkoisia ja sisäisiä tietoturvauhkia, joilta yritysten on suojauduttava. Lisäksi etä- ja mobiilityöskentely asettavat omat vaatimuksensa yrityksen tietoturvalle. Yritysten on ennen kaikkea varmistettava liiketoiminnan häiriöttömyys ja jatkuvuus.