Blogi: Yritysten tietoturvariskejä pystyy hallinnoimaan tehokkaasti

Keskitetty laitehallinta nostaa tietoturvatasoa

Lähtötilanne saattaa olla, että henkilöstö käyttää työasemia ja läppäreitä ilman keskitettyä käyttäjähallintaa ja laitteita käytetään pääkäyttäjien oikeuksilla työryhmäverkossa. Työryhmäverkkojen internetyhteys on voitu tuoda operaattorilta liittymän hankinnan yhteydessä toimittamalla modeemilla, jonka palomuurin suoritus- ja suojauskyky ovat puutteellisia esimerkiksi tarjoamalla pelkästään NAT-tekniikan ja sessioihin perustuvan perussuojauksen.

Lisäksi riskiä lisää tilanne, jossa käytettävien laitteiden tai ohjelmistojen päivityksien asennus on pelkästään käyttäjän vastuulla. Tällaisesta seuraa, että organisaatiossa ei ole kokonaiskuvaa eikä tietoa verkkoon liitetyistä laitteista ja päivitystasoista. Näin yhdenkin haavoittuvuuden omaava laite tai ohjelma, ollessaan yhteydessä internetiin, saattaa aiheuttaa koko tietoverkon saastumisen. Vaikka käytössä olisikin ollut virustorjuntaratkaisu, sen tarjoaman turvan taso ei välttämättä ole ollut 100 prosenttinen varmistamaan tietoturvallista toimintaa.

Nykyaikainen ja tehokas suojaus

Palomuurien kehitys on viimevuosina ollut todella nopeaa. Niiden tarjoamien lisäominaisuuksien merkitys suojaukseen on merkittävä varsinkin nykytilanteessa, jossa salatun Web-liikenteen (https) määrä kasvaa jatkuvasti. Tällä hetkellä noin 80 %^[1] Web-liikenteestä kulkee salattuna, joka on käyttäjän tietoturvan kannalta hyvä asia, mutta tuo samalla haasteen organisaation suojaukseen.

Vanha perinteinen NAT-palomuuri on auttamattomasti hampaaton uusien tietoturvauhkien kanssa johtuen päätelaitteen ja web-palvelimen välisestä salatusta liikenteestä. Tällaisessa tilanteessa palomuurilla ei ole mahdollista tarkastaa yritykseen tulevaa ja lähtevää liikennettä, jolloin kaikki liikenne pääsee ilman suodatusta sisäverkossa oleville päätelaitteille.

Uuden sukupolven palomuureissa (NGFW) on tänä päivänä riittävästi tehoa suorittamaan SSL-salauksen purku ja siten tarkistaa datapakettien sisältö haitallisen liikenteen varalta. Ne pystyvät suorittamaan tietoturvatarkastuksia saapuville liitetiedostoille (sandbox) valmistajan pilvipohjaisilla ratkaisuilla. Palomuurin tuomaa suojaa parantaa lisäomaisuudet kuten:

• Tunkeutumisenesto ja havainnointijärjestelmät (Intrusion Detection System, IDS/ Intrusion Prevention System, IPS)
• Kiristyshaittaohjelmien suojaus (Ransomware)
• Nollapäivähaavoittuvuuksien suojaus (Zero-day protection)
• Tietovuotojen ehkäisy (Data Lost Prevention, DLP)
• Virustorjunta (Antivirus)
• Kontrolloitu pääsy verkkosovelluksiin yrityksen turvapolitiikan mukaisesti (Application control)
• Mainepohjainen suojaus, joka estää pääsyn huonomaineisille websivuille, jotka on todettu haittaohjelmalähteeksi (Reputation Check)
• Estää turvattomille sivuille pääsyä (URL Filtering).

Tietoturvapolitiikan luonti ja sen jalkauttaminen ovat edellytyksiä tietoturvalliselle toiminnalle

Onko peli hävitty tietoturvallisuudessa lopullisesti? Ei todellakaan. Toimimalla ajoissa ja luomalla organisaatiolle liiketoiminnan edellytykset huomioiva tietoturvapolitiikka parannetaan yrityksen tietoturvallista toimintaa. Tärkeää on kyetä jalkauttamaan tietoturvapolitiikka onnistuneesti koko organisaatioon.

Henkilöstön jatkuva koulutus ja ajantasainen turvallisuustekniikka luovat hyvän pohjan tulevaisuuden IT-haasteisiin. Lisäksi kannattaa laatia toipumissuunnitelma eri skenaarioilla ja tehdä harjoitteita niiden toteutumisen varalta.  Yrityksen tulee huolehtia säännöllisesti varmuuskopioinneista unohtamatta palautuksen testauksia. Näillä varmistetaan organisaation nopea toipuminen esimerkiksi laiterikkojen tai kiristyshaittaohjelman iskiessä.

Usein yrityksissä koetaan haasteena järjestelmien monimutkaisuus ja niiden vaatimat ylläpitotyöt ja näistä syntyvät kustannukset. Valitsemalla organisaation yhteistyökumppaniksi yritys, jolla on riittävät maanlaajuiset resurssit ja osaaminen toteuttaa organisaation päivittäiseen käyttöön oikein mitoitettu turvallinen sekä helposti ylläpidettävä tietotekniikkaratkaisu, varmistat, että yritykselläsi on käytössä nykyaikaiset tietoturvaratkaisut ja voit itse keskittyä liiketoiminnan kehittämiseen.

Kirjoittaja on Konica Minolta Business Solutions Oy:n Account Manager Jari-Pekka Rajala

______________________________________________________________________________________________________

Lähteet:

^[1] https://letsencrypt.org/stats/