Blogi: Yritysten tietoturvariskejä pystyy hallinnoimaan tehokkaasti

| 21 tammikuuta 2020

Yritysten tietoturvariskejä pystyy hallinnoimaan tehokkaasti

Pienissä ja keskisuurissa yrityksissä on useita asioita, jotka vaikuttavat liiketoiminnan kannalta tärkeiden asioiden tietoturvaan ja sitä kautta myös liiketoiminnan kannattavuuteen. Suuri osa näistä johtuu rajallisesti käytössä olevista resursseista sekä mihin niitä kohdistaa. Lisäksi heikot suojausjärjestelmät ja olematon käyttäjähallinta lisäävät tietoturvariskejä. Yritykset voivat kuitenkin tehostaa tietoturvallista liiketoimintaa monin eri keinoin.



Keskitetty laitehallinta nostaa tietoturvatasoa


Lähtötilanne saattaa olla, että henkilöstö käyttää työasemia ja läppäreitä ilman keskitettyä käyttäjähallintaa ja laitteita käytetään pääkäyttäjien oikeuksilla työryhmäverkossa. Työryhmäverkkojen internetyhteys on voitu tuoda operaattorilta liittymän hankinnan yhteydessä toimittamalla modeemilla, jonka palomuurin suoritus- ja suojauskyky ovat puutteellisia esimerkiksi tarjoamalla pelkästään NAT-tekniikan ja sessioihin perustuvan perussuojauksen.


Lisäksi riskiä lisää tilanne, jossa käytettävien laitteiden tai ohjelmistojen päivityksien asennus on pelkästään käyttäjän vastuulla. Tällaisesta seuraa, että organisaatiossa ei ole kokonaiskuvaa eikä tietoa verkkoon liitetyistä laitteista ja päivitystasoista. Näin yhdenkin haavoittuvuuden omaava laite tai ohjelma, ollessaan yhteydessä internetiin, saattaa aiheuttaa koko tietoverkon saastumisen. Vaikka käytössä olisikin ollut virustorjuntaratkaisu, sen tarjoaman turvan taso ei välttämättä ole ollut 100 prosenttinen varmistamaan tietoturvallista toimintaa.


Nykyaikainen ja tehokas suojaus


Palomuurien kehitys on viimevuosina ollut todella nopeaa. Niiden tarjoamien lisäominaisuuksien merkitys suojaukseen on merkittävä varsinkin nykytilanteessa, jossa salatun Web-liikenteen (https) määrä kasvaa jatkuvasti. Tällä hetkellä noin 80 %[1] Web-liikenteestä kulkee salattuna, joka on käyttäjän tietoturvan kannalta hyvä asia, mutta tuo samalla haasteen organisaation suojaukseen.


Vanha perinteinen NAT-palomuuri on auttamattomasti hampaaton uusien tietoturvauhkien kanssa johtuen päätelaitteen ja web-palvelimen välisestä salatusta liikenteestä. Tällaisessa tilanteessa palomuurilla ei ole mahdollista tarkastaa yritykseen tulevaa ja lähtevää liikennettä, jolloin kaikki liikenne pääsee ilman suodatusta sisäverkossa oleville päätelaitteille.


Uuden sukupolven palomuureissa (NGFW) on tänä päivänä riittävästi tehoa suorittamaan SSL-salauksen purku ja siten tarkistaa datapakettien sisältö haitallisen liikenteen varalta. Ne pystyvät suorittamaan tietoturvatarkastuksia saapuville liitetiedostoille (sandbox) valmistajan pilvipohjaisilla ratkaisuilla. Palomuurin tuomaa suojaa parantaa lisäomaisuudet kuten:

  • Tunkeutumisenesto ja havainnointijärjestelmät (Intrusion Detection System, IDS/ Intrusion Prevention System, IPS)
  • Kiristyshaittaohjelmien suojaus (Ransomware)
  • Nollapäivähaavoittuvuuksien suojaus (Zero-day protection)
  • Tietovuotojen ehkäisy (Data Lost Prevention, DLP)
  • Virustorjunta (Antivirus)
  • Kontrolloitu pääsy verkkosovelluksiin yrityksen turvapolitiikan mukaisesti (Application control)
  • Mainepohjainen suojaus, joka estää pääsyn huonomaineisille websivuille, jotka on todettu haittaohjelmalähteeksi (Reputation Check)
  • Estää turvattomille sivuille pääsyä (URL Filtering).


Tietoturvapolitiikan luonti ja sen jalkauttaminen ovat edellytyksiä tietoturvalliselle toiminnalle


Onko peli hävitty tietoturvallisuudessa lopullisesti? Ei todellakaan. Toimimalla ajoissa ja luomalla organisaatiolle liiketoiminnan edellytykset huomioiva tietoturvapolitiikka parannetaan yrityksen tietoturvallista toimintaa. Tärkeää on kyetä jalkauttamaan tietoturvapolitiikka onnistuneesti koko organisaatioon.


Henkilöstön jatkuva koulutus ja ajantasainen turvallisuustekniikka luovat hyvän pohjan tulevaisuuden IT-haasteisiin. Lisäksi kannattaa laatia toipumissuunnitelma eri skenaarioilla ja tehdä harjoitteita niiden toteutumisen varalta.  Yrityksen tulee huolehtia säännöllisesti varmuuskopioinneista unohtamatta palautuksen testauksia. Näillä varmistetaan organisaation nopea toipuminen esimerkiksi laiterikkojen tai kiristyshaittaohjelman iskiessä.


Usein yrityksissä koetaan haasteena järjestelmien monimutkaisuus ja niiden vaatimat ylläpitotyöt ja näistä syntyvät kustannukset. Valitsemalla organisaation yhteistyökumppaniksi yritys, jolla on riittävät maanlaajuiset resurssit ja osaaminen toteuttaa organisaation päivittäiseen käyttöön oikein mitoitettu turvallinen sekä helposti ylläpidettävä tietotekniikkaratkaisu, varmistat, että yritykselläsi on käytössä nykyaikaiset tietoturvaratkaisut ja voit itse keskittyä liiketoiminnan kehittämiseen.




Kirjoittaja on Konica Minolta Business Solutions Oy:n Account Manager Jari-Pekka Rajala

______________________________________________________________________________________________________

Lähteet:

[1] https://letsencrypt.org/stats/



About Konica Minolta Business Solutions Europe

 

Konica Minolta Business Solutions Europe GmbH, based in Langenhagen, Germany, is a wholly owned subsidiary of Konica Minolta Inc., Tokyo, Japan. Konica Minolta enables its clients to champion the digital era: with its unique imaging expertise and data processing capabilities, Konica Minolta creates relevant solutions for its customers and solves issues faced by society. As a provider of comprehensive IT services, Konica Minolta delivers consultancy and services to optimise business processes with workflow automation. The company further offers its customers solutions and managed services in the field of IT infrastructure and IT security as well as cloud environments. With regard to its office printing solutions, "IDC MarketScape: Worldwide Print Transformation 2020 Vendor Assessment" stated that Konica Minolta is "recognised globally as a leader in print transformation". As a strong partner for the professional printing market, Konica Minolta offers business consulting, state-of-the-art technology and software and has established itself as the production printing market leader for more than a decade in Europe (InfoSource). Its Business Innovation Centre in London and four R & D laboratories in Europe enable Konica Minolta to bring innovation forward by collaborating with its customers as well as academic, industrial and entrepreneurial partners. For its innovative service approach that complements their devices perfectly, Konica Minolta was awarded the prestigious ‘"Buyers Lab PaceSetter Award for Serviceability and Support 2020/2021" by Keypoint Intelligence. Konica Minolta Business Solutions Europe is represented by subsidiaries and distributors in more than 80 countries in Europe, Central Asia, the Middle East and Africa. With approximately 10,000 employees (as of April 2020), Konica Minolta Europe earned net sales of over 2.34 billion in financial year 2019/2020.

 

For more information, please visit http://newsroom.konicaminolta.eu and follow Konica Minolta on Facebook, YouTube and Twitter @KonicaMinoltaEU

 

Terms and product names may be trademarks or registered trademarks of their respective holders and are hereby acknowledged.

palvelinkehikot

Tietoturvapalvelut

Tietoturvapalvelut

Suojaa yrityksesi liiketoiminta oikeanlaisten tietoturvaratkaisuiden avulla

Tietoturvallinen työympäristö käsittää IT-ympäristön ja tiedonkäsittelyn tietoturvan sekä fyysisen tietoturvan. Kaikkiin yrityksiin kohdistuu erilaisia ulkoisia ja sisäisiä tietoturvauhkia, joilta yritysten on suojauduttava. Lisäksi etä- ja mobiilityöskentely asettavat omat vaatimuksensa yrityksen tietoturvalle. Yritysten on ennen kaikkea varmistettava liiketoiminnan häiriöttömyys ja jatkuvuus. 

Haluatko kuulla lisää? Ota meihin yhteyttä!

Konica Minolta saa kommunikoida minulle sähköpostitse:*
Huomaathan, että keräämme henkilötietojasi lähettäessäsi tämän lomakkeen. Konica Minolta Business Solutions Finland Oy käsittelee antamiasi tietoja tietosuojakäytäntömme mukaisesti.

Tähdellä (*) merkityt kentät ovat pakollisia

Note - your current cookie settings will exclude you from receiving promotional updates via email! To allow those updates, update your cookie settings  

Konica Minoltan webinaarit

Osallistumalla webinaareihimme kerrytät vaivattomasti omaa tietotaitoasi ja opit uutta sekä päivität alan kehitykseen liittyviä tietoja työpäiväsi lomassa. Kaikki webinaarimme ovat ilmaisia ja voit katsoa ne myös jälkitallenteina. Tervetuloa linjoille!
Lue lisää ja ilmoittaudu
Ilmoittaudu mukaan webinaareihimme - johda tiedolla turvallisessa työympäristössä!