Blogi: Nojaako organisaatiosi tietoturva vanhaan vai moderniin teknologiaan?

Monesti suurimpina haasteina koetaan tietoturva-asioiden monimutkaisuus sekä järjestelmien hallinnan pirstaloituminen. Tuskaa kasvattaa verkkoliikenteen osalta näkymän sekä kontrollin puute alati muuttuvassa maailmassa, jossa käyttäjät ovat siirtyneet sisäverkosta suojattomampaan toimintaympäristöön etätyöhön pääosin kotitoimistoille, jossa tietoturvataso ei ole riittävällä tasolla.

Edelleenkin valitettavan useissa organisaatioissa ja kotikonttoreissa luotetaan edelleen verkkotietoturvan osalta sokeasti siihen valkoiseen jäniksenkorvilla varustettuun vanhaan muovilaatikkoon. Se on palvellut uljaasti jo useamman vuoden väsymättä tarjoten all-in-one ratkaisuna WLAN-verkosta lähtien kaikki tarvittavan ilman, että sitä olisi jouduttu käyttöönoton jälkeen säätämään. Pahimmassa tapauksessa salasanana toimii edelleenkin käyttöönoton yhteydessä tullut oletussalasana. 

Kun tähän turvattomaan tilanteeseen yhdistetään nykyisillä tietoturvahaasteilla mitattuna täysin hampaaton palomuuri heppoisin tietoturvaominaisuuksin, saadaan aikaiseksi erittäin huono lähtökohta verkon tietoturvan suhteen.   
 

Tietoturvaan liittyy monia asioita

Lisämausteen organisaatioiden tietoturvainfraan tuo käyttöjärjestelmien ja laitteiden päivitysten jatkuva tulva, varsinkin Windows-maailmassa. Eikä voida unohtaa monien muiden valmistajien ohjelmia, joista saattaa olla mennyt jo aikoja sitten parasta ennen -päiväys, jolloin niihin ei saa enää edes rahalla hankittua päivityksiä. Nämä altistavat verkkorikolliselle helpon tavan päästä käsiksi tietoverkkoon ja siihen liitettyihin järjestelmiin. 

Lisäksi työntekijät valitsevat helpoimman tien muistin vuoksi salasanaviidakossa ja käyttävät eri palveluissa samaa salasanaa. Jatkuvasti lisääntyvä ja hyvinkin uskottavasti toteutetut O365-käyttäjätietojen kalastelut ovat yhä suurempi riski organisaatioille ja kotikäyttäjille, jolloin käyttäjän epähuomiossa luovuttamilla tunnuksilla voidaan saada aikaiseksi hyvinkin mittavia vahinkoja. Ongelman voi ratkaista yksinkertaisella toimenpiteellä ottamalla käyttöön kaksivaiheinen vahva tunnistautuminen (MFA) kaikissa palveluissa, joissa se on mahdollista. 

Valtaosa tietomurroista tehdään edelleen webin ja sähköpostin kautta hyödyntämällä tunnettuja tietoturvaukkoja, jotka ovat syystä tai toisesta jääneet järjestelmissä paikkaamatta valmistajan ohjeistuksista ja päivityksistä huolimatta. Ikävimmät ja näkyvimmät haitakkeet ovat ransomware-tyyppisiä, jotka kyllä huomataan viimeistään siinä vaiheessa, kun tiedostot on lukittu ja bitcoineja vaativa viesti on jo näytöllä. Tässä vaiheessa peli on jo hävitty ilman asianmukaisia tiedostovarmistuksia. Vaateita ei kannata maksaa, vaan liiketoiminnan, maineen ja kustannusten vuoksi järjestelmien ylläpitoon ja suojaukseen sekä käyttäjien koulutukseen kannattaa investoida ajoissa. 
 

Tietoturva on helppoa laittaa kuntoon oikeilla ratkaisuilla

Viimeinen puolustuslinja tulisi olla ajantasaiset ja säännöllisesti varmuuskopiot 3-2-1 -säännöllä: tiedostoista tulisi tallentaa vähintään kolme kopiota vähintään kahdelle eri tallennusvälineelle niin, että vähintään yksi kopioista on eri paikassa. Hajautuksella pienennetään tiedon menetyksen riskiä myös muiden mahdollisten vahinkojen varalta kuten murto, ilkivalta, tulipalo ja vesivahinko. Tämä myöskin mahdollistaa nopean toipumisen totaalisessa tuhossa.

Lisäksi on erittäin suositeltavaa laatia toipumissuunnitelma ja harjoitella eri skenaarioita, jolloin todellisessa tilanteessa toiminta saadaan palautettua optimaalisessa järjestyksessä. Se auttaa myös henkilöstöä tekemään roolinsa mukaisia toimenpiteitä esimerkiksi viranomaisille ja muille tahoille tiedottamisen tarpeen vaatiessa GDPR-vaatimusten mukaisesti ja minimoi mahdollisia jälkiseuraamuksia.
 

Kyberturva 1-2-3 –mallilla kattava tietoturva

Yksi lähestymistapa muuttuviin tietoturvahaasteisiin on Kyberturva 1-2-3 -malli, jossa verkkoon luodaan suojauskerroksia, verkkoliikenteeseen lisätään kontrollia ja ennen kaikkea parannetaan näkyvyyttä kaikkiin suojauskerroksiin.

Ensimmäinen suojauskerros varmistaa, että kaikki verkkoliikenne tapahtuu vain turvallisiksi todennettuihin osoitteisiin. Todentaminen tehdään DNS- ja IP-kyselyillä tietoturvapilveen jo ennen yhteyden muodostamista, eikä käyttäjän fyysisellä sijainnilla ole merkitystä. Se mahdollistaa näkyvyyden verkkoliikenteeseen, kattavan sovelluskontrollin ja liitetiedostojen tarkastuksen. 

Toinen suojauskerros perustuu organisaation tietoliikenneverkon ulkoreunalle sijoitettuun moderniin palomuuriin. Tämä mahdollistaa uusien tietoliikenneteknologioiden hyödyntämisen muun muassa toimipisteiden välisissä yhteyksissä. Tämä huomioi ja parantaa myös mobiili- ja etätyöskentelyn yhteydeksiä. Samalla se mahdollistaa käyttäjien turvallisen pääsyn organisaation järjestelmiin ja tietovarastoihin.  Kolmas suojauskerros perustuu automatisaatiota hyödyntävään päätelaitesuojaukseen. Tämä mahdollistaa muun muassa saastuneen päätelaitteen poistamisen verkosta automaattisesti. Päätelaitesuojaus toimii käyttäjien kaikilla päätelaitteilla ajasta ja paikasta riippumatta.  Kaikissa kolmessa suojauskerroksessa on oma pilvipohjainen hallinta- ja ylläpitonäkymä. Niistä voidaan viedä kerroskohtaisesti tietoa keskitettyyn SOC-näkymään (Security Operation Center). Sen avulla voidaan havainnoida poikkeamia ja automatisoida toimenpiteitä. 

Perinteisesti organisaatiot ostavat verkon valvontapalvelun IT-kumppaniltaan. Kattavan palvelun avulla voit varmistaa niin organisaation sisä- ja ulkoverkon, päätelaitteiden, järjestelmien, sovelluksien kuin sen käyttäjienkin tietoturvan. 

Kirjoittaja Jari-Pekka Rajala