15.08.2019

Miten yritysverkkoja pitäisi suojata? (Osa 1)

Tämä artikkeli kuuluu sarjaan julkaisuja liittyen tietoturvaan ja yritysverkkojen suojaukseen.
Eri organisaatioissa on erilainen kyvykkyys eli osaaminen ja valmius suojautua erilaisilta uhilta. Olisi tärkeä ymmärtää mitä ja ainakin minkätyyppisiä uhkia milloinkin on näkökentässä. Kaikissa organisaatioissa ei ole resursseja pysyä kärryillä kaikesta, mitä tietoturvassa tapahtuu, mutta tietosuoja-asetuksen voimaantultua ei enää voi vetäytyä vastuusta. Vaihtoehdot ovat hankkia sisäistä osaamista tai hankkia kumppaneita, jotka tukevat tietoturvapäällikön tehtäviä ja jakavat vastuita järkevällä tavalla eri osa-alueiden suhteen.
Mutta miten yritysverkkoja pitäisi suojata?
Pitkän ajan trendinä näkyvät mm. erilaiset alihankintaketju-murrot sekä sisäpuolelta tulevat uhat perinteisten paikkausten puutteiden, organisaation ison hyökkäyspinnan koon ja kalastelun hyödyntämiset hyökkäyksessä. Hyökkäyspinnan koko tarkoittaa sitä, kuinka paljon palveluita näkyy erilaisille käyttäjille sekä sisäverkosta,  internetistä yritykseen päin että palvelinten välillä. Ei liene yllätys kenellekään, että murtautuja tulee yleensä sieltä, missä aita on matalin tai sitä ei ole laisinkaan, mutta perusasiatkaan eivät aina riitä. Tilastojen mukaan tarvitaan lisää tietoturvamekanismeja tukemaan liiketoimintaa. Kaikki vanhat mekanismit ovat edelleenkin yhtä tärkeitä, mutta murtautujat tulevat taitavammiksi ajan myötä. Tämä liittyy siihen, että murtautuminen on huomattavasti organisoidumpaa ja murtautumistyökalut ovat entistä kehittyneempiä (voidaan jo puhua omasta kaupallisesta alasta) ja niitä voi siis ostaa pimeiltä markkinoilta.
Zerotrust on käsite mistä usein kuulee. Mitä tämä tarkoittaa? Kontrollin lisäämistä sekä tietoturvan tasojen lisäämistä. Ei kannata enää luottaa vain yhteen asiaan tai mekanismiin tietoturvassa. Erilaisten evoluutiovaiheiden jälkeen on tultu tilanteeseen, jossa asiakaslaitteet, palvelimet ja pilvipalvelut osallistuvat palomuurin tiettyjen toiminnallisuuksien hajautukseen siten, että palomuurilla pitää olla enemmän tietoa, älyä ja kyvykkyyttä tehdä päätelmiä liikenteen suhteen.
Jos haluat kuulla lisää niin ota yhteyttä!