15.08.2019

Miten yritysverkkoja pitäisi suojata? (Osa 1)

Organisaatioissa on erilainen osaaminen ja valmius suojautua mahdollisilta uhilta. Tärkeä on ymmärtää, mitä ja minkätyyppisiä uhkia milloinkin on liikkeellä. Kaikissa organisaatioissa ei ole resursseja seurata, mitä tietoturvassa tapahtuu, mutta tietosuoja-asetuksen voimaantultua ei enää voida vetäytyä vastuusta. Vaihtoehtona on tällöin hankkia uutta osaamista tai hankkia kumppaneita, jotka tukevat tietoturvapäällikön tehtäviä ja jakavat vastuita järkevällä tavalla eri osa-alueilla.

Pitkän ajan trendinä näkyvät mm. erilaiset tietomurrot ja sisäverkosta tulevat uhat päivityksen puutteiden, organisaation ison hyökkäyspinnan ja salasanojen kalastelun vuoksi. Hyökkäyspinnan koko tarkoittaa sitä, kuinka paljon palveluita näkyy erilaisille käyttäjille sekä sisäverkosta, internetistä yritykseen päin että palvelinten välillä. Ei liene yllätys, että murtautuja tulee yleensä sieltä, missä aita on matalin tai sitä ei ole lainkaan, mutta perusasiatkaan eivät aina riitä. Tilastojen mukaan tarvitaan lisää tietoturvamekanismeja tukemaan liiketoimintaa. Kaikki vanhat mekanismit ovat edelleenkin yhtä tärkeitä, mutta murtautujat tulevat koko ajan taitavammiksi. Murtautuminen on huomattavasti organisoidumpaa ja murtautumistyökalut entistä kehittyneempiä. Voidaan jo puhua omasta kaupallisesta alasta, sillä hyökkäyksiä voidaan ostaa pimeiltä markkinoilta.

Zerotrust on käsite, josta kuulee usein. Mitä tämä sitten tarkoittaa? Kontrollin lisäämistä sekä tietoturvan tasojen lisäämistä. Tietoturvassa ei kannata enää luottaa vain yhteen asiaan tai järjestelmään. Erilaisten kehitysvaiheiden jälkeen on tultu tilanteeseen, jossa asiakaslaitteet, palvelimet ja pilvipalvelut osallistuvat palomuurin tiettyjen toiminnallisuuksien hajautukseen siten, että palomuurilla pitää olla enemmän tietoa, älyä ja kyvykkyyttä tehdä päätelmiä liikenteen suhteen.

Jos haluat kuulla lisää niin ota yhteyttä!

Tämä artikkeli kuuluu sarjaan Julkaisuja tietoturvan ja yritysverkkojen suojaamisesta.