12.12.2019

Tietoverkon tilannekuva on suojauksen ydin

Kun Suomen ulkoministeriön tietoverkkoon tehtiin kyberhyökkäys muutama vuosi sitten, haittaohjelma vakoili ministeriön liikennöintiä vuosikausia. Kukaan ei huomannut mitään, ennen kuin ruotsalaiset tiedusteluviranomaiset paljastivat ministeriön olevan kyberhyökkäyksen kohde. Tuo oli ehkä tapaus, joka lopullisesti avasi suomalaistenkin silmät kehittyneille kyberhyökkäyksille. Miten kehittyneitä verkkohyökkäyksiä vastaan voi tänä päivänä suojautua? Keinot ovat kehittyneet, ja uhkia voi nyt havaita tehokkaasti ja ennakoivasti.


Perinteiset virustorjuntaohjelmat eivät reagoi kehittyneisiin kyberhyökkäyksiin, joten suojaus vaatii paljon lisääkin keinoja, kehittyneitä ratkaisuja, analyysejä, tarkkuutta ja ennen kaikkea ajantasaista dataa.

Kysyimme moderneista suojauskeinoista Otaverkko Oy:n toimitusjohtaja Tuomo Karhapäältä. Otaverkko on espoolainen, kokenut, jo 22 vuotta IT-alalla toiminut tietotekniikan yritys, joka on erikoistunut turvallisiin tietoverkkoihin ja tarjoaa palveluita ja tuotteita niihin liittyen. Yksi kiinnostava palvelu on Tutka, jonka avulla voi määritellä tietoverkon tilannekuvan.

Tutka siis paljastaa, mitä tietoverkossa tapahtuu. Onko verkossa ylimääräistä liikennöintiä? Ovatko ohjelmistojen ja käyttöjärjestelmien tietoturvapäivitykset hallinnassa? Onko verkon tilanne hallinnassa?

Miten tilannekuvaa kannattaa siis selvittää? Miten suojautua?

”Tilannekuvan määrittämiseen on useita keinoja”, alustaa Otaverkon toimitusjohtaja Tuomo Karhapää.

”Organisaatiot ovat tyypillisesti hankkineet esimerkiksi palveluita useammalta palveluntarjoajalta ja myös julkisista pilvipalveluista, eli hyvin hajautetusti. Se luonnollisesti haastaa suojaustoimenpiteitäkin.”

Suojauksessa tulisi Karhapään mukaan kuitenkin aina lähteä liikkeelle siitä, että ensin laitetaan kuntoon perusasiat. Saatetaan siis ajan tasalle verkkoon liitettyjen laitteiden käyttöjärjestelmät ja sovellusten tietoturvapäivitykset, suojataan pilvipalvelut monitasoisella tunnistautumisella (MFA) ja suojataan verkko uuden sukupolven palomuurilla (NGFW).

”Kun nämä perusasiat ovat kunnossa, esimerkiksi oma Tutka-palvelumme kartoittaa verkkoon liitettyjen laitteiden tietoturvan kokonaistilanteen. Jos verkosta löytyy korjattavaa, Tutka-palvelu luo myös suunnitelmia toimenpiteistä, joilla havaitut puutteet korjataan. Hyödynnämme Tutka-palvelussamme F-Securen Radar-tuotetta.”, kertoo Karhapää kokonaisvaltaisesta palvelusta, jota Otaverkko tarjoaa.