Onko teidän tietoturva rakennettu kuin keskiaikainen linna?

Tagit: Tietohallinto, Tietoturva, IBM, Konsultointi, Ohjelmisto, kyberturvallisuus, SIEM

post_image

Tietoturvallisuus on muuttunut erittäin huomattavasti viimeisen viiden vuoden aikana. On siis aika päivittää vanhentunut tietoturvamalli, joka on kuin keskiaikainen linna.


Keskiaikaisen linnan korkeat ja tarkoin varjellut muurit suojaavat sisäpuolta, mutta jos sisälle onnistuu pääsemään, saa siellä liikkua ja toimia käytännössä vapaasti. Tämä sama ajattelu on valitettavasti rinnastettavissa monen yrityksen ja organisaation tietoturva-ajatteluun. Sisäpuoli kuvastaa sisäverkkoa, jota korkeat palomuurit suojaavat.

Sisäverkon puhtauteen halutaan uskoa vaikka varmuudella ei tiedetä kuka verkossa liikkuu. Vanhentuneessa tietoturvamallissa, joka on valitettavan usein vieläkin käytössä, luotetaan pelkästään tietoturvapäivityksiin, virustorjuntaan ja ulkoyhteyksien turvaamiseen palomuureilla.

Tietoturvapäivityksien asennus on välttämättömyys, mutta päivitykset eivät tuo suojaa esimerkiksi nollapäivähaavoittuvuuksilta. Harva yritys asentaa kaikki käyttöjärjestelmien sekä sovelluksien päivitykset kaikkiin järjestelmiinsä heti samana päivänä, kun sovelluksien valmistajat ovat julkaisseet päivityksensä. Hyökkääjille jää keskimäärin noin 2–4 viikon aikaikkuna, jolloin he voivat päästä sisään löydetyillä haavoittuvuuksilla. Haavoittuvia sovelluksia on monia: käyttöjärjestelmät, PDF-lukijat, Office-tuotteet, nettiselaimet sekä selainten lisäosat kuten Java, Flash ja Silverlight.

Myöskään virustorjuntaan ei aina voi luottaa, koska tällä hetkellä ilmestyy yli 100 000 uutta haittaohjelmaa päivittäin ja samaan aikaan virustorjuntayhtiöt lisäävät vain 50 000 uutta tunnistetta päivässä. Kaksi kolmesta haittaohjelmasta löydetään vasta kuukausien tai jopa vuosien päästä. On siis selvää ettei tunnistepohjaisten haittaohjelmia torjuvien tuotteiden käyttö enää riitä nykypäivänä.

Palomuuri estää vain ulkoverkosta suoraan sisäverkkoon tulevat verkkotason hyökkäykset, mutta ei ota kantaa käyttäjien vahingossa lataamiin haittaohjelmiin. Näiden lisäksi pitää ottaa myös huomioon konfigurointivirheet tai oikeanlaisten konfigurointien puutteellisuus, jonka takia hyökkääjät voivat päästä sisään järjestelmiin.

Myös linnan sisäpuolta täytyy jatkuvasti valvoa.

Uudenlainen tietoturvamalli tarkoittaa jatkuvaa sisäverkon valvontaa SIEM-tuotteen avulla ja käytännössä olettamusta siitä, että verkkoosi on jo päästy sisälle tavalla tai toisella.

Lue lisää kuinka päivität tietoturvamallin nykyaikaan ja varadut tietomurtoon.

Jouni Hämäläinen
Cyber Security Architect
Combitech Oy

Pinterest

Muita julkaisuja Combitech Oy:lta