Onko teidän tietoturva rakennettu kuin keskiaikainen linna?

Tietoturvallisuus on muuttunut erittäin huomattavasti viimeisen viiden vuoden aikana. On siis aika päivittää vanhentunut tietoturvamalli, joka on kuin keskiaikainen linna.


Keskiaikaisen linnan korkeat ja tarkoin varjellut muurit suojaavat sisäpuolta, mutta jos sisälle onnistuu pääsemään, saa siellä liikkua ja toimia käytännössä vapaasti. Tämä sama ajattelu on valitettavasti rinnastettavissa monen yrityksen ja organisaation tietoturva-ajatteluun. Sisäpuoli kuvastaa sisäverkkoa, jota korkeat palomuurit suojaavat.

Sisäverkon puhtauteen halutaan uskoa vaikka varmuudella ei tiedetä kuka verkossa liikkuu. Vanhentuneessa tietoturvamallissa, joka on valitettavan usein vieläkin käytössä, luotetaan pelkästään tietoturvapäivityksiin, virustorjuntaan ja ulkoyhteyksien turvaamiseen palomuureilla.

Tietoturvapäivityksien asennus on välttämättömyys, mutta päivitykset eivät tuo suojaa esimerkiksi nollapäivähaavoittuvuuksilta. Harva yritys asentaa kaikki käyttöjärjestelmien sekä sovelluksien päivitykset kaikkiin järjestelmiinsä heti samana päivänä, kun sovelluksien valmistajat ovat julkaisseet päivityksensä. Hyökkääjille jää keskimäärin noin 2–4 viikon aikaikkuna, jolloin he voivat päästä sisään löydetyillä haavoittuvuuksilla. Haavoittuvia sovelluksia on monia: käyttöjärjestelmät, PDF-lukijat, Office-tuotteet, nettiselaimet sekä selainten lisäosat kuten Java, Flash ja Silverlight.

Myöskään virustorjuntaan ei aina voi luottaa, koska tällä hetkellä ilmestyy yli 100 000 uutta haittaohjelmaa päivittäin ja samaan aikaan virustorjuntayhtiöt lisäävät vain 50 000 uutta tunnistetta päivässä. Kaksi kolmesta haittaohjelmasta löydetään vasta kuukausien tai jopa vuosien päästä. On siis selvää ettei tunnistepohjaisten haittaohjelmia torjuvien tuotteiden käyttö enää riitä nykypäivänä.

Palomuuri estää vain ulkoverkosta suoraan sisäverkkoon tulevat verkkotason hyökkäykset, mutta ei ota kantaa käyttäjien vahingossa lataamiin haittaohjelmiin. Näiden lisäksi pitää ottaa myös huomioon konfigurointivirheet tai oikeanlaisten konfigurointien puutteellisuus, jonka takia hyökkääjät voivat päästä sisään järjestelmiin.

Myös linnan sisäpuolta täytyy jatkuvasti valvoa.

Uudenlainen tietoturvamalli tarkoittaa jatkuvaa sisäverkon valvontaa SIEM-tuotteen avulla ja käytännössä olettamusta siitä, että verkkoosi on jo päästy sisälle tavalla tai toisella.

Lue lisää kuinka päivität tietoturvamallin nykyaikaan ja varadut tietomurtoon.

Jouni Hämäläinen
Cyber Security Architect
Combitech Oy

Bloggaus Onko teidän tietoturva rakennettu kuin keskiaikainen linna?
Lisätietoja: Siirry yrityksen profiiliin Combitech Oy:n kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Tietohallinto
Tietoturva
IBM
Konsultointi
Valmisohjelmisto
kyberturvallisuus SIEM
Pinterest

Asiantuntijat ja yhteyshenkilöt

Osaajia ja yhteyshenkilöitä ei ole vielä kuvattu, tai premium-profiilia ei ole aktivoitu.

Muita julkaisuja Combitech Oy:lta

Digitalisaatio & innovaatiot blogimedia

Seuraa Digitalisaatiokentän kehittymistä Suomen johtavien asiantuntijoiden haastatteluja ja asiantuntijakirjoituksia lukemalla

Lisätty todellisuus etäneuvonnassa yhdistettynä älykkääseen asiantuntijaportaaliin auttaa teollisuuden huoltotöissä
Suksee.fi -verkkovalmennus on Inbound-markkinoinnin taidonnäyte
It- ja ohjelmistoyritysten markkinointi 2018 ja alan liiketoiminnan rakennus digiaikana