Onko teidän tietoturva rakennettu kuin keskiaikainen linna?

BloggausTietoturvallisuus on muuttunut erittäin huomattavasti viimeisen viiden vuoden aikana. On siis aika päivittää vanhentunut tietoturvamalli, joka on kuin keskiaikainen linna.


Keskiaikaisen linnan korkeat ja tarkoin varjellut muurit suojaavat sisäpuolta, mutta jos sisälle onnistuu pääsemään, saa siellä liikkua ja toimia käytännössä vapaasti. Tämä sama ajattelu on valitettavasti rinnastettavissa monen yrityksen ja organisaation tietoturva-ajatteluun. Sisäpuoli kuvastaa sisäverkkoa, jota korkeat palomuurit suojaavat.

Sisäverkon puhtauteen halutaan uskoa vaikka varmuudella ei tiedetä kuka verkossa liikkuu. Vanhentuneessa tietoturvamallissa, joka on valitettavan usein vieläkin käytössä, luotetaan pelkästään tietoturvapäivityksiin, virustorjuntaan ja ulkoyhteyksien turvaamiseen palomuureilla.

Tietoturvapäivityksien asennus on välttämättömyys, mutta päivitykset eivät tuo suojaa esimerkiksi nollapäivähaavoittuvuuksilta. Harva yritys asentaa kaikki käyttöjärjestelmien sekä sovelluksien päivitykset kaikkiin järjestelmiinsä heti samana päivänä, kun sovelluksien valmistajat ovat julkaisseet päivityksensä. Hyökkääjille jää keskimäärin noin 2–4 viikon aikaikkuna, jolloin he voivat päästä sisään löydetyillä haavoittuvuuksilla. Haavoittuvia sovelluksia on monia: käyttöjärjestelmät, PDF-lukijat, Office-tuotteet, nettiselaimet sekä selainten lisäosat kuten Java, Flash ja Silverlight.

Myöskään virustorjuntaan ei aina voi luottaa, koska tällä hetkellä ilmestyy yli 100 000 uutta haittaohjelmaa päivittäin ja samaan aikaan virustorjuntayhtiöt lisäävät vain 50 000 uutta tunnistetta päivässä. Kaksi kolmesta haittaohjelmasta löydetään vasta kuukausien tai jopa vuosien päästä. On siis selvää ettei tunnistepohjaisten haittaohjelmia torjuvien tuotteiden käyttö enää riitä nykypäivänä.

Palomuuri estää vain ulkoverkosta suoraan sisäverkkoon tulevat verkkotason hyökkäykset, mutta ei ota kantaa käyttäjien vahingossa lataamiin haittaohjelmiin. Näiden lisäksi pitää ottaa myös huomioon konfigurointivirheet tai oikeanlaisten konfigurointien puutteellisuus, jonka takia hyökkääjät voivat päästä sisään järjestelmiin.

Myös linnan sisäpuolta täytyy jatkuvasti valvoa.

Uudenlainen tietoturvamalli tarkoittaa jatkuvaa sisäverkon valvontaa SIEM-tuotteen avulla ja käytännössä olettamusta siitä, että verkkoosi on jo päästy sisälle tavalla tai toisella.

Lue lisää kuinka päivität tietoturvamallin nykyaikaan ja varadut tietomurtoon.

Jouni Hämäläinen
Cyber Security Architect
Combitech Oy

Pinterest
Bloggauksen infoboxi
Combitech Oy

Lisätietoja

Combitech Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Tietoturva

Teknologia

IBM

Tarjonnan tyyppi

Konsultointi
Valmisohjelmisto

Omat tagit

kyberturvallisuus
SIEM

Siirry yrityksen profiiliin Siirry Combitech Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Combitech - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Combitech - Muita referenssejä

Combitech - Muita julkaisuja

Siirry Combitech Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Suurimmat teknologiakentän yrityskaupat kautta aikojen
Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia