Cisco Suomi
Share
tweet

Turvaa tuntematonta vastaan

- 4.3.2016 09:42

23.12.2015 Ukrainan Ivano-Frankivsk-alueella pimennettiin sähköverkko kyberhyökkäyksellä useaksi tunniksi. 5.2.2016 Hollywood Presbyterian Medical Center joutui maksamaan hyökkääjille 17 000 dollaria kaapatuista sairaalan tiedostoista.

Kyberuhat näkyvät mediassa jatkuvasti ja saavat koko ajan uusia muotoja. Maailman digitalisoituminen on avannut uusia teitä kyberhyökkäyksille, jotka voivat uhata yhteiskunnan rakenteita tai jopa ihmisten terveyttä.

Nämä uhat voivat olla aivan uudenlaisia. Siksi tietoturvan painopiste on siirtymässä ennalta tunnistamattomien uhkien havaitsemiseen ja estämiseen. Tuntemattomalta suojautuminen kuulostaa oudolta, mutta digitalisoituvassa maailmassa joudumme kehittämään keinoja tähänkin.

Tämän päivän kehittyneet, ennalta tunnistamattomat uhat on suunniteltu niin, että ne pystyvät kiertämään nykyiset tunnisteisiin pohjautuvat suojautumistavat ja pääsemään verkkoihin tekemään tuhojaan.

Nykypäivän uhat tulevat verkkoihimme useimmiten sähköpostin, nettiliikenteen ja käyttäjien kautta ja osaavat vältellä verkon suojana toimivaa palomuuria.

Nämä uhat aloittavat toimintansa vasta verkon sisällä: käyttäjien koneilla, tableteilla ja palvelimilla. Hyökkäyksien tavoitteet ovat monenlaisia, esimerkiksi tiedon keruu, kiristäminen tai jopa asiakkaan verkon käyttäminen hyökkäystä varten muodostamalla siitä bot-verkko. Uhat eivät siis ole enää perinteistä kalastelua (phishing), virusten levittelyä (esim. malware) tai palvelunestohyökkäyksiä (DDos), vaan hyvin kehittynyttä ja järjestäytynyttä rikollista liiketoimintaa.

Uhat ovat siis kehittyneet, ja toimintatapamme pitää päivittää vastaamaan niihin ja hyökkääjien muuttuneisiin toimintatapoihin.

Nykypäivän tietoturvaa on yhtenäinen ja kokonaisvaltainen kyky havainnoida ja kontrolloida kaikkea mitä verkossa tapahtuu. Avainasemassa ovat:

  • Keskitetty hallinta. Tietoturvaa pitää hallita yhtenä kokonaisuutena, eikä erillisenä reunapalikkana.
  • Päivitetyt tietoturvapolitiikat ja yhteiset pelisäännöt, koska heikoin lenkki on yleensä inhimillinen, eli päätelaitteen käyttäjä.
  • Kyky havainnoida muutoksia ja potentiaalisia uhkia. Havainto johtaa joko automaattiseen estävään toiminteeseen tai vastuuhenkilön informointiin.
  • Uhkakeskeisyys, jossa myös palomuuri toimii yhtenä mekanismina. Nykypäivän tietoturvassa palomuurit eivät ole enää yksittäisiä komponentteja vaan alustoja, joiden avulla voimme pyrkiä suojaamaan kaikkea sisäverkosta pilveen. Näin palomuurit muuttuvat osaksi tietoturvakokonaisuutta.

Pohjimmiltaan tietoturvassa on kyse kyvystä havaita, ymmärtää ja torjua uhkia. Tietoturva ei ole tuote, se on kokonaisuus ja tärkeä osa kokonaisarkkitehtuuria.

Pekka Puska

 

Jätä kommentti

Share
tweet