Vain tietoturvassa hukkuva tarrautuu pinnan alle painuvaan ankkuriin
Kun organisaatiossa pudotaan tietoturvan osalta köyhyysrajan alapuolelle, on luonnollista, että silloin tukeudutaan ensisijassa tuttuun ja turvalliseen. Ongelma syntyy siitä, että tuttu ja turvallinen ei enää ole pelastusrengas vaan pikemminkin pinnan alle painuva ankkuri.
Mikä on tietotuvan köyhyysraja?
Tietoturvan köyhyysraja on se tietoturvan minimitaso, joka jokaisen yrityksen ja organisaation tulisi kyetä vähintään ylläpitämään. Nopeasti muuttuvassa maailmassa tämä määritelmä ei ole staattinen, mutta omaa sijoittumista mittaristossa voi testata muutamalla yksinkertaisella kysymyksellä:
- Mitä kaikkea organisaatiomme ympäristöön on eri laitteina, järjestelminä ja palveluina kytkettynä juuri nyt – mukaan lukien pilvipalvelut?
- Mitä käyttäjät eri laitteillaan tällä hetkellä tekevät ympäristössämme?
- Onko satunnaisesti poimitun laitteen toiminnassa viitteitä poikkeavuuksista tai haitallisesta toiminnasta?
Mikäli et pysty vastaamaan edellisiin kysymyksiin, olet suurella todennäköisyydellä pudonnut tietoturvan köyhyysrajan alapuolelle. Kontrolli ja näkyvyys ympäristöön ovat kadonneet, tai niissä on selviä puutteita. Tietoturvan köyhyysrajan alapuolelle pudotaan, kun yrityksellä ei ole resursseja ja/tai tietotaitoa ylläpitää liiketoimintaa suojaavia tietoturvatoimintoja.
Palomuuria parantamalla viet tietoturvasi näkyvyyden sijaan kohti pimeyttä
Kun tietoturvan tasoa pitää kohentaa, etsimme ratkaisua tyypillisesti sieltä mistä sitä on etsitty viimeiset kolmekymmentä vuotta – esimerkiksi palomuurista. Tuttu ja turvallinen teknologia ei kuitenkaan enää vastaa tämän päivän tietoturvaongelmiin. Ongelman ytimen muodostaa käyttötapauksen muutos: Aikoinaan tietoturva saavutettiin eristämällä, kontrollipistettä käyttämällä (esimerkiksi palomuurilla suojattu, rajattu ympäristö). Tänä päivänä ei ole enää mahdollisuutta eristää, eikä kontrollipistettä voida määrittää – työtä tehdään hybridimaailmassa missä vaan ja millä vaan, eikä ihmistä voida eristää työnteosta. Myös pilvipohjaisia sovelluksia ja palveluita käytetään mistä vaan ja miten vaan. Kontrolleja, joihin on totuttu ei voida viedä vaikkapa SaaS-maailmaan tai jos niin tehdään, niiden vaikutus on marginaalinen.
Miksi investointien painopiste on teknologiassa, jolla on vain marginaalinen vaikutus tietoturvaan?
Teknologia, jolla saavutetaan suurin hyöty tämän päivän hybridityöympäristössä, on syntynyt tämän päivän ympäristön aikakaudella, ei kolmekymmentä vuotta sitten. Miten pilviverkon sisällä olevia asioita tuodaan päivän valoon ja analysoidaan? Miten palvelun suorittamaa koodia analysoidaan sen ajamisen yhteydessä, ja tarvittaessa muokataan ”lennossa” uhkien ilmaantumisen jälkeen?
Aikoinaan palomuuri teki näkymättömästä näkyvää. Nykyään se ehkä joskus näkee jotain, usein liikennettä mitä se ei ymmärrä ja mitä ei voida tuntemattoman salauksen takia avata.
Miksi investointien painopiste on teknologiassa, jolla on vain marginaalinen vaikutus tietoturvaan? Miksi eniten halutaan teknologiaa, jolla eristetään internet internetistä? Ennen paremman palomuurin ostaminen oli ratkaisu lähes kaikkiin ongelmiin. Nyt se on painava ankkuri, joka vetää tietoturvasi pimeyteen ja kohti tuskallista kuolemaa, koska kaikki muuttui palomuurin ympärillä.
Tags: