Cisco Suomi

Tiedätkö, mikä on tietoturvan palokolmio?

1 min read



cisco tietoturva

 

Jos liiketoiminnan hajautumista digitaalisessa maailmassa ei ymmärretä, syntyy harhoja. Niitä voivat olla kuvitelmat kattavasta näkyvyydestä ympäristöön tai se, että yhden osan hyvä suojaaminen kyberuhkia vastaan johtaa koko liiketoiminnan suojaamiseen. Näistä kuvitelmista syntyy tietoturvan palokolmio.

Kun ymmärrys yhtä kolmion sivua kohtaan lisääntyy riittävästi, siitä seuraa ketjureaktio, jossa muiden sivujen puutteista johtuvat riskit ja niiden realisoitumisen todennäköisyys ymmärretään väistämättä. Kokonaisuuden ymmärtäminen ja toiminta sen pohjalta sammuttaa tietoturvassa kytevän paloriskin.

 

Näkyvyys paljastaa riippuvuudet

Kun näkyvyys digitaaliseen liiketoimintaympäristöön laitetaan kuntoon, selviää hyvin nopeasti mistä kaikesta liiketoiminta on riippuvainen, ja että ympäristö vaatii 24/7 operointia tietoturvan suhteen. Näkyvyydellä tarkoitan sitä, että jatkuvasti tiedetään mitä kaikkea ympäristöön on liitetty, keitä ympäristöön on kirjautuneena ja mitä siellä yleisesti ottaen tapahtuu. Tästä datasta muodostetaan ketjuja, joissa riippuvuudet selviävät.

Puutteellisen näkyvyyden yksi esimerkki on Keudan tapaus. Loppuraportissa todetaan, että tapahtumaketju lähti liikkeelle pilvessä olevasta palvelimesta, johon vastoin käsityksiä oli pääsy kaikkialta internetistä. Saman palvelimen kautta oli myös pääsy Keudan omaan verkkoon. Lähtökohdaksi voi ottaa minkä tahansa tietoturvan hallintamallin tai vaatimuskehyksen ja jokainen niistä alkaa samalla teemalla – ymmärrä mitä sinulla on, ja mitä eri laitteet – omat, käyttäjien tai palveluntarjoajien – tekevät.

 

Et voi operoida, jos et tiedä mitä operoit

Operointia kuntoon laitettaessa puolestaan selviää nopeasti, että ympäristöä ei oikeasti voida operoida, koska siitä ei tiedetä juuri mitään, sillä näkyvyys on puutteellinen. Samalla muodostuu tyypillisesti käsitys siitä, että liiketoiminnan monimuotoisuutta ja sen aiheuttamia riskejä ei olla ymmärretty oikein digitaalisessa maailmassa. Jos olisi, ympäristöön olisi jo muodostettu kattava näkyvyys ja integroitua puolustusta operoitaisiin 24/7.

 

Kokonaisuuden ymmärtäminen osoittaa riskinpaikat

Jos taas liiketoiminnan moninaisuus ymmärretään, vääjäämättä syntyy kysymys mitä liiketoiminnan ekosysteemissä oikein tapahtuu, ja aiheuttavatko tapahtumat meille riskin? Ja jos riski on olemassa, kuka siihen reagoi, milloin ja miten? Ciscon tuoreesta Cybersecurity Readiness Index -raportista ilmenee, että yksittäisten asioiden suojaaminen saattaa usein olla hyvällä mallilla. Kokonaisuuden suojaaminen puolestaan oli lähes kaikilla tutkimukseen osallistuneilla organisaatioilla puutteellinen.

Liiketoiminnan digitaalisen ympäristökokonaisuuden ymmärryksen puute, näkyvyyden puute ja kyberpuolustuksen operoinnin vajavuus johtavat tietoturvan palokolmioon. Kun yksi osa laitetaan kuntoon, huomataan riippuvuudet hyvin nopeasti. Aidossa palokolmiossa yhden osatekijän puuttuminen johtaa palon sammumiseen. Tietoturvassa yhden osa-alueen korjaaminen johtaa hyvään ketjureaktioon, jonka seurauksena siirrytään kohti aktiivista puolustamista ja yhteneväisen datan käyttämistä, vaikka liiketoiminnan tai käyttäjäkokemuksen parantamiseen paremman tietoturvan ohella.

 

Authors

Marko Haarala

Security Lead Finland & Baltic's

Global Security Sales Organization - EMEAR

Jätä kommenttisi