Tietoturvakoulu: Tekniset tietoturvaratkaisut
Tekniset tietoturvaratkaisut ovat keskeinen osa yrityksen tietoturvakokonaisuutta. Moderneissa tietoturvaratkaisuissa tekniikka, automaatiot ja tekoäly suojaavat käyttäjää tehokkaasti.
Kirjoittaja
Rami Tamminen
Ensisilmäyksellä
Tietoturva ei ole vain virustorjuntaa – se on monikerroksinen kokonaisuus, jossa automaatiolla ja älykkäillä työkaluilla estetään hyökkäykset ennen kuin ne aiheuttavat vahinkoa. Päätelaitteista tulostimiin ja sähköpostista verkon läpinäkyvyyteen, moderni suojaus nojaa tekniikan voimaan.
Päätelaitteen suojaaminen
Monesti peruskäyttäjä mieltää tietoturvan olevan yhtä kuin virustorjuntaohjelma. Laitteiden suojaaminen virustorjunnalla onkin tärkeää ja kaikki tietokoneet, tabletit ja kännykät on syytä suojata ajantasaisella ja päivittyvällä virustorjuntaohjelmistolla. Ei pidä kuitenkaan erehtyä ajattelemaan, että nyt käyttäjä ja yritys olisivat turvassa.
Virustorjuntaohjelmiston rinnalla on syytä olla laitteen tai palvelimen käyttäytymistä analysoiva sovellus, eli EDR. EDR tutkii tarkemmin koneen käyttäytymistä ja pystyy havaitsemaan paljon uhkia, joihin perinteinen virustorjunta ei pysty ottamaan kantaa.
Tulostimet ja turvatulostaminen
Harvassa yrityksessä tiedostetaan, että nykytulostimet ovat itseasiassa tietokoneita, joissa on kovalevyt, käyttöjärjestelmät, muistit, sähköpostin lähetysmahdollisuus ja verkkoyhteydet. Tämä aiheuttaa sen, että myös tulostimiin on mahdollista murtautua, kun tietää mitä tekee. Näin ollen myös tulostimet on suojattava.
Myös turvatulostaminen lisää tulostaminen tietoturvaa. Jos tulostetaan salapidettäviä dokumentteja yleisessä tilassa olevaan monitoimitulostimeen, turvatulostaminen auttaa takaamaan tietoturvan. Turvatulostamisen ansiosta turvatulostusjonoon tulostetut työt tulostuvat vasta, kun käyttäjä kuittaa työnsä paikan päältä tulostimelta esimerkiksi tunnisteella tai salasanalla.
Sähköpostin suojaaminen
Modernit sähköpostihuijaukset ovat niin hyvin tehtyjä, että käyttäjän on hyvin hankala tunnistaa huijausta oikeasta viestistä. Tällöin vain teknologia voi suojata käyttäjää. Lue lisää: Tietojenkalastelua ja toimitusjohtajahuijauksia
Sähköpostin suojaaminen auttaa välttämään monta koukkua ja haavia – onhan sähköposti kenties suosituin hyökkäysväline helppoutensa takia. Tehokas sähköpostin suodatus blokkaa hyvin tehokkaasti huijaus- ja kalasteluviestejä.
Tekniikka tulee avuksi myös silloin, kun halutaan estää lähettämästä arkaluontoisia tietoja eteenpäin suojaamattomana.
Monivaiheinen tunnistautuminen – MFA
MFA eli monivaiheinen tunnistautuminen herätti etenkin tullessaan paljon tunteita. MFA:n tarkoitus on pelastaa, jos käyttäjätunnus ja salasana jostain syystä päätyy vääriin käsiin. MFA estää kaapattujen tunnusten käytön lähettämällä esimerkiksi puhelimeen vahvistuspyynnön kirjautumisen yhteydessä. MFA ei kuitenkaan tee autuaaksi – nopeasti rikolliset ovat keksineet keinoja myös MFA:n kiertämiseen.
DNS-suodatus
DNS-suodatus tarjoaa kattavan turvan käyttäjälle sekä koko verkolle. Se tarkistaa osoitteet, joihin käyttäjä yrittää siirtyä sähköpostista, somekanavista tai verkkosivustolta, ja estää käyttäjää pääsemästä tunnetuille haitallisille sivustoille. Osoitelinkki voi tulla sähköpostista, sosiaalisesta mediasta, tai vaikka PDF-tiedostosta, joka on lähetetty käyttäjälle tiedostonjakopalvelulla – ohittaen näin tehokkaankin sähköpostin suodatuksen.
DNS-suodatus suojaa koko yrityksen verkon ja käyttäjät myös, kun ne liikkuvat verkon ulkopuolella. Sama järjestelmä antaa erinomaisen kuvan yrityksen käyttämistä sovelluksista ja palveluista – ne kaikki, kun käyttävät DNS:ää toimiakseen.
Haitallisten sivustojen estämisen lisäksi DNS-suodatus pystyy estämään haittaohjelmien ja hyökkäystyökalujen hallintayhteyksiä estäen niiden aktivoitumisen tai toiminnan.
Lue myös: DNS-suodatus on käyttäjän ja verkon korvaamaton turva
Älykkäät palomuurit ja älykäs tietoturva
Palomuuri on tuttu sana ja sen tehtäväkin on monelle jossain määrin selkeä. Palomuuri on tietoturvaratkaisu, joka suojaa tietoverkkojen välillä tapahtuvaa liikennettä. Palomuurin tehtävä on estää haittaohjelmien, hakkereiden ja tietoturvamörköjen pääsy verkkoon. Ne voivat myös seurata verkkoa reaaliajassa ja varoittaa mahdollisista uhista sekä auttaa suojaamaan verkkoa palvelunestohyökkäyksiltä, jotka voivat keskeyttää liiketoiminnan.
Uuden sukupolven palomuurit pystyvät havaitsemaan ja torjumaan erilaisia uhkia perinteisiä palomuureja huomattavasti tehokkaammin.
Jos hyökkääjä kuitenkin pääsee ohittamaan palomuurin esimerkiksi kameran, termostaatin tai muun yllättävän laitteen kautta, ei perinteisessä IT-maailmassa enää mikään komponentti hälytä. Hyökkääjälle jää avoin kenttä temmeltää ja hyökkäysten havaitsemiseen menee keskimäärin satoja päiviä.
Tässä kohtaa älykäs tietoturva astuu kehiin. Älykkäässä tietoturvassa analysoidaan työasemien, palvelimien tai koko verkon käyttäytymistä ja järjestelmät hälyttävät havaitessaan tavanomaisesta poikkeavaa toimintaa.
Automaattiset päivitykset ja automaattinen päivitys
Tiesitkö, että kaikki verkon laitteet vaativat päivityksiä? Jos vastasit ei, turha nolostella. Ei ole lainkaan harvinaista, että PK-yrityksissä verkon laitteiden päivittäminen jää tekemättä (ainakin säännönmukaisesti).
Lähtökohtaisesti tietokoneiden, ajureiden ja esimerkiksi virustorjuntaohjelmistojen automaattiset päivitykset kannattaa ottaa käyttöön. Näin yksikään kriittinen tietoturvapäivitys ei mene käyttäjältä ohi.
Verkon laitteiden kohdalla automatiikka kannattaa ottaa avuksi niin, että päivityksien ajaminen edellytä minkäänlaisia käyttäjän tai ylläpitäjän toimia. Näin ollen päivitykset eivät viivästy työaikojen tai lomien vuoksi: ne asennetaan automatiikan toimesta heti, kun ne ovat saatavilla. Erityisesti verkon reunalla olevien laitteiden, kuten palomuurien, säännöllinen päivittäminen on tärkeää. Lue Frendy Sopiva IT lähiverkkopalvelusta
Päivitysten suhteen ei ole aikaa hukata – tämän totesi myös suomalainen palveluntarjoaja, joka ei ehtinyt reagoida yleisen sähköpostijärjestelmän kriittiseen haavoittuvuuteen ajoissa ja asiakkaat olivat toista viikkoa ilman pääsyä sähköpostiin.
Verkon läpinäkyvyys
Läpinäkyvyys parantaa tietoturvaa, kun koko verkon liikenne käyttäjän ja internetin välissä on tarkasteltavissa yhdestä paikasta. Samalla myös vianselvitys on helpompaa, kun verkon liikenne nähdään yhdestä näkymästä aina käyttäjän työasemalta Internetiin tai jopa sovellukselle asti.
Verkon läpinäkyvyys myös kertoo yhdellä silmäyksellä koko verkon tilan. Tällöin verkkoon on hankalampi liittää vääriä laitteita ja verkon kaikkien laitteiden tilanne tiedetään jatkuvasti.
Käyttäjäoikeuksien keskitetty hallinta ja lokitiedot
Käyttöoikeuksien keskitetty hallinta auttaa pitämään käyttäjätunnukset ajan tasalla ja helpottaa niin entisten työntekijöiden kuin vanhojen yhteistyökumppaneidenkin oikeuksien poistamista.
Käyttöoikeuksien keskitetty hallinta tarkoittaa ennen kaikkea prosesseja ja toimintamalleja, mutta myös teknologialla on oma osansa. On käyttäjien ja tietoturvan kannalta helpointa, jos on yksi järjestelmä, jota käytetään mahdollisimman paljon tunnistautumiseen muihin järjestelmiin.
Lokitietojen keskittäminen auttaa jäljittämään verkon ja laitteiden tapahtumia ja ratkomaan ongelmatilanteita.
Mitä tästä opimme?
- Työaseman virustorjunta on vasta perusta – tarvitaan myös käyttäytymistä analysoivia EDR-ratkaisuja.
- Tulostimet ovat täysiverisiä tietokoneita ja siten suojattava osana verkkoa.
- Sähköpostin suojaus ja MFA vähentävät merkittävästi yleisimpiä hyökkäysriskejä.
- DNS-suodatus ja älykkäät palomuurit estävät haitallisen liikenteen ennen kuin vahinko tapahtuu.
- Automaattiset päivitykset ja verkon läpinäkyvyys varmistavat, että haavoittuvuudet paikataan ajoissa.
- Käyttöoikeuksien hallinta ja lokitietojen kerääminen tukevat turvallisuutta ja helpottavat reagointia poikkeamiin.
