Frendy | Tuomas Karhula

Frendyn tärkein tehtävä on palvella asiakkaita. Voidaksemme olla asiakkaillemme aito IT-kaveri sekä ymmärtää asiakkaan liiketoimintaa kokonaisvaltaisesti, on meidän tehtävä taustalla jatkuvaa työtä ja pidettävä yllä kehitystä eri osa-alueilla.

Frendyssä toimii tietoturvatiimi, jonka tehtävänä on keskittyä kokonaisvaltaisesti tietoturvan tekemiseen. Kuinka tuo edellä mainittu jatkuva kehittyminen näkyy tietoturvatiimin työskentelyssä? Tietoturvassa on tällä hetkellä pinnalla montakin eri asiaa, mutta tällä hetkellä meillä on tutkimisen ja kehityksen alla seuraavia kokonaisuuksia:

Sähköpostin tietoturvan kehittäminen

Viimeaikaiset hyökkäykset ovat näyttäneet, että pelkkä sähköpostin suodatus ei enää riitä. Monessa hyökkäyksessä on käytetty PDF-tiedostoa, joka on tallennettu jonnekin verkkosijaintiin (Dropbox, Drive, Box jne). Tuossa PDF:ssä on sitten joko linkki haitalliselle sivustolle tai ohje vastata mailiin. Tällaisten suodattaminen on hankalaa, koska viesti itsessään ei sisällä mitään haitallista. Suojautuminen on kuitenkin mahdollista ja saadaan onnistumaan, kun tietoturvasta tehdään kerroksellista.

Salasanattomuus

Toinen viimeisen vuoden aikana pintaan noussut asia on salasanojen tietoturva. Tähän ei ole vielä löydetty yksiselitteistä kaikille sopivaa ratkaisua. Salasanojen tietoturvaa voi aina parantaa, monivaiheinen tunnistautuminen suojaa paljolta ja salasanahallintajärjestelmät tuovat apua nekin, mutta mikään niistä ei ole aukoton. Parasta olisi päästä eroon salasanoista, ja tähän on olemassa montakin ratkaisua. Mikä niistä sitten on riittävän helppokäyttöinen ja skaalautuva mille tahansa yritykselle? Siinä kysymys, mikä vaatii vielä tutkimista ja vastauksia.

Käyttäjien kouluttaminen

Viime vuoden aikana saimme portfolioomme myös mahdollisuuden tarjota yritysten IT:n käyttäjille jatkuvaa koulutuspalvelua. Aiemmin olemme pitäneet erilaisia kursseja ja koulutustilaisuuksia, mutta niiden ongelma on se, että ne kouluttavat vain sen hetkisen henkilöstön, ja koulutuksien säännöllisyys unohtuu yrityksiltä helposti. Jatkuvalla palvelulla sen sijaan voidaan ylläpitää ja seurata henkilöstön tietoturvaosaamista erittäin tehokkaasti.

Jos jatkuvaan koulutuspalveluun yhdistettäisiin myös sähköpostiin tehtävät simuloidut tietoturvahyökkäykset, olisi koossa jo aikamoinen paketti yritysten työntekijöiden kouluttamiseen ja testaamiseen. Ehdottomasti toteuttamisen arvoinen idea!

Tietoturvan kokonaisuus

Tietoturvaa pitää aina ajatella kokonaisuutena. On olemassa erinomaisia yksittäisiä tuotteita, mutta jos ne eivät muodosta kokonaisuutta, eivät ne palvele tarkoitustaan riittävällä tavalla. Olemme tähän mennessä saaneet hyviä kokonaisuuksia kerättyä Microsoftin ja WithSecuren tietoturvapalveluista, mutta lisää kehitystyötä tarvitaan.

Tällä hetkellä tutkimme järjestelmiä, joilla voidaan suojata entistä laajempia kokonaisuuksia siten, että kokonaiskuva säilyy ja hallinta tietoturvasta on yhdessä pisteessä. Käyttäjän ja identiteetin suojaamisen lisäksi meidän pitää pystyä suojaamaan monimutkaisiakin verkkoympäristöjä, IOT-ympäristöjä ja teollisuusympäristöjä. Ratkaisuna toimisi SIEM-pohjainen järjestelmä, joka keräisi syötteitä mistä tahansa järjestelmästä, mutta ne ovat melko kankeita ja arvokkaita siihen asiakaskenttään, mihin haluaisimme palveluita eniten tarjota. Tutkiminen jatkuu siis tälläkin saralla.

Ja vielä kerran: tietoturvan kokonaisuus

Tietoturva on paljon muutakin kuin pelkkä tekninen tietoturva. Tietoturva muodostuu jatkuvuussuunnittelusta, riskien arvioinnista, päätelaitteiden ylläpidosta, päivittämisestä ja käyttäjien kouluttamisesta. Voimme tarjota palveluita jo nyt kaikille osa-alueille, mutta tavoitteenamme on tehdä kokonaisuudesta vielä selkeämpi ja helpommin omaksuttava. Koska tietoturvarikollisuus koskettaa kaikkia, tulee myös tietoturvan olla kaikkien saatavilla helposti ja ymmärrettävässä muodossa.

Kehitysterveisin

Frendyn tietoturvatiimi

 

Lue lisää tietoturvasta, ja ota haltuun Frendyn vinkit tietoturvalliseen työskentelyyn!