Tietoliikenneverkot ovat digitalisaation ytimessä. Verkkoarkkitehtuurin näkökulmasta katsottuna kyberuhkilta suojautumisen kantava ajatus on muuttunut parin viime vuoden aikana ennaltaehkäisevästä toiminnasta uhkakeskeiseen tietoturvaan. Mitä tämä tarkoittaa suomalaisille yrityksille?
Täysin turvattu verkkoympäristö ei ole enää tavoite, koska nykymaailmassa sataprosenttista suojaa ei pidetä realistisena. Jotain pääsee aina verkon sisälle.
Kyberturvallisuuden tasoa määrittää, kuinka nopeasti verkon sisälle päässeet uhkatekijät huomataan ja hyökkäyksiin pystytään reagoimaan – nyt haetaan siis mahdollisimman kattavaa näkyvyyttä organisaation verkkoympäristöön. Tämä edellyttää havainnointikyvyn tehostamista.
”Kyberturvallisuuskeskustelussa on pinnalla hyökkäysten ammattimaistuminen: kyseessä on lahjakkaiden ja älykkäiden rikollisten harjoittama erittäin kannattava liiketoiminta nopeasti kehittyvällä markkinalla. Hyökkäyksiä kohdennetaan yhä tarkemmin ja esimerkiksi kiristyshaittaohjelmistojen lunnaita mitoitetaan jo maksukyvyn mukaan.”
”Merkittävä trendi on myös valtiollisten toimijoiden toteuttamat hyökkäykset, jotka pyrkivät vaikuttamaan yhteiskunnan perustoimintoihin”, sanoo tietoturva-asiantuntija Leo Lähteenmäki Ciscolta. Noin 80 prosenttia maailman internet-liikenteestä kulkee Ciscon reitittimien kautta.
EU:n tietosuojauudistus korostaa kyberturvallisuuden painoarvoa entisestään, koska hyökkäyksen kohteeksi joutuneelle yritykselle koituvat kustannusvaikutukset ja sen mukanaan tuoma negatiivinen julkisuus voivat olla todella merkittäviä asetuksen voimaantulon jälkeen.
Hakkereiden aiheuttaman tuhon lisäksi EU:n alueella sijaitsevalle yritykselle voidaan langettaa sanktioita EU:n tietosuoja-asetuksen vaatimusten rikkomisesta.
Tekniikkanörtiksi itseään luonnehtiva Leo on työskennellyt Ciscolla jo 16 vuoden ajan erilaisten tietoverkkoratkaisujen parissa, läheisessä yhteistyössä tietoliikenneoperaattoreiden kanssa. Viime vuodet hän on keskittynyt täysimääräisesti tietoturva-asioihin.
Leon tehtävänä on auttaa Ciscon ja sen kumppaneiden asiakkaita löytämään toimivia ratkaisuja tietoturvaongelmiin. Elisa hyödyntää Ciscon kyvykkyyksiä ja ratkaisuja sekä laitteita ja palvelukomponentteja laajasti omissa palveluissaan.
”Työstäni tekee erittäin mielenkiintoista se, että tietoturvapuolella teknologia etenee nyt nopeimpaan tahtiin. Vauhdittajana on se niin kutsuttu toinen puoli, pahikset, jotka luovat jatkuvan paineen kehittää uusia ratkaisuja asiakkaiden verkkoympäristön ja liiketoiminnan turvaamiseen. Tavoitteenamme on estää uhkatekijöiden pääsyä verkkoihin ja paikantaa verkosta epätavallinen toiminta mahdollisimman aikaisessa vaiheessa.”
Virustorjunta ei riitä, kun tietoliikenneverkkojen reunat katoavat
Verkkojen tietoturva-arkkitehtuuri on muuttunut ajasta, jolloin kyberuhkien mittakaava oli huomattavasti nykyistä pienempi. Aiemmin arkkitehtuuri oli rakenteeltaan kuin kananmuna: paha maailma pysyi ulkopuolella kovan kuoren, palomuurin, avulla.
Verkon sisäpuolella oli ’pehmeää’, ja tietoturvauhkilta suojautumiseen riitti laitteiden virustorjunta. Nyt tämä ei enää riitä, koska virustorjunnan teho pienenee jatkuvasti.
”Yksi syy tähän on se, että verkon reunat ovat katoamassa. Ihmiset tekevät jatkuvasti enemmän töitä yrityksen ulkopuolella, niin kutsuttujen reunasuojauksien eli palomuurien ulkopuolella. Toinen syy on yritysten välisen verkottumisen voimakas kasvu muun muassa IoT:n nopeasti laajenevan käytön myötä. Kolmas syy on verkkoliikenteen salauksen lisääntyminen, mikä vaikeuttaa kontrollin saamista verkon reunalle”, Leo sanoo.
Vastauksena pääsyn kontrollointi, segmentointi ja havainnointi
Millainen sitten on uhkakeskeisen tietoturvan toimintalogiikka – ja mitä yrityksissä voidaan tehdä verkkoarkkitehtuurin turvallisuuden parantamiseksi? Leo listaa kolme konkreettista keinoa.
- Verkkoon pääsyn kontrollointi ja identiteetinhallinta. Tehokkaammalla kontrollilla pystytään vähentämään ei-toivottuja vierailuita ja tiedetään tarkasti, ketkä verkkoon kytkeytyvät.
- Verkkoliikenteen segmentointi. IoT liittää jatkuvasti uusia laitteita verkkoon. Laitteiden pääsyä muihin yrityksen järjestelmiin voidaan rajoittaa, jolloin niiden kautta ei ole mahdollista päästä koputtelemaan paikkoja, joihin ei kuulukaan päästä. Esimerkiksi lounasravintolan infotaulun ei tarvitse jutella ERP-järjestelmän kanssa.
- Näkyvyyden lisääminen verkkoihin. Jos uhkatekijöitä ei voi pitää poissa verkosta, hyvän havainnointikyvyn ja näkyvyyden avulla pystytään verkon anomaliat ja vääryydet havaitsemaan nopeasti ja reagoimaan niihin asianmukaisella tavalla ja varmistamaan järjestelmien nopea palauttaminen toimintakuntoon. Näkyvyyttä on mahdollista parantaa erilaisten kehittyneiden tietoturvapalveluiden avulla.
Tietoliikenneverkkojen turvallisuutta tukevat pilvipohjaiset, automaattisesti päivittyvät tietoturvaratkaisut.
”Teemme Ciscolla kovasti töitä verkkojen sisäisen turvallisuuden eteen. Esimerkiksi kiristyshaittaohjelmistot ovat jatkuvasti kasvava uhka. Pyrimme vaikuttamaan niiden leviämiseen erilaisilla teknisillä ratkaisuilla, kuten katkaisemalla salausohjelmistojen komentokanavia, jotta salausohjelman lataus ei onnistuisi. Tuotteidemme tietoturvan koventaminen on olennainen osa tuotekehitystä”, Leo jatkaa.
Cisco on yhä korostuneemmin myös tietoturvatoimija, joka on tehnyt viime vuosina isoja panostuksia tietoliikenneverkkojen tietoturvan kehittämiseen. Kehitystyötä ovat tukeneet organisaatiomuutokset ja yritysostot. Elisan asiakkaat hyötyvät Ciscon kehitystyöstä Elisan tietoturvapalveluiden kautta. Esimerkiksi Elisan pääsynhallintapalvelu on merkittävä tietoturvaa ja näkyvyyttä lisäävä palvelu, joka auttaa hallitsemaan verkon sisään päästettäviä laitteita ja henkilöitä sekä monitoroimaan näiden käyttäytymistä verkossa.
Ciscon ja kumppaneiden kiireet jatkuvat, sillä uhkat ovat moninaisia ja vastapuoli on loputtoman luova – ja hyödyntää omassa kehitystyössään mittavia resursseja.
”Haasteet ratkaisevaa hopealuotia ei valitettavasti ole edelleenkään näköpiirissä. Tämän vuoksi kyberturvallisuutta täytyy tarkastella monipuolisesti eri näkökulmista. Uhkilta suojautuminen on tärkeää, mutta verkkoympäristön havainnointikyky nousee jatkuvasti merkittävämpään rooliin”, Leo summaa.
Tutustu Elisan tarjoamiin tietoverkkoratkaisuihin ja kyberturvapalveluihin.
Lue myös
Miksi palomuuri ei enää riitä?
Miten kyberturvallisuus on muuttunut?
Kyberturvallisuuden vahvistaminen suomalaisissa organisaatioissa
Kaikki artikkelit