Etätyö, kotitoimistot ja mobiiliteknologiat ovat muuttaneet käyttäjien toimintatapaa ja pilviteknologia on tuonut sovellusten käyttömahdollisuudet kaikkialle. Etätyö ja pilvi eivät ole varsinaisesti uusia asioita, mutta vuosikymmenen alun muutokset pakottivat monet organisaatiot mukautumaan tilanteeseen nopeasti. Käyttäjät pakenivat kotitoimistolle ja tämä toi uuden työntekemisen kulttuurin, joka jäi pysyväksi. Globaali pandemia yhdistettynä geopoliittisiin ongelmiin on tuonut mukanaan aivan uudenlaisia tietoturvauhkia.
Organisaation oman verkon tuottamat palvelut käyvät nykyisin aina vain harvinaisemmiksi. Muutos on aiheuttanut perinteisen yritysverkon raja-aitojen hämärtymisen. Kotitoimiston himmeässä laajakaistamodeemin led-välkkeessä onkin vaikea tunnistaa muuttuneessa maailmassa vaanivia riskejä.
Tämä ilmiö on synnyttänyt vaarallisen harmaan alueen. Ratkaisun tulee tietysti ottaa huomioon tietoturva kuin myös käytettävyyden helppous. Tiukinkaan tietoturva ei saa estää työn sujuvuutta eikä nostaa kohtuuttomasti kustannuksia.
Uutena terminä huulille onkin noussut Zero Trust – ”nolla luottamus”, joka korvaa perinteisen ulkokuoren suojaus -mallin. Jos aiemmin keskityttiin suojaamaan verkon ulkoreunoja, työntekijöiden työskennellessä toimistolla, niin uudessa tilanteessa ei luoteta enää edes organisaation sisäverkkoon. Zero Trustin kolme peruspilaria ovat:
Käyttäjän varmistaminen: käyttäjän identiteetti ja käytössä oleva laite pitää tunnistaa. Lisäksi pitää havaita, jos tapahtuu jotain poikkeavaa.
Minimi-käyttöoikeuksien periaate: käyttäjälle annetaan vain tarvittavat oikeudet, joita työnteko vaatii. Tämä koskee niin dataa, sovelluksia, verkkoa ja muita resursseja.
Oletetaan aina pahinta: vaikka suojaus hoidetaan hyvien käytäntöjen mukaan, niin tietoturvaloukkauksen tapahtuessa pystytään rajaamaan vahinkoja.
Nykyaikaisen tietoturvan pilareita:
Näkyvyys verkkoon: Yrityksellä tulisi olla selvä tilannekuva, mitä verkossa tapahtuu ja tapahtuuko jotain tavallisuudesta poikkeavaa. Myös näkyvyys yritysten omiin järjestelmiin kuin myös pilvipalveluihin, on tärkeä. On tärkeä havaita kaikki poikkeava toiminta mahdollisimman aikaisessa vaiheessa, jotta tilanteeseen voidaan reagoida nopeasti ja näin minimoida haittavaikutuksia.
Turvalliset yhteydet: Riippumatta päätelaitteen sijainnista, tulee käytössä olevan yhteyden olla turvallinen ja luotettava. Liikenne tulisi olla salattu päästä päähän ja molempien osapuolien (päätelaite ja palvelin) identiteetin varmistettu.
Päätelaitteiden suojaus: Päätelaitteet monine ohjelmineen tulisi olla suojattu ja päivitetty. Perinteisen virustorjuntaohjelmiston lisäksi pitäisi suojauksen kyetä tunnistamaan 0-päivä haavoittuvuuksia. Kyetä päivittämään päätelaitteen vanhoja ohjelmistoversioita. Ja pitäisi olla myös mahdollisuus havaita, mikäli käyttäjän päätelaitteessa tapahtuu jotain poikkeavaa.
Voit kuulla lisää tietoturvasta JMJpingin tietoturvaseminaarissa 19.1.2023 West Side Hotel (Turku)
Kirjoittajat:
Järjestelmäasiantuntijat
Janne Tapio ja Pasi Mäkinen
JMJping Oy
02 7631 430
www.jmj.fi