Luotettava nettiyhteys ei vielä takaa tietoturvaa

Luotettava nettiyhteys ei vielä takaa tietoturvaa

Törmään aika usein harhaluuloon, että jos nettiyhteys on Lounealta, ovat myös kyberturva/tietoturva-asiat automaattisesti kunnossa. Tietoturva on kuitenkin paljon monimutkaisempi asia ja vaatii jokaiselta käyttäjältä toimenpiteitä.

Laki ei salli liikenteen rajoittamista

Lounea tarjoaa laajan valikoiman IT- ja tietoturvapalveluita, mutta olemme myös internet-operaattori, joka tarjoaa nopeita internet-liittymiä  asiakkaillemme. Operaattoritoiminta on tiukasti säänneltyä viranomaisen (Traficom) toimesta ja se asettaa toiminnalle selkeät määritykset. Alla Traficomin lainaus* verkkoneutraliteetista:

Verkkoneutraliteetin periaatteen mukaisesti operaattorin on lähtökohtaisesti kohdeltava kaikkea internetliikennettä samalla tavoin. Operaattori ei yleensä saa esimerkiksi rajoittaa liikennettä tiettyihin internetosoitteisiin tai kohdistaa rajoituksia tietyn tyyppiseen liikenteeseen. Operaattori saa kuitenkin ottaa käyttöön kohtuullisia liikenteenhallintamenettelyjä. Niillä edistetään verkon resurssien tehokasta käyttöä ja optimoidaan internetin palvelujen laatua.

Operaattori voi kuitenkin poikkeuksellisesti rajoittaa internetliikennettä, jos se on tarpeen

  • lainsäädännön, tuomioistuimen tai viranomaisen päätöksen noudattamiseksi
  • verkon ja päätelaitteiden tietoturvan säilyttämiseksi
  • verkon ruuhkautumisen estämiseksi tai jo toteutuneen ruuhkan lieventämiseksi, jos ruuhkautuminen on poikkeuksellista tai väliaikaista.

Nopean valokuituverkon ansiosta Lounea ei joudu rajoittamaan liikennettä omassa verkossaan ruuhkautumisen estämiseksi, koska kapasiteettia riittää lähes rajattomasti. Mobiilioperaattoreiden verkossa tilanne on toki toinen.

Haitallista liikennettä estetään runkoverkossamme vain viranomaisten suositusten, määräysten ja lain mukaan. Hajautetut palvelunestohyökkäykset (DDoS) torjutaan jo ennen niiden pääsyä verkkoon, jolloin toimivuus säilyy massiivisissa hyökkäyksissäkin. Yksittäisten liittymien liikennettä ei saa lain mukaan seurata runkoverkon tasolla. Tällöin yksittäiseen yritykseen, organisaatioon tai liittymään kohdistuva kyberturvauhka ei meillä operaattorina nouse näkyviin.

Pelastaako palomuuri?

Yrityksessäni on käytössä palomuuri, nythän varmasti kyberturvani on 100% kunnossa? Valitettavasti ei.

Palomuuri on toki välttämätön ja sen avulla pystytään torjumaan kyberuhkia todella hyvin, mutta valitettavasti se ei nykypäivän nopeasti muuttuvassa uhkakentässä pysty yksinään vastaamaan kaikkiin uhkiin.

Mitä ihmettä sitten pitää oikein tehdä?

Kyber/tietoturvauhkiin varautuminen koostuu useista eri kerroksista, lähtien liikkeelle näiden uhkien kartoittamisesta ja vaikuttavuuden arvioinnista liiketoimintaan. Uhkat pitää siis käsitellä riskeinä liiketoiminnalle.

Jokainen tehty pieni toimenpide; henkilöstön koulutus, varautumissuunnitelma, tekninen ratkaisu, tietoturvaohjelmisto ja kyberturvapalvelu jne. parantaa omalta osaltaan kokonaisuutta eli pienentää riskiä. Kaikkea ei tarvitse eikä pysty tekemään heti, eivätkä myöskään kaikki tarvitse kaikkea.

Aiemmissa blogikirjoituksissani olen käsitellyt asioita tarkemmin. Matkaa ns. täydellisyyteen (jos sitä edes on olemassa) on pitkä monessa yrityksessä ja organisaatiossa, mutta tästä ei saa lannistua, sillä tosiasia on, että jokainen otettu askel on askel pienempiin riskeihin. Tulemme mielellämme yritykseesi kertomaan lisää modernista varautumisesta kyberturvauhkiin. Saat varmasti paljon tietoa aiheesta lisää, eikä se maksa yhtään mitään.

 

*Lähteet:
https://www.traficom.fi/fi/viestinta/viestintaverkot/internetin-avoimuus-eli-verkkoneutraliteetti

Lue myös aiemmat blogit:

Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
kyberturvallisuus
tietoturva
riskienhallinta
varautuminen