Hyppää pääsisältöön
Front page
24.7.2020
Tags:
kyberturvallisuus
Tietoturva
varautuminen
riskienhallinta
Yritysratkaisut

Kyberturvasta selkokielellä

Kyberturvasta selkokielellä

Haavoittuvuusskannaus, kehittyneiden hyökkäysten havainnointi, palomuuri…. Osaatko kertoa mitä ne oikein tekevät ja miksi niitä tarvitaan?

Olen asiakkaiden kanssa keskustellessa todennut, että mikäli käyntikortissa ei lue esimerkiksi tietohallintopäällikkö, IT-päällikkö tai tietoturvajohtaja, jäävät kyberturvallisuuteen kuuluvat ratkaisut kovin vieraiksi, vaikka niiden toimintaperiaatteiden ymmärtäminen olisi hyödyllistä. Haluankin avata muutaman eri tietoturvaohjelmistotuotteen toiminnallisuutta vertaamalla niitä vahvasti yksinkertaistaen tosielämään. Siinä missä yrityksen fyysistä omaisuutta suojaa aidat ja vartijat, tekevät tieto- ja kyberturvatuotteet saman yrityksen aineettomalle omaisuudelle, jonka arvo voi olla hyvin fyysistä omaisuutta korkeampi.

Palomuuri muodostaa ”aidan ja kulunvalvonnan” tietojesi ympärille

Palomuuria voidaan verrata aitaan, lukkoihin ja kulunvalvontaan. Sen tarkoituksena on pitää ulkopuoliset poissa suojatulta alueelta ja rajoittaa liikenne vain sallituille tahoille. Lukoilla sekä kulunvalvonnalla rajataan vieraiden pääsy yrityksessä esimerkiksi vain myymälätilaan. Palomuurin tehtävänä on huolehtia, että yrityksen verkkoon pääsevät vain ne käyttäjät ja sovellukset, joille on annettu oikeudet. Muille ei anneta pääsyä. 

Tutustu tarkemmin Lounean palomuuripalveluun

Virustorjuntaohjelmisto hoitaa ovenvartijan pestiä

Yrityksen ovella seisova vartija on tehokas tapa valvoa, kenellä on lupa päästä rakennukseen sisälle. Vartija pystyy tarkistamaan listalta sallittujen kävijöiden tiedot ja estämään listalta löytymättömien pääsyn sisälle. Virustorjuntaohjelmisto toimii samalla periaatteella, mutta kääntäen. Virustorjuntaohjelmiston ”listaan” päivittyy tiedot ei-toivotuista vierailijoista eli haittaohjelmista, joiden sisäänkäynti laitteeseen estetään. Ongelma tänä päivänä valitettavasti on, että haittaohjelmia syntyy neljä lisää joka sekunti, eikä listaus ei pysy millään täysin ajan tasalla. Myös haittaohjelmien naamiointikyky hyväksyttäväiksi ohjelmiksi paranee koko ajan. Virustorjuntaohjelmiston avuksi ja lisäksi tarvitaan siis parempia ja tehokkaampia ratkaisuja.

Tutustu miten suojaat laitteesi ulkoisilta uhilta

Haavoittuvuusskannaus tarkistaa kiertävän vartijan lailla, onko aidassa reikiä tai lukitsemattomia ikkunoita ja ovia

Kutsumattomat vieraat voivat päästä sisään yritykseen, jos aidassa on reikiä tai takaportit eli ikkunat tai ovet lukitsematta. Haavoittuvuusskannaus voidaan rinnastaa vartijaan, joka väsymättä ja sovitun väliajoin kiertää yrityksen alueen ja tilat tarkistaen, ettei aitaan ole päässyt ilmestymään reikiä, eikä ovia tai ikkunoita ole jätetty auki ja lukitsematta. Siis kaikkea mahdollista, jota rikolliset voisivat käyttää hyväkseen päästäkseen rikollisiin puuhiin yritykseen. Tämän kierroksen jälkeen vartija aina raportoi tuloksista kirjallisesti. Haavoittuvuusskannaus tekee samaa yrityksen verkossa sekä verkon laitteille ja tietojärjestelmille. Raporttien perusteella pystytään parantamaan suojausta ja estämään tulevia hyökkäyksiä.

Lounea tietoturvatutka havaitsee yrityksesi haavoittuvuudet

Kehittynyt hyökkäysten havainnointi toimii isoveljenä, joka valvoo koko ajan

Yrityksen sisällä vartiointia voidaan viedä pidemmälle kameravalvonnan avulla. Enää ei riitä, että tarkkaillaan, ketä pääsee yrityksen ovesta sisään, vaan myös yrityksen sisätiloja valvotaan. Mikäli valvonnassa huomataan epäilyttävää käyttäytymistä, annetaan hälytys ja toimet tutkitaan tarkemmin.

Koska tietoturvauhat kehittyvät jatkuvasti, tarvitaan myös verkossa pidemmälle menevää valvontaa. Kameravalvonnan lailla verkossa toimii Lounea Tietoturvakeskus, joka havainnoi kehittyneitä tietoturvahyökkäyksiä. Siinä F-securen keinoäly tarkkailee kaikkia organisaation päätelaitteita ja näiden prosesseja. Normaalista poikkeavalla tavalla toimiva ohjelmisto tai käyttäjä aiheuttaa hälytyksen Lounean asiantuntijoille ja asiakkaalle lisätutkimuksia varten. Laite ja käyttäjä voidaan myös tarvittaessa eristää automaattisesti verkosta. Jokaisella työntekijällä ja laitteella on oma normaali käyttäytymisprofiilinsa josta poikkeaminen aiheuttaa hälytyksen, eikä tällöin juuri mikään haitallinen toiminta jää havaitsematta.

Esimerkki: Yrityksen luottohenkilö on vaihtamassa työnantajaa ja yrittää kopioida yritykset liikesalaisuudet ja asiakastiedot. Tämä normaalista poikkeava käytös aiheuttaa hälytyksen ja tarvittaessa myös eristämisen verkosta. 

Lue lisää Lounea Tietoturvakeskuksesta

Toivottavasti näiden analogioiden avulla sinun on helpompi miettiä, miten yrityksessäsi on varauduttu digitaalisiin kyberturvallisuusuhkiin ja suojattu aineeton omaisuus.

Keskitytkö kuitenkin mieluummin liiketoimintaasi ja jätät tietoturvan luotettavan kumppanin hoidettavaksi? Lounean asiantuntijat etsivät juuri sinulle sopivat tietoturvaratkaisut. Ota yhteyttä yritysasiakaspalveluumme tai kyberturvan asiantuntijoihimme!

 

Haluatko tutustua syvemmin kyberturvaan? Lue blogikirjoituksemme kehittyneistä kyberturvaratkaisuista.