Slide

Tietoturvapalvelut

Kaikki yritykset toimivat verkossa, jolloin kyberuhat koskettavat kaikkia yrityksiä. Data Cosmos Smart™ -palvelukokonaisuudessa tietoturvapalvelut ovat keskiössä. Pohjimmiltaan kyse on riskienhallinnasta ja liiketoiminnan jatkuuvuudesta, jolloin tietoturvassa on kyse aina yrityksen strategisista päätöksistä.

Tietoturva yrityksen tuottavuuden ja jatkuuvuden mahdollistajana

Kukaan meistä ei hanki tietokonetta sen takia, että sillä voidaan käyttää virustorjuntaohjelmia. Kukaan meistä ei siirry käyttämään pilvipalveluita sen takia, että pilvipalveluista saadaan helpommin varmuuskopioinnit. Kukaan meistä ei rakenna sisäverkkoa sen takia, että sen liikenettä voidaan valvoa ja rajoittaa.

Kaikki edellä mainitut hankitaan ja otetaan käyttöön vain ja ainoastaan sen takia, että niiden avulla voidaan tehostaa toimintaa ja sitä kautta nostaa tuottavuutta.

Jotta IT-palveluiden hankinnoista saadaan ulosmitattua tavoitellut tuottavuushyödyt, ja jotta ne kyetään säilyttämään myös tulevaisuudessa, tarvitaan tietoturvapalveluita. Kun kaikki yrityksen toiminnot siirtyvät koko ajan kiihtyvässä vauhdissa verkkoon tulisi tietoturvapalvelut nähdä koko liiketoiminnan tuottavuuden ja jatkuvuuden mahdollistajana, ei pakollisena pahana ja ylimääräisenä kulueränä.

Tietoturva-uhat eivät ole vain pelkkiä uhkakuvia tai teorioita vaan jokainen yritys kohtaa niitä ihan käytännössä. Kun organisaation koko kasvaa, kasvaa myös todennäköisyys sille, että tälläkin hetkellä on käynnissä jonkinlainen tietoturvapoikkeama.

Tämän takia ei olemassa yhtä viisasten kiveä, jonka käyttöönotolla voitaisiin todeta tietoturvan olevan kunnossa. Tietoturva on ennen kaikkea prosessi, jossa on useita kerroksia ja joka vaatii jatkuvaa ennakointia, valvontaa sekä kykyä reagoida.

 

Data Cosmos Smart™ -tietoturvapalvelut


Ennakoiva tietoturva

Ennakoivalla tietoturvalla pyritään ennalta ehkäisemään tietoturvauhkia ja rajoittamaan käyttäjälähtöisiä virheitä muun muassa web-suojauksella, kehittyneellä sähköpostifiltterillä sekä ohjelmistojen keskitetyllä ja automaattisella versiohallinnalla.



Valvova tietoturva

Kaikkia uhkia ei ennakoimalla estetä vaan osa uhkakuvista konkeretisoituu aina joko käyttäjälähtöisen virheen takia tai suoraan kohdennetun hyökkäyksen johdosta. Valvova tietoturva perustuu muun muassa virustorjuntaan, datan kryptaamiseen sekä palomuuriin ja aktiiviseen verkkoliikenteen valvontaan.



Reagoiva tietoturva

Vaikka kaikki edellä mainittu on kunnossa, niin kaikki on silti murrettavissa. Kun tietomurto tapahtuu täytyy organisaatiolla olla kyky reagoida ja toimia sekä varmistaa, että viimeisenä lukkona on toimivat varmuuskopioinnit, joilla kriisitilanteesta kyetään toipumaan ja liiketoiminta pidetään käynnissä.


Ennakoiva tietoturva – Mihin ongelmaan?

Tyypillisesti verkkorikolliset aloittavat hyökkäyksensä joko sähköpostin välityksellä, saastuneiden verkkosivujen avulla tai hyödyntämällä työasemien päivittämättömien ohjelmistojen avaamia tietoturva-aukkoja.

Kaikki meistä ovat varmasti törmänneet jossain vaiheessa erilaisiin tietojen kalasteluyrityksiin, joita sähköpostilaatikoihimme kertyy.Tänä päivänä kalasteluviestit ovat voivat olla hyvin kehittyneitä, ne voivat olla tarkasti kohdennettuja, aidon näköisiä sekä virheettömällä suomenkielellä kirjoitettuja, jolloin valveutunutkin käyttäjä saattaa erehtyä klikkaamaan haitallista linkkiä tai liitettä.

Toinen yleinen tapa haittaohjelmien levittämiseen ovat saastuneet verkkosivut, joissa pahimmassa tapuksissa pelkkä vierailu riittää siihen, että selain ajaa käyttäjän päätelaitteelle skriptin, joka alkaa suorittamaan tuhojaan käyttäjän päätelaitteella.

Kolmas ja aivan keskeinen takaportti yritysten tietoihin verkkorikollisilla on päivittämättömät ohjelmistot. Päivittämättömiä ohjelmistoja löytyy valitettavasti lähes jokaisesta yrityksestä. Vai kuinka monesti olet lykännyt esimerkiksi Javan päivityksiä tulevaisuuteen? Tai jos itse et olet niin tiedätkö kuinka monia ohjelmistopäivityksiä työntekijät ovat lykänneet tulevaisuuteen ja mikä on se kautta koko yrityksen tilanne ohjelmistopäivitysten suhteen?

Ennakoiva tietoturva – Miten ongelmat ratkaistaan?

Paras ja tehokkain tapa estää tietomurrot on pyrkiä estämään niiden synty kokonaan.

Tietoturvapalveluidemme ensimmäinen kerros pyrkiikin estämään ennalta edellämainitut tietoturvaa uhkaavat tilanteet

Data Cosmos Smart™ -tietoturvapalveluiden ennaltaehkäisy perustuu kolmeen pääkohtaan:

  1. Web-suojaukseen.
  2. Kehittyneeseen sähköpostin virusturvaan ja haittafiltteriin.
  3. Ohjelmistojen versiohallintaan.

Web-suojauksella estää automaattisesti käyttäjää pääsesmästä sivustolle, jonka se tunnistaa varmasti sisältävän haitallista materiaalia tai jossa haitallisen materiaalin todennäköisyys on suuri sekä kehoittaa käyttäjää varoivaisuuteen sivustoilla, joissa se havaitsee mahdollisia tietoturva-aukkoja.

Data Cosmosksen kehittynyt sähköpostiturva suojaa yrityksen sähköpostitilejä roskapostilta, viruksilta, kalasteluyrityksiltä sekä muilta sähköpostipohjaisilta hyökkäyksiltä.

Keskitetyllä ja automaattisella versiohallinnalla pidämme huolen siitä, että asiakkaillamme on aina ajantasaiset ohjelmistot eikä turhia tietoturva-aukkoja pääse syntymään.

 


Havannoiva tietoturva – Mihin ongelmaan?

Ennakoiva tietoturva on lunnollisesti vain ensimmäinen osa tietoturvaa ja vaikka kuinka ennakoisi niin ennemmin tai myöhemmin tietomurron yritys tapahtuu ja silloin on syytä olla riittävästi rautaa rajalla, jotta uhka kyetään tunnistamaan ja sitä kautta estämään.

Tietoturva poikkeamien sekä tietomurtojen havaitseminen on helppoa silloin kun kyseessä on perinteinen kiristyshaittaohjelma, koska ne pysäyttävät koneiden toiminnan ja vaativat näytöllä lunnaita eli ne ovat suunniteltu niin, että ne huomataan.

Kiristyshaittaohjelmat ovat kuitenkin selkeä poikkeus haittaohjelmien maailmassa.

Käytännössä kaikki muut haittaohjelmat ovat suunniteltu niin, että käyttäjä ei niitä huomaa. Esimerkiksi louhintahyökkäykset, joissa varastetaan koneen prosessoritehoa tai näppäimistönauhurit, jotka kerää kaikki käyttäjän näppäilemät salasanat ja luottokorttitiedot.

Yritykset ovat aivan liian usein tietämättömiä turvallisuusloukkauksista; loukkaus tai tartunta on saattanut tapahtua jo kuukausia tai vuosia aikaisemmin, ennen kuin joku havaitsee tunkeutumisen.


Havannoiva tietoturva – Miten ongelmat ratkaistaan?

Data Cosmos Smart™ -tietoturvapalveluiden valvonta perustuu kolmeen kohtaan:

  1. Virustorjuntaan
  2. Datan kryptaamiseen
  3. Palomuuriin ja verkon liikenteen valvontaan

Työasemalla oleva virustorjunta ohjelmisto (onneksi) löytyy jo suurimman osan työasemilta. Meillä virustorjunnankin osalta keskiössä on palvelu. Pidämme huolta keskitetysti siitä, että virustorjunta on varmasti aina ajantasalla sekä puutumme aina heti mahdollisiin poikkeamiin. Virustorjuntaohjelmistomme perustuu vahvasti koneoppimiseen sekä maine – ja käyttäytymisperusteiseen analyysiin, jolloin virustorjuntamme pysyy ajantasalla uusista haittaohjelmista.

Data kryptaaminen on varotoimenpide, joka tietomurron sattuessa estää kriittisen datan selkokielisen leviämisen. Toisin sanoen data on sellaisessa muodossa, että kukaan ulkopuolinen ei sitä voi hyödyntää.

Palomuuri on järjestelmä, jonka tarkoitus on suojata  yrityksen infraa ulkoapäin tulevilta hyökkäyksiltä suodattamalla pois kaiken muun paitsi tarvittavan minimin.

Tunkeilijan havaitsemisjärjestelmä (Intrusion Detection System, IDS) kerää sensoreiden avullla reaaliaikaista dataa verkon liikenteestä ja tämän avulla kyetään tunnistamaan tunkeutumisyritykset sekä mahdolliset tietomurrot. Kirjoitimme IDS -järjestelmästä hiukan enemmän blogiimme. Kirjoitukset pääset lukemaan tästä


Reagoiva tietoturva – Mihin ongelmaan?

Siitä huolimatta, että tietoturvauhkia ennakoidaan, rautaa on rajalla ja verkon liikennettä seurataan aktiivisesti, ei kaikkea pystytä 100% varmuudella estämään. Näin ollen osa tietoturvauhkista voi realisoitua ja sitä varten täytyy olla kyky reagoida.


Reagoiva tietoturva – Miten ongelmat ratkaistaan?

Reagointi kulkee käsi kädessä ennakoinnin ja havainnoinnin kanssa. Näin ollen mahdollisiin tietoturvapoikkeamiin kyetään reagoimaan nopeasti, olipa kyseessä sitten haittaohjelman poisto, sen leviämisen rajaaminen tai epäilyttävän verkkoliikenteen estäminen.

Viimeisenä ja ylivoimaisesti tärkeimpänä toimintona on varmuuskopioinnit sekä työasemilta, että pilviympäristöstä. Varmuuskopiointien avulla menetetyt tiedot saadaan palautettua nopeasti ja pystytään varmistamaan liiketoiminnan jatkuvuus kriisitilanteesta huolimatta.

 

Topi Kärkkäinen

Autan Teitä mielelläni oikein IT-palveluiden löytämisessä.

+358 44 373 81 94
topi[a]datacosmos.fi

Haluatko kuulla lisää?

Jätä yhteystietosi, niin otamme sinuun yhteyttä pikimmiten!
Ota yhteyttä

Aiheeseen littyvät kirjoitukset

huhtikuu 28, 2019

Tunkeilijan havaitsemisjärjestelmä (IDS)

Onko sisäverkon laitteissa haavoittuvuuksia? Yrittääkö joku sisäverkossa murtautua muille laitteilla? Ovatko palomuurisäännöstöt varmasti tarpeeksi kattavia?