ASIANTUNTIJA-ARTIKKELI
Aiemmin yritysverkkojen tietoturva oli verrattain selkeä asia: Verkon rajoja vartioivat palomuurit pitivät huolen, ettei sisälle päässyt kutsumattomia vieraita, ja työasemia suojasivat virusskannerit.
Näin ei ole enää. Kaikki verkkoliikenne ei enää kulje turvallisesti palomuurien kautta, päätelaitteet eivät rajoitu työasemiin ja verkkoon kytkettynä on lisäksi valtava määrä muitakin laitteita, joiden toiminnasta kukaan ei välttämättä tiedä mitään.
Tämän taustalla on kaksi rinnakkaista kehityssuuntaa: hybridityö ja IoT. Tässä artikkelissa kerron, mitä sinun tulisi tietää hybridityön ja IoT:n vaikutuksista tietoturvaan – ja mitä voit tehdä asialle.
Tietoturva on jäänyt yrityksissä muun teknisen kehityksen jälkeen
Pilvipohjaiset liiketoimintasovellukset ovat korvanneet monin paikoin yrityksen omille palvelimille asennetut vastaavat. Ja keväällä 2020 iskenyt globaali pandemia kiihdytti yritysten siirtymää hybridityöhön odottamattomalla tavalla. Näiden seurauksena yritysten verkkoliikenne on siirtynyt yhä suuremmalta osin pois palomuurien suojasta ja IT:n näkyvistä.
IoT-laitteiden vallankumous ei tapahtunut yhdessä yössä. Kehitys on ollut hidasta mutta jatkuvaa. Uusia laitteita on usein lisätty verkkoon kerros kerrokselta ilman yhtenäistä hallintaa tai kokonaiskuvan tarkastelua. Varomattoman politiikan seuraus voi olla se, että oletussalasanalla suojattu IoT-laite tarjoaa rikollisille avoimet ovet verkkoon. Pahimmillaan IoT-laite itse lähettää yrityksen huomaamatta dataa ties minne.
Kolme askelta parempaan tietoturvaan
1. Ensimmäinen askel parempaan tietoturvaan on ottaa tilanne haltuun. Tämä tarkoittaa toimintatapojen tarkastelua ja nykytilanteen selvittämistä:
· Miten etäpisteiltä käsin työskennellään ja millä välineillä?
· Kuinka paljon käytetään omille palvelimille asennettuja sovelluksia ja kuinka paljon pilvipohjaisia SaaS-sovelluksia?
· Mitä kaikkea verkkoon on kytketty ja millä niitä hallinnoidaan?
2. Kun tilannekuva on saatu haltuun, voitte alkaa suunnitella yhtenäisempää verkko- ja tietoturvapolitiikkaa. Tämä tarkoittaa yleensä sitä, että otetaan käyttöön ratkaisuja verkkoliikenteen ja verkkoon kytkettyjen laitteiden seurantaan sekä luodaan järjestelyjä, joilla rajoitetaan pääsyä liiketoimintakriittisiin sovelluksiin ja dataan.
Suunnittelu on syytä tehdä huolellisesti ja erityisesti kannattaa pohtia verkon segmentointia. Hyvällä suunnittelulla ja dokumentoinnilla saavutatte paitsi paremman verkon tietoturvan, myös helpommin hallittavan ja ylläpidettävän tietoverkon.
3. Uuden politiikan määrittely ja uusien ratkaisujen käyttöönotto eivät kuitenkaan riitä, vaan tietoturvan varmistaminen edellyttää kyvykkyyksiä seurata ja reagoida verkossa tai sovelluksissa tapahtuviin tietoturvatapahtumiin. Toisin sanoen verkkoa tulee ylläpitää ja hallita.
Ei pidä myöskään unohtaa käyttäjien koulutuksen merkitystä. Paraskaan tietoturvapolitiikka ei auta, jos sitä ei noudateta.
Aruba tarjoaa työkalut hybridityön ja IoT:n parempaan tietoturvaan
Aruba SSE -alusta tarjoaa helpon tavan ottaa hybridityön tietoturva haltuun. Sen avulla saatte näkymän kaikkeen verkkosovelluksiinne kohdistuvaan liikenteeseen – sijaitsivat ne julkisessa tai yksityisessä pilvessä. Se mahdollistaa myös laajan, hybridityön tietoturvariskit minimoivan, Zero Trust -politiikan toteuttamisen.
Aruba SSE:
· tekee aiemmat VPN-ratkaisut lähes tarpeettomiksi ja soveltuu myös SaaS-ohjelmistojen tietoturvan parantamiseen.
· tuo tietoturvan läsnä kaikkialle ja mahdollistaa tietoturvatapahtumien nopean havaitsemisen ja niihin reagoinnin.
· avulla voitte lisäksi tarjota kumppaneillenne turvallisen, mutta rajoitetun, pääsyn yrityksen verkkopalveluihin.
Aruba Central on puolestaan kaikenkattava pilvipohjainen työkalu yritysverkon hallintaan. Paitsi että saatte sen avulla näkyvyyden ja kontrollin kaikkiin yritysverkkoonne kytkettyihin laitteisiin, se toimii myös yhtenäisenä gatewaynä kaikille IoT-laitteillenne.
Aruba Central:
· tarjoaa näkyvyyden ja yhtenäisen verkkoinfrastruktuurin IoT-laitteille.
· tunnistaa kaikki verkkoon liitetyt laitteet, jolloin ei ole tarvetta päällekkäisille seuranta- ja hallintajärjestelmille.
· nopeuttaa IoT-laitteiden toimintaa ja parantaa niiden toimintavarmuutta.
Luota ammattilaisen apuun – Aruban kumppani G30 Finland Oy:n jäsenliikkeet palvelevat kaikkialla Suomessa
Verkkoyhteydet ovat tänä päivänä läsnä kaikkialla – niin liiketoiminnassa kuin yksityiselämässämme. Tämän vuoksi myös tietoturvaa on ajateltava aiempaa laajemmin.
Monissa yrityksissä tilanne on kuitenkin se, että IT-osaston vastuulla on jo nyt enemmän kuin mihin aika riittää.
Voitte kuitenkin parantaa IoT-laitteiden ja hybridityön tietoturvaa myös hankkimalla sitä palveluna. Aruban kumppani G30-ketju tarjoaa jäsenliikkeittensä, kuten Whitezone Oy, kautta kaikki verkko- ja tietoturvaratkaisumme ja niiden operoinnin palveluna valtakunnallisesti.
1. G30 ketjun jäsenliikkeet auttavat ottamaan tilannekuvan haltuun ja määrittämään teille parhaiten soveltuvan tietoturvapolitiikan. He auttavat tarvittaessa myös suunnittelemaan itse verkot, ja dokumentoivat niiden toteutuksen huolellisesti.
2. Saatte heidän kauttaan myös kaikki Aruban ratkaisut palveluna ilman omia lisenssejä tai laitteita.
3. G30 jäsenliikkeet huolehtivat myös verkkojenne turvallisuuden seurannasta ja reagoi nopeasti mahdollisen tietoturvatapahtuman osuessa kohdalle. He myös auttavat jalkauttamaan uuden tietoturvapolitiikkanne kouluttamalla verkon pääkäyttäjät.
Kirjoittanut Antti Thilman,
haastateltavat Mika Paakkanen White Zone Oy & Joni Matis Aruba