Tietoturva­palvelut ja antivirus – Top5: Mitä yrityksen kannattaa haluta tietoturva­palveluilta

Tietoturvapalvelut ja antivirus – 5 asiaa mitä yrityksen kannattaa tehdä. Tietoturvan osalta toimintaympäristö on muuttunut, hieno termi tälle on ympäristön makrotason muutos. Organisaatio ei itse voi vaikuttaa tähän ulkopuolella tapahtuvaan muutokseen, vaan siihen on sopeuduttava. Mielestäni erityisiä ajureita tietoturvan muutokselle on kaksi:

Sijoittaminen kryptovaluuttoihin. – Järjestäytynyt rikollisuus on tehtaillut rikoksensa jo vuosia niin että asiakkailta saadaan kryptovaluuttaa. Varastetun valuutan arvo on moninkertaistunut ja samalla sijoittajat vaihtavat kryptovaluuttaa euroihin ja dollareihin. Rahalla järjestellään uusia hyökkäyksiä.

Venäjän sota länsimaita vastaan. – Kaikki epäjärjestys ja sotku länsimaissa on hyökkäävän osapuolen etu. Sotaa käydään siis myös cyber-rintamalla.

Kotimaisten yritysten ja organisaatioiden kannalta vaaditaan toimenpiteitä, mutta mitä sitten kannattaa tehdä? Meidän mielestämme oikea, kaupallisesti riippumaton ja puolueeton ohjeistus tulee Liikenne- ja Viestintävirasto Traficomin Kyberturvallisuuskeskukselta. Tässä kirjoituksessa nostamme TOP 5 toimenpiteet esiin, mitä yrityksen kannattaa huomioida, eli millaiset tietoturvapalvelut yrityksen kannattaa hankkia?

Top 5 – Tietoturvapalvelut joita yrityksen kannattaa haluta

1) Moderni antivirusohjelmisto on enemmän kuin antivirus, se on tietoturvapalvelu

NS. Perinteinen antivirus ohjelmisto ei riitä nykyisin suojaamaan ympäristöä, vaikka sitäkin edelleen tarvitaan. Ongelman muodostaa tilanteet, jossa hyökkääjä esimerkiksi saa pääsyn yrityksen järjestelmiin. Antivirus-ohjelmiston näkökulmasta ei siis tapahdu mitään haitallista, kyseisen ohjelmiston toiminta kun on havaita mikäli koneella on haitallisia ohjelmistoja.

Perinteisen antivirusohjelmiston kannalta, ympäristösi tapahtumat voisi näyttää vaikka tältä:

• Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään XYZ.001
• Antivirusohjelmisto on poistanut viruksen
• Ajettu täysi tarkastus, eikä viruksia ole enää löydetty

Modernissa tietoturvakokonaisuudessa päätelaitteet, sähköpostit ja käytetyt järjestelmät yhdistetään tietoturvaratkaisun taakse. Lopputuloksena ympäristösi tapahtumat voisi näyttää tältä:

• Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään XYZ.001
• Antivirusohjelmisto on poistanut viruksen
• Ajettu täysi tarkastus, eikä viruksia ole enää löydetty
• Järjestelmänvalvoja tehnyt ympäristön asetuksiin muutoksia
• Yksi käyttäjä kirjautunut yrityksen sähköpostiin ulkomailta
• Sähköpostista suodatettu lukuisia kalasteluviestejä

Asiakkaan kannattaa haluta sellaiset tietoturvapalvelut, jossa poikkeukset havainnoidaan ja niihin voidaan tarttua. Kyberturvallisuuskeskus on nostanut havainnoinnin tärkeyttä esiin useissa suosituksissaan.

2) Monivaiheinen tunnistautuminen

Käyttäjätunnuksen ja salasanan karkaaminen organisaation ulkopuolelle on kaikista yleisin yksittäinen asia, josta hyökkäykset alkaa. Monivaiheinen tunnistautuminen tarjoaa suojaa ongelmaa vastaan. Mikä on MFA eli kaksivaiheinen tunnistus.

Osana tietoturvapalvelua on syytä valvoa, että kaikilla monivaiheinen tunnistautuminen on kaikilla käyttäjillä päällä, eikä sitä pysty ohittamaan.

Kyberturvallisuuskeskus suosittelee käyttämään monivaiheista tunnistautumista kaikissa käytetyissä järjestelmissä.

3) Sähköpostin suodatukset

Erilaiset kalasteluviestit ja toimitusjohtajahuijaukset tulevat usein sähköpostilla, samoin sähköpostilla välitetään edelleen haitallisia liitteitä, joiden avulla käyttäjä huijataan hyväksymään haittaohjelma koneelleen. Sähköpostiin tarvitaan moderni suodatus. Tämä liittyy tietenkin osaltaan ihan ensimmäiseen vinkkiin. Tärkeydeltään tämä on niin suuri, että se on syytä nostaa omana kohtanaan esiin.

Kyberturvallisuuskeskus on varoittanut suomalaisiin organisaatioihin kohdistuvista kalastelukampanjoista useaan otteeseen.

4) Mitä tallennetaan mihinkin, pääsyn hallinta ja ulkopuoliselle tiedostojen jakaminen

Mitä tallennetaan mihinkin, pääsyn hallinta ja ulkopuoliselle tiedostojen jakaminen

Yrityksen olisi tärkeää tunnistaa käytetyt järjestelmät ja tunnistaa mitä tallennetaan mihinkin järjestelmään. Tämä ei yksin paranna tietoturvaa vaan on nykyisin myös lakien ja asetusten kautta jokaiselle yritykselle pakollinen dokumentti. Tietoturvan ja tietosuojan osalta yrityksen tulee myös hallita mihin tietoon työntekijät pääsevät kiinni. Fiksu tietoturvapalvelu jakaa käyttäjät esimerkiksi Microsoftin tai Googlen teknologialla ryhmiin (esim. kaikki, hallinto, tuotanto) ja hallitsee näin pääsyjä eri tiedostoihin ja järjestelmiin sen perusteella mihin ryhmään käyttäjä kuuluu. Ryhmien avulla kyetään hallitsemaan myös yrityksen ulkopuolelle jaettavaa tietoa.

Millainen tietoturvapalvelu tähän kohtaan liittyy? Mielestämme tietoturvakumppanin on kyettävä ohjaamaan asiakkaan tietotyön tekemistä turvalliseen suuntaan. Käytännössä ostettava tietoturvapalvelu on siis hyviin käyttötapoihin liittyvää konsultointia, kouluttamista ja ohjeistusta.

Kyberturvallisuuskeskuksen pienyrityksten kyberturvallisuusopas suosittelee hallintaa ryhmien kautta.

5) Osaaminen – Tietoturvaohje ja tietoturvakoulutus

Tietoturvaohje ja tietoturvakoulutus

Viimeisenä nostan vielä tietoturvaohjeen ja -koulutuksen tärkeyden. Henkilöstön tulee ymmärtää, että tietoturva on organisaatiollenne tärkeä asia. Tietoturvaohje, sen läpikäyminen työntekijöiden kanssa, sekä yleinen tietoisuuden kasvattaminen tyypillisimmistä hyökkäyksistä pienentää riskin todennäköisyyttä merkittävästi (ikävä kyllä, ei kuitenkaan kokonaan poista sitä).

Myös Kyberturvallisuuskeskus on julkaissut useita ohjeita suomalaisten organisaatioiden hyödynnettäväksi.

Entä millaiset tietototurvapalvelut soveltuisivat juuri teille? Mikäli yrityksen tietoturva, tietoturvan nykytilanne, ohjeet, koulutukset ja modernit antivirusohjelmistot kaipaavat teillä ryhtiliikettä, me Jalo IT:llä erikoistumme tarjoamaan palvelua erityisesti pk-sektorin pienemmille toimijoille.

Kirjoittaja:

Ville Soikkola

Toimitusjohtaja

Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.