LOIKKA ”PERUS”IT:STÄ IT-TIETOTURVAAN : NÄMÄ ASIAT YLLÄTTIVÄT ENITEN

LOIKKA ”PERUS”IT:STÄ IT-TIETOTURVAAN : NÄMÄ ASIAT YLLÄTTIVÄT ENITEN

 

Olen työskennellyt ICT-alla koko työurani ja OptimeSys Oy:llä aloitin jokin aika sitten. Tähän hetkeen asti tietoturva on sanana merkinnyt minulle virustorjuntaohjelmia, työasemien-, palomuurin- ja verkkoympäristön suojaamista. Tämä on ollut vain perusolettamaa ja pintaraapaisu.

Tietoturva on tullut meille jokaiselle arkiseksi ja kaiken takana toimivaksi automaattiseksi ratkaisuksi. Mutta mitä tietoturva oikeasti nykypäivänä tarkoittaa, kun puhutaan sähköpostista, kännyköistä, nettisivuista, työasemista, palvelimista, verkoista – kokonaisuudesta, jossa me jokainen elämme joka päivä ja joka hetki. Ransomware, Botnets, Mirai, PKI, CA, Dos, Reverse Shell, Backdoor, CASB, DDos, IPS, IDS, SIEM, APT, EDR, SSL, PCAP, BEC, DKIM, SPF, Dns-poisoning – nämä muutamia vinkeitä lyhenteitä joihin tietoturvaympäristössä nykypäivänä törmää.

Viimeiset kuukaudet ovat olleet mielenkiintoinen matka tietoturvan moniulotteiseen maailmaan – IT-Tietoturva käsitteenä on muuttanut minulle merkitystään täysin. Seuraavat asiat loikassa ”perus”IT:stä tietoturvan maailmaan ovat yllättäneet:

 

 

1. Verkkorikollisuuden monimuotoisuus

Kuten edellä mainittua – sanahirviöt, lyhenteet ja todellisuus mitä kaikkea tietoturvaratkaisuilla turvataan, on paljon enemmän kuin mitä nopeasti kuvittelee. Omat silmät ovat ennen kaikkea auenneet toimivan ympäristömme uhkille ja haavoittuvuuksille.

Teknologian ja yritysten digitaalisen liiketoiminnan kehittyessä hyökkäyspintojen määrä kasvaa ja samalla hyökkäykset tulevat älykkäimmiksi. Nämä trendit tekevät tietoverkkojen turvallisuudesta monimutkaisia ja dynaamisia sekä äärimmäisen herkullisia verkkorikollisille.

Verkkorikollisten aiheuttamat vahingot mitattiin globaalisti jo $3 triljoonassa viime vuonna, puhumattakaan mitä kaikkea kehitys tuo suojaus- ja ennakointisektorille taloudellisessa mittakaavassa.  Cyber Security on räjähdysmäisesti kasvanut teollisuuden ala.

Alan haasteena on sama tuttu kaava, kun keksitään suojaus, keksitään vähintään 20:ntä uutta tapaa kiertää se.

 

 

2. Tietoturvaratkaisujen monimuotoisuus

Yritysten tietoturvatarpeet ovat erilaisia ja tarpeisiin on lukuisia erilaisia ratkaisuja. Tarpeisiin soveltuvien ratkaisujen löytäminen ja käyttöönottaminen vaatii ammattitaitoa.

Tietoturvallinen IT-ympäristö yrityksissä on lisäksi paljon muutakin kuin päätelaitteille asennettuja virustorjuntaohjelmistoja. Suojaus on vain osa tietoturvan kokonaiskuvaa, joka hallinnasta, suojauksesta, valvonnasta ja ennakoinnista:

-> On tunnettava oma toimintaympäristö sekä tunnistettava uhat – tiedettävä siis mitä suojaa ja miltä. Samalla tulisi aina huolehtia laitteiden ja järjestelmien ajantasaisuudesta ja päivityksistä.

-> On suojattava toimintaympäristö tietomurroilta ja haittaohjelmilta kuin myös inhimillisiltä virheiltä. Kun kannamme joka päivä työnantajan aktiivilaitteita, kännyköitä, kannettavia mukana ja liikumme sujuvasti verkosta toiseen – on haavoittuvuudet ja tietoturvan haasteet moninkertaisia.

-> On pystyttävä valvomaan mitä toimintaympäristössä tapahtuu ja varmistettava nopea reagointikyky mahdollisiin poikkeustilanteisiin. Seuranta voi olla jälkikäteen tapahtuvaa, mutta painopiste on siirtymässä reaaliaikaiseen valvontaan.

-> On oltava valppaana alati kehittyvässä tietoturvan maailmassa ja osattava tänään varautua huomisen uhkiin.

 

 

3. Tietoturvan kustannukset

Tänä päivänä yritysten mahdollisuus suojautua ja varautua mahdollisia uhkia ja haittaohjelmia vastaan on huomattavasti helpompaa ja tehokkaampaa, kuin esimerkiksi vuosituhannen alussa ja mikä tärkeintä ei edes kallimpaa tai vaikeampaa. Toki jos nykyinen budjetti on virustorjunta ja joku vanha purkki, jota käytetään palomuurina, niin nykypäivänä toimiva ratkaisu tarkoittaa lisää kustannuksia.

Yleisesti yritysten tietoturva budjetit on kasvaneet ja moninkertaistuneet, mutta myös mahdollisten haittojen kustannukset ovat räjähtäneet käsiin, kirjaimellisesti.

 

 

4. Usko siihen, että elämme täällä kotoisessa Suomessa turvallisemmassa ympäristössä kuin maailman metropoleissa.

Olen huomannut, että usein ajatellaan, että tietoturvaan liittyvät rikokset ovat jotain mitä tapahtuu vain ’isossa maailmassa ja isoissa globaaleissa yrityksissä’. Internet on kuitenkin meilläkin yhtä avoin ja tehokas väylä kumpaankin suuntaan.  Se mitä maailmalla on tapahtunut viime aikoina yritysten kohdatessa erilaisia kiristys tai haittaohjelmia on vain pintaa mitä kaikkea nykypäivän teknologioilla on mahdollista tehdä ja tällöin todelliset haitat voivat olla suuremmat kuin yrityksen tai henkilön taloudellinen kantokyky onkaan.

 

Nykypäivän turvaa ja turvallisuutta on että, jos ei ymmärrä tai tiedä, mitä kaikkea voi tapahtua ja missä – tietäisi ainakin jonkun, joka ymmärtää asian päälle. Se että ymmärtää ja varautuu kyberriskeihin ei ole myyntimiesten uhkakuvia ja huutelua, se on ollut nykypäivää jo pitkän aikaa.

 

 

 

Picture of Juha Ruuskanen

Kirjoittaja Juha Ruuskanen

Kirjoittaja on 43-vuotias, ICT-alalla koko työuransa työskennellyt myynnin ammattilainen. Laajaa kokemusta myynnin eri tehtävistä, palveluista ja tuotteista – ja joka päivä oppimassa uutta.