Windowsien turvaaminen vaatii lisäinvestointeja

Haavoittuvuuksien hyödyntäminen alkaa entistä nopeammin

Tutkimusyhtiö Gartnerin toukokuun alussa julkaistussa raportissaan todetaan Sasser-madon leviämisen osoittaneen, että Windows-järjestelmiin tukeutuvien yritysten on investoitava lisää tietoturvaan.

Gartner kehottaa yrityksiä panostamaan erityisesti päivitysten hallintaan ja tunkeutumisen esto-ohjelmistoihin. Riittävän päivitysprosessin yhtiö arvioi lisäävän kokonaiskäyttökustannuksia noin 15 prosentilla.

Gartnerin tutkijat esittävät, että Windows-ympäristöissä virustorjunta ja palomuurit eivät enää riitä, vaan tietoturvallisuuden takaamiseksi tarvitaan myös tunkeutumisen estoon pystyvät ohjelmistot sekä työasemille että palvelimille.

”Kuulostaa äkkiseltään melko rajulta ohjeelta. Yrityksissä on tietenkin eroja, eikä suoralta kädeltä voi mennä arvioimaan, mikä on sopivin ratkaisu tietoturvan takaamiseksi”, Viestintäviraston Cert-fi-ryhmän tietoturva-asiantuntija Jani Arnell sanoo.

Arnell uskoo perinteisempien ratkaisujen tarjoavan useimmille yrityksille riittävän turvallisuuden, jos puolustus on rakennettu tarpeeksi usealle tasolle.

”Virustorjunnan pitää olla monitasoista työntekijöiden työasemista ja kannettavista lähtien yhdyskäytävätasolle asti. Sama pätee myös ohjelmisto- ja laitepalomuureihin”, Arnell sanoo.

Päivitykset hallintaan

Gartnerin tutkijoiden kanssa Arnell on samaa mieltä päivityksien hallinnan tärkeydestä. Hän muistuttaa, että haavoittuvuuksien hyödyntämisen alkamiseen korjauksen julkaisusta kulunut aika on todellakin viime aikoina lyhentynyt.

Sasser-mato pystyi leviämään ainoastaan Windows 2000- ja -XP -järjestelmiin, joihin ei ollut asennettuna Microsoftin huhtikuun puolessa välissä julkaisemaa korjausta. Madon leviäminen alkoi 18 päivää päivityksen julkaisun jälkeen.

Toistaiseksi nopein kehitys haavoittuvuudesta virusvaaraksi nähtiin maaliskuussa, kun Witty-mato tuhosi joitain tuhansia tietoturvayhtiö ISS:n palomuuriin tukeutuneita tietokoneita - ainoastaan kaksi päivää päivityksen julkaisun jälkeen.

”Kyllä ylläpitäjillä on pääsääntöisesti ollut riittävästi aikaa päivityksien asentamiseen, mutta ripeä pitää silti olla. Oikealla ennakoinnilla uhkilta voitaisiin suojautua parhaassa tapauksessa jo ennen korjauksen julkaisua”, Arnell sanoo.

Arnellin mukaan ennakointiin kuuluu muun muassa toteutuneen uhkan vaikutusten rajaaminen, erityisesti kriittisten toimintojen osalta.

Tieto on kriittistä

Symantecin tietoturva-asiantuntija Per Hellqvist muistuttaa, ettei päivittäminen ei saa olla ainoa ratkaisu, jolla haavoittuvuuksien hyväksikäyttö estetään. Arnellin tapaan Hellqvist puhuu monitasoisen suojan tärkeydestä.

”Nykyään valitettava tosiasia on se, että keskitason yritys ei saa korjauksia asennettua ennen kuin mato iskee. Monelle tasolle rakennetun tietoturvan avulla haavoittuvatkin järjestelmät saadaan suojattua”, Hellqvist sanoo.

Hellqvistin mielestä on kriittistä, että ylläpitäjillä on ajantasaiset ja oikeat tiedot haavoittuvuuksista. Näin ylläpitäjät osaavat arvioida tilanteen oikein ja toimia sen mukaisesti.

”On tiedettävä, mitkä järjestelmät ovat haavoittuvia ja mitkä eivät. Ainostaan sen päälle voi rakentaa ennaltaehkäisevää tietoturvaa”, Hellqvist sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Nokia kiitää pörssissä – tulos yllätti osakemarkkinat

    2. 2

      Näin paljon uusi kunnanvaltuutettu tienaa

    3. 3

      Intialainen it-jätti Tata aloittaa yt-neuvottelut Suomessa – vähennystarve 130 työpaikkaa

    4. 4

      Uskomus kalliista bensasta elää Suomessa – näin asia oikeasti on

    5. 5

      Nokian ja Alcatel-Lucentin fuusion vaikutukset alkavat näkyä – ”Voidaan sanoa, että se oli hyvä yrityskauppa”

    6. 6

      4 päivän työviikko kelpaisi monelle – voi olla totta tuleville sukupolville

    7. 7

      Ekonomisti: Asumistuen muutos ”iskee ehkä lujimmin työssäkäyviin”

    8. 8

      Postissa ulosmarssi – liki miljoona kirjelähetystä voi viivästyä

    9. 9

      Eurojackpot-voitolla on kolme jakajaa – Epäuskottava sopimus voisi lohkaista siitä jättiverot

    10. 10

      Nordea takoi yli miljardin voittoa

    11. Näytä lisää
    1. 1

      Eurojackpot-voitolla on kolme jakajaa – Epäuskottava sopimus voisi lohkaista siitä jättiverot

    2. 2

      Uskomus kalliista bensasta elää Suomessa – näin asia oikeasti on

    3. 3

      Tokmanni ryntäsi Anttilan raunioille – liiketappio kasvoi selvästi

    4. 4

      Suurille konepajoille sataa nyt kauppoja – yhtiöillä jo miljardien eurojen tilauskanta

    5. 5

      Postissa ulosmarssi – liki miljoona kirjelähetystä voi viivästyä

    6. 6

      Tässä on maailman eniten myyty urheiluauto – myös Suomessa

    7. 7

      Ekonomisti: Asumistuen muutos ”iskee ehkä lujimmin työssäkäyviin”

    8. 8

      Näin päivähoitomaksut muuttuvat – hallituksen päätös alentaa monien perheiden maksuja

    9. 9

      12 viikon koulutus it-alalle ja takuu töistä – ennennäkemätön hakijoiden tunku

    10. 10

      Nokian tulos heikkeni hieman – ”kartutimme tilauksia hyvin”

    11. Näytä lisää
    1. 1

      Kun ero tuli, miehellä oli 10 miljoonaa ja vaimolla kymppitonni – Ero voi viedä perintömökin tai elämäntyön

    2. 2

      ”Vaahto valui alas mäkeä aamulla” – näin vuokramökeillä rellestetään

    3. 3

      Kesko sulkee 42 Siwaa ja Valintataloa ja avaa 8 K-Marketia – katso lista kaupoista

    4. 4

      Kodin viemäri tukkeutui ja vesi nousi lattialle – asiakas hämmästyi, kun vakuutus ei korvannut

    5. 5

      Tällainen on keskimääräinen asuntolaina – onko sinulla enemmän vai vähemmän?

    6. 6

      Suomalaisille myyty tuhansia litroja väärennettyä moottoriöljyä

    7. 7

      Sijoittajat tulppana asuntomarkkinoilla – ”Yksi varasi 20 asuntoa”

    8. 8

      Eurojackpot-voitolla on kolme jakajaa – Epäuskottava sopimus voisi lohkaista siitä jättiverot

    9. 9

      Jopa 15 000 euron lisätulot vuodessa – näin mökillä voi tienata

    10. 10

      Uskomus kalliista bensasta elää Suomessa – näin asia oikeasti on

    11. Näytä lisää