Windowsien turvaaminen vaatii lisäinvestointeja

Julkaistu:

Haavoittuvuuksien hyödyntäminen alkaa entistä nopeammin

Tutkimusyhtiö Gartnerin toukokuun alussa julkaistussa raportissaan todetaan Sasser-madon leviämisen osoittaneen, että Windows-järjestelmiin tukeutuvien yritysten on investoitava lisää tietoturvaan.

Gartner kehottaa yrityksiä panostamaan erityisesti päivitysten hallintaan ja tunkeutumisen esto-ohjelmistoihin. Riittävän päivitysprosessin yhtiö arvioi lisäävän kokonaiskäyttökustannuksia noin 15 prosentilla.

Gartnerin tutkijat esittävät, että Windows-ympäristöissä virustorjunta ja palomuurit eivät enää riitä, vaan tietoturvallisuuden takaamiseksi tarvitaan myös tunkeutumisen estoon pystyvät ohjelmistot sekä työasemille että palvelimille.

”Kuulostaa äkkiseltään melko rajulta ohjeelta. Yrityksissä on tietenkin eroja, eikä suoralta kädeltä voi mennä arvioimaan, mikä on sopivin ratkaisu tietoturvan takaamiseksi”, Viestintäviraston Cert-fi-ryhmän tietoturva-asiantuntija Jani Arnell sanoo.

Arnell uskoo perinteisempien ratkaisujen tarjoavan useimmille yrityksille riittävän turvallisuuden, jos puolustus on rakennettu tarpeeksi usealle tasolle.

”Virustorjunnan pitää olla monitasoista työntekijöiden työasemista ja kannettavista lähtien yhdyskäytävätasolle asti. Sama pätee myös ohjelmisto- ja laitepalomuureihin”, Arnell sanoo.

Päivitykset hallintaan

Gartnerin tutkijoiden kanssa Arnell on samaa mieltä päivityksien hallinnan tärkeydestä. Hän muistuttaa, että haavoittuvuuksien hyödyntämisen alkamiseen korjauksen julkaisusta kulunut aika on todellakin viime aikoina lyhentynyt.

Sasser-mato pystyi leviämään ainoastaan Windows 2000- ja -XP -järjestelmiin, joihin ei ollut asennettuna Microsoftin huhtikuun puolessa välissä julkaisemaa korjausta. Madon leviäminen alkoi 18 päivää päivityksen julkaisun jälkeen.

Toistaiseksi nopein kehitys haavoittuvuudesta virusvaaraksi nähtiin maaliskuussa, kun Witty-mato tuhosi joitain tuhansia tietoturvayhtiö ISS:n palomuuriin tukeutuneita tietokoneita - ainoastaan kaksi päivää päivityksen julkaisun jälkeen.

”Kyllä ylläpitäjillä on pääsääntöisesti ollut riittävästi aikaa päivityksien asentamiseen, mutta ripeä pitää silti olla. Oikealla ennakoinnilla uhkilta voitaisiin suojautua parhaassa tapauksessa jo ennen korjauksen julkaisua”, Arnell sanoo.

Arnellin mukaan ennakointiin kuuluu muun muassa toteutuneen uhkan vaikutusten rajaaminen, erityisesti kriittisten toimintojen osalta.

Tieto on kriittistä

Symantecin tietoturva-asiantuntija Per Hellqvist muistuttaa, ettei päivittäminen ei saa olla ainoa ratkaisu, jolla haavoittuvuuksien hyväksikäyttö estetään. Arnellin tapaan Hellqvist puhuu monitasoisen suojan tärkeydestä.

”Nykyään valitettava tosiasia on se, että keskitason yritys ei saa korjauksia asennettua ennen kuin mato iskee. Monelle tasolle rakennetun tietoturvan avulla haavoittuvatkin järjestelmät saadaan suojattua”, Hellqvist sanoo.

Hellqvistin mielestä on kriittistä, että ylläpitäjillä on ajantasaiset ja oikeat tiedot haavoittuvuuksista. Näin ylläpitäjät osaavat arvioida tilanteen oikein ja toimia sen mukaisesti.

”On tiedettävä, mitkä järjestelmät ovat haavoittuvia ja mitkä eivät. Ainostaan sen päälle voi rakentaa ennaltaehkäisevää tietoturvaa”, Hellqvist sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    2. 2

      3 kk:n koulutus ja varma työpaikka? Teemun, 35, työtilanne on nyt parempi kuin koskaan: ”Poikkeuksellista aikaa”

    3. 3

      Asutko keskimääräistä leveämmin? Katso kotikuntasi asuntojen keskikoko – alueelliset erot valtavia

    4. 4

      Suomalaiselle duunarille tarjotaan Norjassa lähtöpalkaksi 3500 €/kk – ”Kyllä siellä säästöönkin pystyy rahaa saamaan”

    5. 5

      Yli sadan ammatin tulot julki – saatko näin paljon tuntipalkkaa?

    6. 6

      Palkka 4100 e/kk, mutta töihin ei löydy osaajia – liitto: syynä kaksi ongelmaa

    7. 7

      Onko Nordean tulo riski? Jyrki Katainen: EU:n talletus­suojakysymys näyttäytyy Suomessa toisessa valossa

    8. 8

      Suomen suurimman pankin johtoon nousee intohimoinen suunnistaja ja tuloksia vaativa ”villasukkamies”

    9. 9

      Suomalaisperheet säästävät entistä vähemmän – ”Eletään yli tulojen, muttei sentään yli varojen”

    10. 10

      Kommentti: Suomen kilpailukykyä ei tuhonnut Sari Sairaanhoitaja – näin syntyi myytti holtittomista palkankorotuksista

    11. Näytä lisää
    1. 1

      Suomalaiselle duunarille tarjotaan Norjassa lähtöpalkaksi 3500 €/kk – ”Kyllä siellä säästöönkin pystyy rahaa saamaan”

    2. 2

      Yli sadan ammatin tulot julki – saatko näin paljon tuntipalkkaa?

    3. 3

      Asutko keskimääräistä leveämmin? Katso kotikuntasi asuntojen keskikoko – alueelliset erot valtavia

    4. 4

      6 esimerkkiä: Eläkeläispari, yksinhuoltajat, duunarit... Näin erilaisten perheiden tulot muuttuvat ensi vuonna

    5. 5

      Kommentti: Suomen kilpailukykyä ei tuhonnut Sari Sairaanhoitaja – näin syntyi myytti holtittomista palkankorotuksista

    6. 6

      Palkka 4100 e/kk, mutta töihin ei löydy osaajia – liitto: syynä kaksi ongelmaa

    7. 7

      Kiinalaisturistit himoitsevat Suomesta meripihkaa – ”Ostavat joskus yli 10 000 eurolla”

    8. 8

      Valmetin tehtaalla 370 työntekijää lakkoon – johtaja: sain listan vaatimuksia

    9. 9

      Suomen suurimman pankin johtoon nousee intohimoinen suunnistaja ja tuloksia vaativa ”villasukkamies”

    10. 10

      Onko Nordean tulo riski? Jyrki Katainen: EU:n talletus­suojakysymys näyttäytyy Suomessa toisessa valossa

    11. Näytä lisää
    1. 1

      Lähihoitaja nipistää palkastaan 1 000 €/kk lapsille ja säästöön – näin se käy

    2. 2

      Yli sadan ammatin tulot julki – saatko näin paljon tuntipalkkaa?

    3. 3

      Opettaja menetti yllättäen 2000 euron tuet – työttömille kaikessa hiljaisuudessa luotu uusi nettivelvoite raivostuttaa

    4. 4

      Palkka 4100 e/kk, mutta töihin ei löydy osaajia – liitto: syynä kaksi ongelmaa

    5. 5

      Katso tienaatko enemmän kuin tavallinen suomalainen – uudet palkkatiedot julki

    6. 6

      5 erilaista säästäjää kertoo: Näin sijoittaisin 100 €/kk ja 500 € kerralla

    7. 7

      Uuden ammattibarometrin Top 15 -listat: Näillä aloilla työntekijöistä on pulaa – eniten tarjokkaita sihteereiksi

    8. 8

      Synkkä tutkimus suomalaisesta työelämästä: Jo 25 000 nuorta eläkkeellä

    9. 9

      Kun riita yksityistiestä kestää sukupolvien ajan: mökkiläinen kiusaa perhettä Savossa – ”Pahinta on arvaamattomuus”

    10. 10

      Katastrofaalinen sää uhkaa tuhota Juhon, 43, sadon – aamulla tuli uusi takaisku

    11. Näytä lisää