Tietoturvan käsite laajentunut rajusti

Julkaistu: , Päivitetty:

Kuudessa vuodessa maailma on muuttunut rajusti, tietoturva-asiantuntija Marko Mikkola sanoo. Pelkkä virustorjunta ja palomuuri eivät ole riittäneet enää vuosiin yritysten tietoturvapolitiikaksi.
– Kuudessa vuodessa tietoturva on monimutkaistunut ja laajentunut, ja samalla uhat ovat muuttuneet, tietoturva-asiantuntija Marko Mikkola tiivistää kokemuksensa ajalta, jonka hän on ollut tietoturvayhtiö Symantecin palveluksessa.

Tiedon tallentaminen sekä tallennetun tiedon säilyvyys ja saatavuus ovat nyt olennainen osa yritysten tietoturvaa.

– Muutama vuosi sitten isoissa organisaatioissa havahduttiin, että tietoturvaväki ja tiedon saatavuudesta vastaavat ihmiset olivat erillään toisistaan, vaikka tietoturvan ja tiedon saatavuuden pitäisi kulkea käsi kädessä.

Mikkolan mukaan tietoturvayhtiön haastavin tehtävä on saada asiakkaat ymmärtämään, että tietoturvassa on aina kyse laajasta kokonaisuudesta. Saman neuvottelupöydän ääreen olisi saatava yrityksen tietoturvasta vastaavat henkilöt sekä sovelluksista, tallennusratkaisuista ja järjestelmästä vastaavat henkilöt. Aina tämä ei onnistu.

– Asiakaskäynneillä yrityksissä minut yritetään ohjata toiseen neuvotteluhuoneeseen puhumaan tietoturvasta, kun taas tekniikasta vastaava kollegani joutuu toiseen neuvotteluhuoneeseen varmistuksista ja palautuksista vastaavien henkilöiden kanssa, Mikkola havainnollistaa ajattelun kaksijakoisuutta.

Muuttumattomuus on voitava todentaa. Hitachi toimittaa tallennusjärjestelmiä ja niihin liittyviä ohjelmistoja. Puhtaasti tallennustehoa ja kapasiteettia myyvästä talosta yritys on kehittynyt kohti tietoturvataloa.

– Perusvarmennuksen lisäksi, joka tehdään laitteistossa, yritys tarvitsee myös muita varmennusratkaisuja kuten etäpeilauksia ja pikakopioita laitteen sisällä, Hitachin ratkaisukonsultti Jukka Laaksonen korostaa.

Hitachilla on omassa valikoimassaan myös oma varmistusjärjestelmä, mutta Laaksonen luonnehtii yrityksensä ratkaisua David-luokan vaihtoehdoksi, jos Symantec on markkinan Goljat.

Laaksonen korostaa, ettei Hitachi missään nimessä halua haastaa tietoturva-alan markkinajohtajia ja perinteisiä tietoturvataloja. Kyse on työnjaosta.

– Me hoidamme, että kun tieto on tallennettu, tieto tosiaan säilyy muuttumattomana, ja että tiedon muuttumattomuus voidaan myös todistaa.

Tiedon muuttumattomuus voidaan varmistaa joko pääsynhallinnalla tai lukitsemalla laitteen mikrokoodilla tieto ohjelmallisesti vain lukutilaan määräajaksi siten, ettei sitä voi muuttaa edes yrityksen oma systeemihoitaja.

– Molempia tapoja tarvitaan, mutta jälkimmäisen etu on todisteellisuus: tiedon voi hävittää vain hävittämällä fyysisesti koko laitteiston, Laaksonen sanoo.

Lisääntyvä sähköposti tuo ongelmia Yrityksiä koskevat viranomaissäännökset edellyttävät tiedon säilyttämistä seitsemän-kymmenen vuoden ajan. Säännökset koskevat myös sähköpostina saapuvaa tietoa.

– On organisaatioita, joissa 90 prosenttia kaikesta tulevasta sähköpostiliikenteestä on spam-postia eli miljoonasta viestistä alle 100 000 on bisnesviestintää, Symantecin Mikkola sanoo.

Lisääntyvä sähköposti merkitsee yrityksessä säilytettävän tiedon määrän kasvua, joka tuo mukanaan tiedon saavutettavuuden ongelmat. Yksi keino parantaa tietoturvaa ja tiedon saavutettavuutta on suodattaa turha spam-posti pois ennen kuin se saavuttaa käyttäjän koneen.

Suodattaminen ratkaisee ongelmasta vain osan.

– Tutkimusyhtiö ESG:n mukaan 75 prosentista yrityksen kaikesta tärkeästä ja rahanarvoisesta datasta makaa sähköpostin päällä, Mikkola sanoo.

Tässä tilanteessa ei riitä pelkkä spam-postin suodattaminen, vaan on varmistettava, että yritykseen tullut sähköposti on saatavilla ja löydettävissä vielä vuosienkin jälkeen.

– Yksittäinen viesti on oltava käyttäjän itsensä löydettävissä ilman että hänen tarvitsee soittaa it-osastolle.

Sähköposti ja sen säilyttäminen on hyvä esimerkki siitä, kuinka tietoturva, saatavuus ja tallentaminen kuuluvat yhteen.

Arkistointi on osa tietoturvaa. Yritykseen kerran tulleen sähköpostin säilyttämisvelvollisuus merkitsee perinteisen arkistoajattelun romuttamista.

– Aiemmin arkistoon pantiin tieto, jota ei koskaan enää kuviteltu tarvittavan. Nyt vanhallakin tiedolla on arvonsa ja siihen on päästävä käsiksi yhtä nopeasti kuin uuteen tietoon, Jukka Laaksonen Hitachilta sanoo.

Sähköpostijärjestelmiä ei ole suunniteltu käsittelemään arkistomateriaalia. Siksi sen kuten monen muunkin sovelluksen avuksi tarvitaan erillinen sovellus arkistointia varten.

– Jos sähköposti olisi alusta pitäen tehty niin, että siinä otettaisiin huomioon isojen tietomassojen pitkäaikaissäilytys, erillistä sovellusta arkistointiin ei tarvittaisi.

Tiedon säilytysajan pidentyessä korostuu tiedon turvaamisen merkitys sekä sen varmistaminen, että arkistoitua tietoa ei päästä muuttamaan.

Sähköpostiviestien mahdollisimman nopea arkistointi jopa nopeuttaa esimerkiksi kuukauden vanhojen viestien avautumista käyttäjälle.

– Arkistosta, joka on nopeata levymediaa, ja jos välissä on kuitua, saan parhaassa tapauksessa viestin tai sen liitetiedoston auki nopeammin kuin jos se olisi esimerkiksi sähköpostipalvelimen levyllä, Mikkola havainnollistaa.

Varmennusta vai varmistusta? Laaksonen haluaa erottaa toisistaan käsitteet tiedon varmistus ja tiedon varmennus.

– Varmistuksessa tiedon muoto jotenkin muuttuu, ja kun se halutaan takaisin, se niin sanotusti palautetaan eli se ei ole välittömästi käytettävissä.

– Varmennuksen idea puolestaan on, että tieto on välittömästi käytettävissä esimerkiksi kun jostain tietokannasta otetaan pikakopio point-in-time, joka on sellaisenaan otettavissa käyttöön, jos todetaan että on tapahtunut looginen virhe, Laaksosen tarkentaa.

Tietomassan kasvaessa ison tietokannan varmistuksen palautus voi kestää useita tunteja.

– Jos talon ohjeet sanovat, että virheestä on toivuttava puolessa tunnissa, tietokannasta on oltava valmis, käyttökelpoinen kopio, jonka saa ajettua, Laaksonen havainnollista, kuinka varmistus ja varmennus täydentävät toisiaan.

Tähän asti niistä kumpaakin on ohjattu omalla mekanismillaan ja eri ohjelmistoilla.

– Nyt varmistusohjelmissa alkaa näkyä ensimmäisiä merkkejä, että kopioiden hallinta yhtenäistyy kokonaisuudeksi, jossa on varmennuskopiot, varmistukset, talosta ulos viedyt kopiot ja arkistokopiot.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Historiallinen pelastusoperaatio: Italia pelastaa ongelmapankkinsa 17 miljardin euron tuilla

    2. 2

      Testaa, osaatko raha-asiat – 11 kysymystä kertoo, oletko parempi kuin muut suomalaiset

    3. 3

      Lintilä tapaa Nesteen henkilöstöä tiistaina – ”Pahasti pelkään, että jää kahvitteluksi”

    4. 4

      ”Keskuspankkien keskuspankki” neuvoo nostamaan korkoja

    5. 5

      Aktivistisijoittajan rahasto osti Nestlén osakkeita yli 3 miljardilla eurolla

    6. 6

      Vanhakin asuntolaina kannattaa kilpailuttaa – 7 vinkkiä, joilla säästät rahaa

    7. 7

      Nuoren palkka 2000 e/kk, kokeneen jopa 5000 e/kk – onko tässä järkeä?

    8. 8

      Poisto kaupparekisteristä uhkaa noin 950 yritystä – aikaa lokakuun alkuun

    9. 9

      Kommentti: Suomalaisten kukkaroissa kytee ikävä yllätys – miksi poliitikot vaikenevat?

    10. 10

      Ulkomaisia turisteja viidennes enemmän kuin vuosi sitten – toiseksi kovin kasvuvauhti Euroopassa

    11. Näytä lisää
    1. 1

      Testaa, osaatko raha-asiat – 11 kysymystä kertoo, oletko parempi kuin muut suomalaiset

    2. 2

      Vanhakin asuntolaina kannattaa kilpailuttaa – 7 vinkkiä, joilla säästät rahaa

    3. 3

      Yle etsii uutta päätoimittajaa: Nämä ovat vaatimukset – liksa huidellee ainakin 13 000 eurossa / kuukausi

    4. 4

      Nuoren palkka 2000 e/kk, kokeneen jopa 5000 e/kk – onko tässä järkeä?

    5. 5

      Kommentti: Suomalaisten kukkaroissa kytee ikävä yllätys – miksi poliitikot vaikenevat?

    6. 6

      Jättilainoja on yhä useammalla – ylitätkö tämän rajan?

    7. 7

      Olisitko valmis tällaiseen lomanviettoon? 4 suomalaispomoa kertoo, millainen kesä heitä odottaa

    8. 8

      Historiallinen pelastusoperaatio: Italia pelastaa ongelmapankkinsa 17 miljardin euron tuilla

    9. 9

      Katso, nouseeko oma Yle-verosi – 400 000 vapautuu maksusta kokonaan

    10. 10

      Danske Bankin hallitus hyväksyi suunnitelman: Suomen tytärpankista tulossa sivuliike

    11. Näytä lisää
    1. 1

      Nesteen väki lopettaa polttoaineen jakelun Suomessa viikoksi

    2. 2

      Testaa, osaatko raha-asiat – 11 kysymystä kertoo, oletko parempi kuin muut suomalaiset

    3. 3

      Kommentti: Suomalaisten kukkaroissa kytee ikävä yllätys – miksi poliitikot vaikenevat?

    4. 4

      Lähes sadalle potkut Terveystalosta ja Diacorista – osa lomalla, eikä vielä tiedä irtisanomisesta

    5. 5

      Nuoren palkka 2000 e/kk, kokeneen jopa 5000 e/kk – onko tässä järkeä?

    6. 6

      Jättilainoja on yhä useammalla – ylitätkö tämän rajan?

    7. 7

      Katso, nouseeko oma Yle-verosi – 400 000 vapautuu maksusta kokonaan

    8. 8

      Suomalaisen kaivosyhtiön osuma yllätti geologinkin – ”Tulokset ovat erittäin hyviä”

    9. 9

      Olisitko valmis tällaiseen lomanviettoon? 4 suomalaispomoa kertoo, millainen kesä heitä odottaa

    10. 10

      Jos olen 18-vuotiaana miljonääri, en mene yliopistoon – yhdysvaltalaispoika löi uhmakkaan vedon vanhempiensa kanssa

    11. Näytä lisää