Tietoturva

Kymmenissä yhtiöissä käyty yt-neuvottelut sähköpostin valvonnasta

Julkaistu: , Päivitetty:

Haastattelu
Luottamuksellisen tiedon vuotaminen yrityksistä on kasvava ongelma. Check Pointin maajohtaja Jukka Saarenmaan mukaan kymmenissä yrityksissä Suomessa on yt-neuvoteltu verkkoliikenteen valvonnasta.


Tietoturvayhtiö Check Pointin vuosiraportti piirtää tylyä kuvaa uhkakentästä: haittaohjelmia on liikkeellä enemmän kuin koskaan aikaisemmin ja suurin osa niistä on aiemmin tuntemattomia nollapäivähaavoittuvuuksia. Yritykset kärsivät paljon bottiverkkotartunnoista ja niistä valuu luottamuksellista ulos aiempaa enemmän.

Check Pointin tutkimukset perustuvat anonymisoituihin lukuihin, joita yhtiön noin 15 000 verkkoon asennettua laitetta toimittavat. Julkaisun koostamisessa on käytetty myös noin 200 suomalaisverkoista saatua raporttia.

– It-ihmisten tilannekuva on yleisesti ottaen heikko. He eivät tunnista, mitä ympäristössä tapahtuu, eikä tarvittavia tietoturvapoliittisia päätöksiä tehdä. Riski on kaikkein suurin suurissa yrityksissä, joissa kumppanit tuottavat ison osan palveluista ja kokonaiskuva on pirstaloitunut, Check Pointin maajohtaja Jukka Saarenmaa sanoo It-viikolle.

Lisäturvaa
tiedostoille


Tietovuodot – tahalliset tai tahattomat – ovat yksi suurimmista uhkakuvista yrityksille, mutta niille tehdään kovin vähän. Sähköpostien tai vaikkapa Dropbox-jaon kautta maailmalle päätyy dataa, joka on tarkoitettu tiukasti yhtiön omaan käyttöön.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Check Pointin tilastojen mukaan 85 prosentissa yrityksiä käytetään Dropboxia. Tietoturvaraportin mukaan 88 prosentissa tutkituista yrityksistä oli vuoden seurantajakson aikana vähintään yksi potentiaalinen tietovuoto.

Vastalääkettä pilvipalveluille ovat esimerkiksi turvaluokitukset yhtiön sisäisille tiedoille sekä tiedostojen salaaminen, jolloin ne eivät muodosta uhkaa yrityksen ulkopuolelle päättyessäänkään.

– Dropboxin kaltaiseen avoimeen pilveen luottaminen tarkoittaa datan paikkaa koskevasta tiedosta luopumista. Jos tiedostoissa itsessään ei ole tietoturvaa, niin hei hei. Jos et voi päättää tiedon paikkaa, turvaa edes tieto. Paranoidi pärjää, Saarenmaa sanoo.

Ohjelmisto tarkkailee
tietoliikennettä


Tietojen salaamisen ohella vuotoja voidaan panna kuriin vuotoja estävillä ohjelmistoilla eli DLP:llä (data loss prevention). Kyseessä ovat automatisoidut ohjelmistot, jotka skannaavat yrityksen verkoista ulospäin lähtevää liikennettä ja tarvittaessa puuttuvat asiaan.

Saarenmaa uskoo näiden kasvavan bisneksenä lähiaikoina rutkasti.

– Privaattimaailmasta tuttuja käytäntöjä tuodaan paljon yritysmaailmaan. Kannattaa kuitenkin kysyä, pitäisikö tietohallinnon kontrolloida niitä mieluummin kuin estää. Kun Outlookilla ei voi lähettää isoja liitetiedostoja, niitä lähetetään Gmaililla. Jos se estetään, tiedostot jaetaan Dropboxilla, Saarenmaa selittää estojen mielettömyyttä

Yrityssalaisuuksiaan varjeleva yhtiö voi turvautua Lex Nokiaan, eli rajoitettuun sähköpostiliikenteen seuraamiseen käsin. Saarenmaan mukaan on olemassa toinenkin tapa.

– Nyt niitä on tehty yt-neuvottelujen kautta, Saarenmaa kertoo.

Yt-neuvotteluissa sovittu on sovittu yhdessä käytäntö tietoliikenteen tarkkailusta "useassa kymmenessä" suomalaisyhtiössä. Määrä on kuitenkin hyvin vähäinen koko markkinan kokoon suhteutettuna.

Saarenmaan mukaan tehokkaimmin tietovuotoja estää se, että verkko antaa käyttäjälle viestin, kun tämä on tekemässä jotain kyseenalaista.

– Olet lähettämässä sähköpostiviestiä, jossa on yrityksen kannalta kriittistä tietoa. Järjestelmä tunnistaa tämän ja palauttaa viestin tiedustellen, haluatko varmasti lähettää tämän. Jos käyttäjä sen yhä haluaa tehdä, viesti lähtee. Toisin sanoen annetaan käyttäjälle toinen mahdollisuus, Saarenmaa selittää.

Saarenmaan mukaan ilmoitus lähtee vain käyttäjälle itsestään. Asiasta lokeihin tehtävään merkintään pääsee puolestaan käsiksi vain vikatilanteen korjauksen yhteydessä. DLP-järjestelmät skannaavat sähköpostin lisäksi myös muun ulos lähtevän liikenteen, eli dropboxit ja ftp:t.

Järjestelmät eivät rajoitu vain pc-pohjaisiin yritysverkkoihin, vaan myös työntekijöiden mobiililaitteisiin – silloinkin, kun ne ovat yritysverkon ulkopuolella.

– Tämä tapahtuu siten, että mobiililaitteiden liikenne tunneloidaan ja tieto ohjataan kulkemaan tarkistuspisteiden kautta. Tässä tavalla mobiililaitteisiin ja kannettaviin tietokoneisiin saadaan samat tietoturvakäytännöt kuin yritysverkossa, Saarenmaa kertoo.

Saako niin
tehdä?


Työntekijöiden internet-liikenteen seuranta on kuuma peruna. Sitä säädellään lailla, minkä lisäksi kaikenlaiseen valvontaan liittyy vahva urkintapelko – etenkin Edward Snowdenin paljastusten jälkeen. Siksi Saarenmaan mukaan psykologinen kynnys järjestelmän DLP:n käyttöönotossa on suurempi kuin missään muussa järjestelmässä.

– Yleinen mindset on, että tällaisessa on kysymys lainvastaisesta valvontajärjestelmästä. Trimmaamme järjestelmämme aina paikallisen lainsäädännön mukaiseksi, vakuuttaa amerikkalais-israelilaisessa yhtiössä työskentelevä Saarenmaa.

Osittain asiaan liittyvän arkaluontoisuuden vuoksi DLP-järjestelmät ovat Suomessa hyvin harvinaisia. Saarenmaa arvioi niitä olevan alle prosentissa yrityksiä. Hän pitää tätä hieman outona, koska kuitenkin käytännössä sadassa prosentissa yrityksiä on tietoturvaohjelmistot.

Check Point myy turvaratkaisunsa kytkemällä palomuurinsa ja ohjelmistonsa kahdeksi päiväksi ostajakandidaatin verkkoon.

– Meillä on sääntö, että silloin ei saa myydä. Kahden päivän kuluttua avataan löydökset, esitellään tulokset ja tuhotaan data. Ja sen jälkeen on kaupan aika, Saarenmaa avaa yhtiön käytäntöjä.

Anonymisoitu liikenteen seuranta kertoo paitsi tietoturvauhista, myös verkonkäyttötavoista.

– Saattaa käydä ilmi, että käyttäjät haluavat nopeampaa nettiä, mutta 80 prosenttia yrityksen verkon käytöstä on Youtubea, Saarenmaa toteaa.

Kommentit

    Näytä lisää