Valikko

Windowsien turvaaminen vaatii lisäinvestointeja

Haavoittuvuuksien hyödyntäminen alkaa entistä nopeammin

Tutkimusyhtiö Gartnerin toukokuun alussa julkaistussa raportissaan todetaan Sasser-madon leviämisen osoittaneen, että Windows-järjestelmiin tukeutuvien yritysten on investoitava lisää tietoturvaan.

Gartner kehottaa yrityksiä panostamaan erityisesti päivitysten hallintaan ja tunkeutumisen esto-ohjelmistoihin. Riittävän päivitysprosessin yhtiö arvioi lisäävän kokonaiskäyttökustannuksia noin 15 prosentilla.

Gartnerin tutkijat esittävät, että Windows-ympäristöissä virustorjunta ja palomuurit eivät enää riitä, vaan tietoturvallisuuden takaamiseksi tarvitaan myös tunkeutumisen estoon pystyvät ohjelmistot sekä työasemille että palvelimille.

”Kuulostaa äkkiseltään melko rajulta ohjeelta. Yrityksissä on tietenkin eroja, eikä suoralta kädeltä voi mennä arvioimaan, mikä on sopivin ratkaisu tietoturvan takaamiseksi”, Viestintäviraston Cert-fi-ryhmän tietoturva-asiantuntija Jani Arnell sanoo.

Arnell uskoo perinteisempien ratkaisujen tarjoavan useimmille yrityksille riittävän turvallisuuden, jos puolustus on rakennettu tarpeeksi usealle tasolle.

”Virustorjunnan pitää olla monitasoista työntekijöiden työasemista ja kannettavista lähtien yhdyskäytävätasolle asti. Sama pätee myös ohjelmisto- ja laitepalomuureihin”, Arnell sanoo.

Päivitykset hallintaan

Gartnerin tutkijoiden kanssa Arnell on samaa mieltä päivityksien hallinnan tärkeydestä. Hän muistuttaa, että haavoittuvuuksien hyödyntämisen alkamiseen korjauksen julkaisusta kulunut aika on todellakin viime aikoina lyhentynyt.

Sasser-mato pystyi leviämään ainoastaan Windows 2000- ja -XP -järjestelmiin, joihin ei ollut asennettuna Microsoftin huhtikuun puolessa välissä julkaisemaa korjausta. Madon leviäminen alkoi 18 päivää päivityksen julkaisun jälkeen.

Toistaiseksi nopein kehitys haavoittuvuudesta virusvaaraksi nähtiin maaliskuussa, kun Witty-mato tuhosi joitain tuhansia tietoturvayhtiö ISS:n palomuuriin tukeutuneita tietokoneita - ainoastaan kaksi päivää päivityksen julkaisun jälkeen.

”Kyllä ylläpitäjillä on pääsääntöisesti ollut riittävästi aikaa päivityksien asentamiseen, mutta ripeä pitää silti olla. Oikealla ennakoinnilla uhkilta voitaisiin suojautua parhaassa tapauksessa jo ennen korjauksen julkaisua”, Arnell sanoo.

Arnellin mukaan ennakointiin kuuluu muun muassa toteutuneen uhkan vaikutusten rajaaminen, erityisesti kriittisten toimintojen osalta.

Tieto on kriittistä

Symantecin tietoturva-asiantuntija Per Hellqvist muistuttaa, ettei päivittäminen ei saa olla ainoa ratkaisu, jolla haavoittuvuuksien hyväksikäyttö estetään. Arnellin tapaan Hellqvist puhuu monitasoisen suojan tärkeydestä.

”Nykyään valitettava tosiasia on se, että keskitason yritys ei saa korjauksia asennettua ennen kuin mato iskee. Monelle tasolle rakennetun tietoturvan avulla haavoittuvatkin järjestelmät saadaan suojattua”, Hellqvist sanoo.

Hellqvistin mielestä on kriittistä, että ylläpitäjillä on ajantasaiset ja oikeat tiedot haavoittuvuuksista. Näin ylläpitäjät osaavat arvioida tilanteen oikein ja toimia sen mukaisesti.

”On tiedettävä, mitkä järjestelmät ovat haavoittuvia ja mitkä eivät. Ainostaan sen päälle voi rakentaa ennaltaehkäisevää tietoturvaa”, Hellqvist sanoo.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Näkökulma: Kapina jatkuu – Brexit ja Trump olivat vasta alkua

    3. 3

      SS: Myykö lapsesi sukkia päästäkseen luokkaretkelle? Yrityksille miljoonabisnes

    4. 4

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    5. 5

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    6. 6

      HS: Koulutettuja suomalaisia kaikkoaa ulkomaille – vain harva aikoo palata

    7. 7

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    8. 8

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    9. 9

      Euro romahti hetkellisesti Renzin eroilmoituksen jälkeen

    10. 10

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    3. 3

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    4. 4

      SS: Myykö lapsesi sukkia päästäkseen luokkaretkelle? Yrityksille miljoonabisnes

    5. 5

      Näkökulma: Kapina jatkuu – Brexit ja Trump olivat vasta alkua

    6. 6

      HS: Koulutettuja suomalaisia kaikkoaa ulkomaille – vain harva aikoo palata

    7. 7

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    8. 8

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    9. 9

      Raju luku lapsilisien leikkauksista – ”Lisäävät pienituloisuutta”

    10. 10

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    5. 5

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    6. 6

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    7. 7

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    8. 8

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    9. 9

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    10. 10

      Nobel-voittaja Bengt Holmström: Suomalaiset saavat liikaa palkkaa

    11. Näytä lisää