Valikko

Tietoturvan käsite laajentunut rajusti

Kuudessa vuodessa maailma on muuttunut rajusti, tietoturva-asiantuntija Marko Mikkola sanoo. Pelkkä virustorjunta ja palomuuri eivät ole riittäneet enää vuosiin yritysten tietoturvapolitiikaksi.
– Kuudessa vuodessa tietoturva on monimutkaistunut ja laajentunut, ja samalla uhat ovat muuttuneet, tietoturva-asiantuntija Marko Mikkola tiivistää kokemuksensa ajalta, jonka hän on ollut tietoturvayhtiö Symantecin palveluksessa.

Tiedon tallentaminen sekä tallennetun tiedon säilyvyys ja saatavuus ovat nyt olennainen osa yritysten tietoturvaa.

– Muutama vuosi sitten isoissa organisaatioissa havahduttiin, että tietoturvaväki ja tiedon saatavuudesta vastaavat ihmiset olivat erillään toisistaan, vaikka tietoturvan ja tiedon saatavuuden pitäisi kulkea käsi kädessä.

Mikkolan mukaan tietoturvayhtiön haastavin tehtävä on saada asiakkaat ymmärtämään, että tietoturvassa on aina kyse laajasta kokonaisuudesta. Saman neuvottelupöydän ääreen olisi saatava yrityksen tietoturvasta vastaavat henkilöt sekä sovelluksista, tallennusratkaisuista ja järjestelmästä vastaavat henkilöt. Aina tämä ei onnistu.

– Asiakaskäynneillä yrityksissä minut yritetään ohjata toiseen neuvotteluhuoneeseen puhumaan tietoturvasta, kun taas tekniikasta vastaava kollegani joutuu toiseen neuvotteluhuoneeseen varmistuksista ja palautuksista vastaavien henkilöiden kanssa, Mikkola havainnollistaa ajattelun kaksijakoisuutta.

Muuttumattomuus on voitava todentaa. Hitachi toimittaa tallennusjärjestelmiä ja niihin liittyviä ohjelmistoja. Puhtaasti tallennustehoa ja kapasiteettia myyvästä talosta yritys on kehittynyt kohti tietoturvataloa.

– Perusvarmennuksen lisäksi, joka tehdään laitteistossa, yritys tarvitsee myös muita varmennusratkaisuja kuten etäpeilauksia ja pikakopioita laitteen sisällä, Hitachin ratkaisukonsultti Jukka Laaksonen korostaa.

Hitachilla on omassa valikoimassaan myös oma varmistusjärjestelmä, mutta Laaksonen luonnehtii yrityksensä ratkaisua David-luokan vaihtoehdoksi, jos Symantec on markkinan Goljat.

Laaksonen korostaa, ettei Hitachi missään nimessä halua haastaa tietoturva-alan markkinajohtajia ja perinteisiä tietoturvataloja. Kyse on työnjaosta.

– Me hoidamme, että kun tieto on tallennettu, tieto tosiaan säilyy muuttumattomana, ja että tiedon muuttumattomuus voidaan myös todistaa.

Tiedon muuttumattomuus voidaan varmistaa joko pääsynhallinnalla tai lukitsemalla laitteen mikrokoodilla tieto ohjelmallisesti vain lukutilaan määräajaksi siten, ettei sitä voi muuttaa edes yrityksen oma systeemihoitaja.

– Molempia tapoja tarvitaan, mutta jälkimmäisen etu on todisteellisuus: tiedon voi hävittää vain hävittämällä fyysisesti koko laitteiston, Laaksonen sanoo.

Lisääntyvä sähköposti tuo ongelmia Yrityksiä koskevat viranomaissäännökset edellyttävät tiedon säilyttämistä seitsemän-kymmenen vuoden ajan. Säännökset koskevat myös sähköpostina saapuvaa tietoa.

– On organisaatioita, joissa 90 prosenttia kaikesta tulevasta sähköpostiliikenteestä on spam-postia eli miljoonasta viestistä alle 100 000 on bisnesviestintää, Symantecin Mikkola sanoo.

Lisääntyvä sähköposti merkitsee yrityksessä säilytettävän tiedon määrän kasvua, joka tuo mukanaan tiedon saavutettavuuden ongelmat. Yksi keino parantaa tietoturvaa ja tiedon saavutettavuutta on suodattaa turha spam-posti pois ennen kuin se saavuttaa käyttäjän koneen.

Suodattaminen ratkaisee ongelmasta vain osan.

– Tutkimusyhtiö ESG:n mukaan 75 prosentista yrityksen kaikesta tärkeästä ja rahanarvoisesta datasta makaa sähköpostin päällä, Mikkola sanoo.

Tässä tilanteessa ei riitä pelkkä spam-postin suodattaminen, vaan on varmistettava, että yritykseen tullut sähköposti on saatavilla ja löydettävissä vielä vuosienkin jälkeen.

– Yksittäinen viesti on oltava käyttäjän itsensä löydettävissä ilman että hänen tarvitsee soittaa it-osastolle.

Sähköposti ja sen säilyttäminen on hyvä esimerkki siitä, kuinka tietoturva, saatavuus ja tallentaminen kuuluvat yhteen.

Arkistointi on osa tietoturvaa. Yritykseen kerran tulleen sähköpostin säilyttämisvelvollisuus merkitsee perinteisen arkistoajattelun romuttamista.

– Aiemmin arkistoon pantiin tieto, jota ei koskaan enää kuviteltu tarvittavan. Nyt vanhallakin tiedolla on arvonsa ja siihen on päästävä käsiksi yhtä nopeasti kuin uuteen tietoon, Jukka Laaksonen Hitachilta sanoo.

Sähköpostijärjestelmiä ei ole suunniteltu käsittelemään arkistomateriaalia. Siksi sen kuten monen muunkin sovelluksen avuksi tarvitaan erillinen sovellus arkistointia varten.

– Jos sähköposti olisi alusta pitäen tehty niin, että siinä otettaisiin huomioon isojen tietomassojen pitkäaikaissäilytys, erillistä sovellusta arkistointiin ei tarvittaisi.

Tiedon säilytysajan pidentyessä korostuu tiedon turvaamisen merkitys sekä sen varmistaminen, että arkistoitua tietoa ei päästä muuttamaan.

Sähköpostiviestien mahdollisimman nopea arkistointi jopa nopeuttaa esimerkiksi kuukauden vanhojen viestien avautumista käyttäjälle.

– Arkistosta, joka on nopeata levymediaa, ja jos välissä on kuitua, saan parhaassa tapauksessa viestin tai sen liitetiedoston auki nopeammin kuin jos se olisi esimerkiksi sähköpostipalvelimen levyllä, Mikkola havainnollistaa.

Varmennusta vai varmistusta? Laaksonen haluaa erottaa toisistaan käsitteet tiedon varmistus ja tiedon varmennus.

– Varmistuksessa tiedon muoto jotenkin muuttuu, ja kun se halutaan takaisin, se niin sanotusti palautetaan eli se ei ole välittömästi käytettävissä.

– Varmennuksen idea puolestaan on, että tieto on välittömästi käytettävissä esimerkiksi kun jostain tietokannasta otetaan pikakopio point-in-time, joka on sellaisenaan otettavissa käyttöön, jos todetaan että on tapahtunut looginen virhe, Laaksosen tarkentaa.

Tietomassan kasvaessa ison tietokannan varmistuksen palautus voi kestää useita tunteja.

– Jos talon ohjeet sanovat, että virheestä on toivuttava puolessa tunnissa, tietokannasta on oltava valmis, käyttökelpoinen kopio, jonka saa ajettua, Laaksonen havainnollista, kuinka varmistus ja varmennus täydentävät toisiaan.

Tähän asti niistä kumpaakin on ohjattu omalla mekanismillaan ja eri ohjelmistoilla.

– Nyt varmistusohjelmissa alkaa näkyä ensimmäisiä merkkejä, että kopioiden hallinta yhtenäistyy kokonaisuudeksi, jossa on varmennuskopiot, varmistukset, talosta ulos viedyt kopiot ja arkistokopiot.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      ”Ikänsä kunniallisesti työtä tehneet kokevat tämän nöyryyttävänä” – kiistelty eläkealoite eduskuntaan

    2. 2

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    3. 3

      Kuka eläkemuutoksen maksaisi? ”Kaikki tulevat sukupolvet häviäisivät”

    4. 4

      Vapaakauppasopimuksen hyötyjä ”merkittävästi liioiteltu” – valiokunta tyrmäsi

    5. 5

      Apple osti kaikessa hiljaisuudessa suomalaisyrityksen

    6. 6

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    7. 7

      ISTV:n Nobel-studio: Tällaiset juhlat Bengt Holmströmiä odottavat Tukholmassa

    8. 8

      ”En voi uskoa sellaiseen elämään, jossa ihmiset ovat syrjäytettyjä” – nobelisti Holmström haluaa ihmiset töihin

    9. 9

      Bensa halpeni ja diesel kallistui

    10. 10

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    11. Näytä lisää
    1. 1

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    2. 2

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    3. 3

      Stark sulkee kuusi myymälää – irtisanoo jopa 160

    4. 4

      Yle: Kodin1-nimen ostaja selvisi – aikoo kilpailla hinnoilla

    5. 5

      Autojen ominaisuudesta tuli ongelma – piti säästää energiaa, voikin aiheuttaa kolareita

    6. 6

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    7. 7

      Apple osti kaikessa hiljaisuudessa suomalaisyrityksen

    8. 8

      Tärkeän lääkkeen hinta 23-kertaistui – yhtiölle sakot nimikikkailusta

    9. 9

      Asuntolainoihin ajetaan uutta rajoitusta – tienaisitko tarpeeksi?

    10. 10

      Nobel-voittaja Holmström: Luulen, että jatkossa olen varovaisempi lausunnoissani

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    3. 3

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    4. 4

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    5. 5

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    6. 6

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    7. 7

      Näkökulma: Liian pieni osa kasvusta valuu palkkoihin – toteutuuko Marxin ennustus?

    8. 8

      Kyösti Kakkonen Karjalaisessa: Työntekijät nousevat pian kapinaan ay-liikettä vastaan

    9. 9

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    10. 10

      Suomen ilmasto on myrkkyä autoille – arvaatko, mikä lämpötila on pahin?

    11. Näytä lisää