Skip to main content

Kuva

IT-services Enfo
Artikkeli

Olisiko aika nostaa tietoturvan valvonnan tasoa? – Näin otat kaiken irti Microsoftin tietoturvatuotteista

Sisältökappaleet

Text

Julkinen pilvi on suuri mahdollistaja liiketoiminnalle, mutta sen hyödyntäminen tuo mukanaan myös uhkia. Yrityksen verkkopalvelujen levitessä yhä laajemmin sisäiseen ja ulkoiseen käyttöön sekä eri päätelaitteille saattaa yrityksellä olla vaikeuksia säilyttää tietoturvansa taso riittävän korkealla.

Microsoftin ratkaisuja käyttäville organisaatioille on tarjolla kustannustehokas tapa nostaa tietoturvan tasoa kokonaisvaltaisesti. Näiden tuotteiden tehokas käyttöönotto ja hyödyntäminen vaatii kuitenkin usein ylimääräisiä resursseja, joita organisaatiolla itsellään ei välttämättä ole.

Tässä Enfo voi auttaa.

Mistä aloittaa yrityksen tietoturvavalvonnan kehittäminen?

Vaikka tietoturvavalvonnan kehittäminen on myös tekninen operaatio, ovat käyttöönotettavat sovellukset vain mahdollistajia. Tärkeintä on omaksua uusi lähestymistapa tietoturvaan. 
Tällainen on laajennettu tunnistus ja käsittely -toimintamalli (Extended Detection and Response eli XDR). 

Kyse on uhkiin realistisesti ja tasapuolisesti suhtautuvasta lähestymisestä, jossa: 

  • Käyttäjän pääsy eri palveluihin ja tietoihin rajataan niihin, jotka ovat työn suorittamisen kannalta välttämättömiä.
  • Riskitason noustessa käyttäjältä vaaditaan tarkempaa tunnistautumista ja kaikki käyttäjän teot ovat jäljitettävissä.
  • Tietoturvasta vastaavalla tiimillä on näkyvyys siihen, mitä käyttäjä laitteiden, palveluiden tai järjestelmien sisällä tekee. Lisäksi voidaan määritellä automaattisia hälytyksiä käytöksen ollessa poikkeavaa.

Tämän lähestymisen keskiössä ovat identiteetinhallinta ja roolipohjainen pääsynhallinta. Käytännössä vaaditaan kuitenkin myös erilaisten päätelaitteiden suojaamista ja tunnistamista.

Ensimmäinen askel kohti parempaa havainnointikykyä on nykytilan arviointi.

Author

Enfo
IT-services Enfo

Text

Miten laajennettu tunnistus ja käsittely -malli viedään strategiasta käytäntöön?

XDR-käytännön toteuttamiseen vaaditaan uusia teknologiaratkaisuja. Niitä tarvitaan suojaukseen, identiteetinhallintaan sekä tapahtumien seurantaan. Vain näiden avulla kyetään rakentamaan kokonaisuus, jonka avulla ennaltaehkäistään, havaitaan ja jäljitetään tietoturvauhkia.

Näiden tehokas käyttöönotto vaatii usein syvällisiä muutoksia IT-arkkitehtuurissa ja yrityksen käytännöissä.

Alkuun pääse kuitenkin pienillä askeleilla, eikä kaikkea tarvitse ottaa kerralla käyttöön.

Ensimmäinen askel kohti parempaa havainnointikykyä on nykytilan arviointi:

  • Miten pilveä hyödynnetään yrityksen liiketoiminnassa tällä hetkellä tai tullaan hyödyntämään tulevaisuudessa?
  • Mitä ratkaisuja yrityksellä on käytössään tietoturvatapahtumien havaitsemiseen? Entä mistä kaikista lähteistä tapahtumia havaitaan (sisäverkko, pilvipalvelut, päätelaitteet jne.)? 
  • Miten identiteettejä hyödynnetään yrityksen IT-ympäristössä ja millä perustein oikeuksia on jaettu?
  • Minkälainen näkyvyys IT:llä on siihen, mitä sen hallinnoimassa ympäristössä tapahtuu?

Mitä kaikkea kuuluu tietoturvavalvomon käyttöönottoon?

Tietoturvavalvomon (Security Operations Center eli SOC) käyttöönotto sisältää sekä teknisen toteutuksen että tietoturvatapahtumien valvontaan liittyvien prosessien määrittämisen. 

Yksi tapa toteuttaa valvomo on Microsoft 365 E5 Security Stackin sisältämien tuotteiden sekä Azure Sentinel -lokienhallintaratkaisun (SIEM) käyttöönotto. Yhdessä nämä ratkaisut antavat yritykselle edellytykset toteuttaa laajennetun tunnistuksen ja käsittelyn toimintamallia (Extended Detection and Response eli XDR). Tietoturvatapahtumien valvontaan liittyviä prosesseja voidaan tarkastella kolmesta näkökulmasta.

Käyttäjät

Käyttäjät ovat tietoturvan kannalta riskitekijä, sillä siellä, missä on käyttöoikeuksia, on mahdollisuus niiden väärinkäyttöön. Siksi käyttäjiä on syytä ajatella: 

•    Yksilöinä, joiden toiminta IT-ympäristössä on kyettävä jäljittämään.
•    Osana käyttäjäryhmää, jonka oikeudet määräytyvät heidän roolinsa perusteella.

Päätelaitteet

Muut päätelaitteet kuin työnantajan tarjoama työasema eivät perinteisesti ole kuuluneet yrityksen tietoturvaratkaisujen piiriin. Tähän on syytä tehdä muutos, sillä työtä tehdään yhä useammin eri tavoin käyttöön otetuilla tietokoneilla ja mobiililaitteilla. 

Varsinkin mobiililaitteet voivat muodostaa huomattavan uhan yrityksen tietoturvalle. Yrityksen tietojen käsittelyä mobiililaitteilla on kyettävä rajoittamaan ja tarvittaessa estämään se laitekohtaisesti kokonaan.

Pilvi

Pilven hyödyntäminen on monille organisaatioille yhä verrattain uusi asia.

Pilvipalvelujen, kuten Microsoft Azure tai O365, käyttö tehokkaimmalla ja turvallisimmalla mahdollisella tavalla hakee vielä muotoaan monissa yrityksissä. Hyvät käytännöt ja selkeät säännöt auttavat hyödyntämään pilveä tehokkaasti ja turvallisesti. Tätä kutsutaan hallintamalliksi.

  • Identiteettien hallinta, roolipohjainen pääsynhallinta ja näihin perustuvat käytännöt ovat tärkeä osa hallintamallia. Tämä voi tarkoittaa esimerkiksi kaksivaiheisen tunnistautumisen hyödyntämistä tarvittaessa.
  • Kriittistä on panostaa niiden paikkojen suojaamiseen, joissa riski on suurin. Käytännössä puhutaan sähköpostista, kirjautumissivuista ja päätelaitteista.

Käyttäjät ovat tietoturvan kannalta riskitekijä, sillä siellä, missä on käyttöoikeuksia, on mahdollisuus niiden väärinkäyttöön.

Author

Enfo
Platform services meeting Enfo

Text

Mitä tapahtuu ratkaisujen ja käytäntöjen määrittämisen jälkeen?

Määrittelyn ja valittujen teknologioiden käyttöönoton myötä organisaatiolla on käytössään:

  • Käytännöt ja välineet tyypillisimpien tietomurtoyritysten ennaltaehkäisemiseksi ja havaitsemiseksi.
  • Käyttäjän riskitason automaattinen tunnistaminen ja riskitason mukaiset tunnistautumiskäytännöt.
  • Tietoturvavalvomo, jonka avulla tietomurrot kyetään havaitsemaan, pysäyttämään ja jäljittämään.

Tämä ei kuitenkaan tarkoita, että yrityksen tietoturva olisi nyt kunnossa. Tietoturvavalvomo vaatii toimiakseen henkilöresursseja ja selkeät prosessit siihen, miten tapahtumiin reagoidaan. Potentiaalisen tietomurron vaikutus on sitä pienempi, mitä kattavammin valvontaa kyetään tekemään.

Enfo palvelee joustavasti tietoturvan valvonnan tehostamiseksi

Enfo palvelee organisaatioita tarpeidenne mukaan. Pilottihankkeen puitteissa:

  • Määritämme tietoturvanne nykytason.
  • Autamme määrittämään teille soveltuvat käytännöt ja hallintamallit tietoturvatason nostamiseksi.
  • Toteutamme tietoturvatason nostamiseen ja tietoturvavalvomon pystyttämiseen vaaditut tekniset toimenpiteet omaan ympäristöönne.

Pilottihanke ei edellytä sitoutumista palvelusopimukseen, voitte siis halutessanne operoida ratkaisua itse.

Mikäli kaipaatte kuitenkin lisäresursseja valvonnan toteuttamiseen, tarjoamme siihen tarpeenne mukaisia palveluita:

  • Vastuut voidaan jakaa Enfon ja tiiminne välillä haluamallanne tavalla.
  • Tarjoamme valvontapalveluita kolmessa portaassa:
    • Klo 8-16 toteuttava valvonta
    • Klo 7-22 toteutettava laajennettu valvonta
    • 24/7 valvonta

Tänä päivänä valvonta on kriittistä organisaation tietoturvan varmistamiseksi. Ympärivuorokautinen valvonta on kuitenkin suuri investointi – varsinkin, jos vastaavaa ei ole aiemmin tehty. On kuitenkin syytä muistaa, että osittainenkin valvonta on usein valtava parannus.

Me autamme ylläpitämään tietoturvaanne, te päätätte miten.

Katso webinaaritallenne: Tietoturvaa pilvestä - mitä tämä mahdollistaa yritykselleni?
Lue blogisarjan edellinen osa: Tutut uhkat kehittyvät – Microsoftin raportti paljastaa kyberrikollisuuden globaalit trendit

Ota yhteyttä

Yhteyshenkilöt

Picture

Sanna Mari Alppivuori

Yhteyshenkilö

Sanna Mari Alppivuori

Alue

Sales Finland

Puhelin

+358 50 444 6995

Picture

Juha Kukka

Yhteyshenkilö

Juha Kukka

Alue

Sales Finland

Sähköposti

Puhelin

+358 40 571 9072

Jaa