Skip to main content

Kuva

Image

IT-services Enfo
Artikkeli

Tietoturvaa pilvestä – mitä mahdollisuuksia tämä tarjoaa yrityksille?

Sisältökappaleet

Text

Yritykset ja organisaatiot ovat vallitsevassa tilanteessa joutuneet sopeutumaan uudenlaiseen toimintaympäristöön, jossa pilvipalvelut toimivat mahdollistajana ja niistä on saatu uusia työkaluja myös tietoturvahaasteiden ratkomiseen. Enfon asiantuntijat Jarkko Kinnunen ja Tuomo Vartia luovat katsauksen tämänhetkisiin tietoturvatrendeihin sekä -haasteisiin ja kertovat lisää Microsoftin natiiveista tietoturvatuotteista.

”Elokuussa 2020 sähköposti oli suurin hyökkäyskanava, josta tietoverkkoihin jaeltiin haittaohjelmia”, kertoo Senior Specialist Jarkko Kinnunen. ”Haavoittuvuuksien määrä vähintään kaksinkertaistuu vuosittain. Esimerkiksi Microsoft julkaisee viime vuoteen verrattuna satoja tai jopa tuhansia heidän tuotteisiinsa kohdistuvia haavoittuvuuksia enemmän eli hyökkäyspinta-ala kasvaa vuosi vuodelta.” 

”Hyökkäyksistä on tullut jokapäiväisiä ja hälytyksiin sekä uhkiin joutuu kyllä reagoimaan”, Senior Consultant Tuomo Vartia jatkaa. ”Käyttäjien omaa identiteettiä hyödynnetään joko heidän omassa tai kumppaneiden organisaatioissa. Palomuurit sekä virusturvat ovat elintärkeitä edelleen, mutta hyöty pilvipalveluissa ei niiden osalta ole niin suuri, koska pilveen pääsee miltä tahansa laitteelta.”

Zero Trust -malli onkin trendinä kasvava – organisaatioiden ei pidä luottaa omaan tietoverkkoonsa, koska potentiaaliset hyökkäysvektorit voivat olla niin pilvessä kuin tietoverkossa hyödyntäen omien käyttäjien identiteettejä ja tehden hyökkäyksiä sisältäpäin. ”Identiteetti on hyvin tärkeä osa pilvikulttuuria, koska autentikointi on se avain, jolla pilven tietoturvaa pystytään toteuttamaan”, Kinnunen toteaa. 

ATP-lyhenteitä joka lähtöön

Microsoftin repertuaarista löytyy E5 Security Stack -tuote, joka tarjoaa kokonaisvaltaisen suojauksen käyttäjäidentiteettiä, dataa ja päätelaitetta vasten. 

Image

Image

Tietoturvaa pilvestä - Tuomo Vartia

M365 E5 Security -paketti kehittää tarvittaessa yli 100 erilaista hälytystä, joten organisaatioiden täytyy löytää ne oikeat, aidosti kiinnostavat hälytykset ja miettiä myös niille kohdistettavat toiminnot.

Author

Tuomo Vartia

Author's title

Senior Consultant, Enfo

Text

”Tuote koostuu monesta eri komponentista, joita on mahdollisuus myös osalisensoida. M365 E5 Security -paketilla saadaan kuitenkin täysivaltainen näkyvyys uhkia vastaan”, Vartia kuvaa. 

”Microsoftin tuotteiden kanssa töitä tekevät ehkä tietävätkin, että Microsoftilta löytyy kolme ATP-lyhenteellä varustettua tuotetta”, Kinnunen jatkaa. ”Azure ATP on pilvityökalu on-premisen, kuten domain-ympäristöjen, valvontaan. Defender ATP on päätelaitteille asennettava edistyksellisempi haittaohjelmien torjuntatyökalu, joka on myös saatavilla Linux- ja iOS-pohjaisille järjestelmille. Office 365 ATP puolestaan tarjoaa suojaa sähköposteille.”

Tuotteet tarjoavat paljon mahdollisuuksia identiteetin suojaamiseen pilvessä. Vartian mukaan esimerkiksi Identity Protectionilla voidaan luoda riskitasoja liittyen vaikkapa käyttäjien kirjautumispaikkaan ja -tapaan. Tekoäly tarkastelee riskitasoa, johon voidaan tarvittaessa kohdistaa myös toimintoja, kuten että käyttäjää ei päästetä kirjautumaan lainkaan. Erilaisia yrityskohtaisia räätälöintejä on siis tarjolla lukuisia. 

Vartia tarkentaa, että tuotteiden käyttöönotto vaatii paljon hienosäätöä: ”M365 E5 Security -paketti kehittää tarvittaessa yli 100 erilaista hälytystä, joten organisaatioiden täytyy löytää ne oikeat, aidosti kiinnostavat hälytykset ja miettiä myös niille kohdistettavat toiminnot. Ja kun hälytyksiä tulee, mitigointi vaatii sitten erikoisosaamista.”

Kinnunen muistuttaa, että monet Microsoftin ratkaisuista ovat SaaS-pohjaisia ja ne saattavat olla ylläpidollisesti hyvinkin helppoja, mutta erilaisten ”vipujen” kanssa kannattaa olla tarkkana ja niiden konteksti tulee ymmärtää. ”Jos asetuksia ei voida testata testiympäristössä, niin tulisi tietää, miten erilaiset asetukset vaikuttavat loppukäyttäjäkokemukseen. Jos esimerkiksi toteutetaan tietoturvakontrollia sähköpostin turvaamiseksi, niin pitäisi varmistaa, onko tällä jokin näkyvä vaikutus organisaation loppukäyttäjiin”, Kinnunen kuvailee. 

Periaatteessa tuotteita voidaan siis ottaa käyttöön muutamalla klikkauksella, mutta jos ratkaisusta halutaan kaikki hyödyt irti, tarvitaan vähän enemmän asiantuntemusta. On myös hyvää pitää mielessä, että järjestelmät vaativat jatkuvaa ylläpitoa ja että kehitysvauhti tuotteissa on huima.

Älä unohda prosesseja

SOC eli Security Operations Center valvoo hälytyksiä ja toimii niiden mukaisesti. Kinnunen toteaa, että SOCissa korostuu prosessimainen tekeminen, mitä tekniset henkilöt eivät välttämättä muista ajatella.

Image

Image

Tietoturva - Jarkko Kinnunen

Vakavia loukkauksia tapahtuu onneksi harvoin, mutta on hyvä kysymys, onko organisaatiolla kykyä reagoida oikein näihin tapahtumiin.

Author

Jarkko Kinnunen

Author's title

Senior Specialist, Enfo

Text

”Prosessit ovat lähellä omaa sydäntäni. Niitä ei kannata unohtaa, sillä ihmiset tekevät vielä pitkälti päätöksiä siitä, miten hälytyksiin reagoidaan. Vaikka kehittyneimmissä tuotteissa hyödynnetään koneoppimista ja analytiikkaa, niin koneet eivät toistaiseksi osaa ratkoa itsenäisesti näitä asioita”, Kinnunen sanoo. ”Vakavia loukkauksia tapahtuu onneksi harvoin, mutta on hyvä kysymys, onko organisaatiolla kykyä reagoida oikein näihin tapahtumiin. Tämä osa-alue vaatii harjoittelua sekä reagoinnin että sen osalta, miten palataan takaisin normaalitilaan.”

Enfo on saanut Microsoftilta Gold-tason sertifikaatin myös tietoturvan osalta. Enfo tarjoaa asiakkailleen POC-demoja, joissa tuotteet otetaan käyttöön testilisensseillä. Tällöin nähdään, millaisia hälytyksiä tuote antaa ja jos niistä on hyötyä, Enfon asiakasorganisaatioissa voidaan tehdä laajamittaisia tuotteen käyttöönottoja. Enfo tarjoaa asiakkailleen myös SOC-palveluita.

”Ratkaisuja on paljon ja niiden osalta pitää tehdä oikeita valintoja, jotta käyttöön ei oteta mitä tahansa tuotteita. Sen sijaan pitäisi valita juuri ne ratkaisut, jotka taklaavat kyseiseen organisaatioon kohdistuvia riskejä”, Kinnunen päättää. 

Artikkeli pohjautuu 15.9.2020 pidettyyn webinaariin, ”Tietoturvaa pilvestä – mitä tämä mahdollistaa yritykselleni”. Webinaari on katsottavissa tallenteena

Haluatko kuulla lisää Enfon tietoturvapalveluista? Jätä meille yhteydenottopyyntö, niin keskustellaan lisää organisaatiollesi sopivista ratkaisuista!

Jaa