Tietoturva, kyberturvallisuus, liikenteensuodatus, tunkeutumisenesto, ohjelmistopäivitykset, haavoittuvuudet, virukset, haittaohjelmat… saman aihealueen ympärillä on liuta termejä, joita viljellään surutta ristiin - ja enemmän tai vähemmän oikein. Tietoturvaan liittyvät aiheet ovat olleet tapetilla Internetin yleistymisestä lähtien, ja niiden ympärille on tarjottu matkan varrella jos jonkin tyyppistä ihmelääkettä. Kuinka siis tavallisen tallaajan on mahdollista pysyä kartalla tietoturvan nykyvaatimuksista? Onko uhkien ennakointi ylipäätään enää edes mahdollista?
Olipa kerran ihan tavallinen suomalainen PK-yritys, Rannikon Rauta Oy. Yritys oli lähtenyt liikkeelle perustajan autotallista, ja kasvanut kukoistavaksi useamman kymmenen työntekijän teollisuusyritykseksi. Yrityksen toimiala on hyvinkin perinteinen ja tuotanto automatisoinnista huolimatta edelleen varsin maanläheistä. IT-asiat ovat taloon tulleet vähän olosuhteiden pakosta ja pikkuhiljaa hiipien. Sähköposti on pakko jokaiselta löytyä, ja toiminnanohjaustakin hoitaa joku softa siellä paikallisen palvelimen kulmalla. IT-asioihin on panostettu vain sen verran kuin on ollut pakko. Tietoturva-asioista mieleen nousee koneille joskus ostettu virustorjunta sekä operaattorin nettiyhteyden mukana paketoima reititin - eikös siinä ollut joku palomuurikin?
Tekniikan kehityksen mukana tulee uusia palveluita, laitteita ja mahdollisuuksia, mutta valitettavasti myös uusia tapoja väärinkäyttää niitä. Jos yrityksen tietoturva-asioihin on paneuduttu viimeksi vuosia sitten (jos silloinkaan), on enemmän kuin todennäköistä, että lääkkeet ovat päässeet vanhentumaan.
Huomaamattomia tietoturvauhkia vilisee kaikkialla
Palataanpa hetkeksi Rannikon Rauta Oy:lle.
Toimiston Rauno tai Tuotannon Irma saa sähköpostiinsa tilauksen näköisen viestin. Se näyttää hieman kummalta ja suomikin on tekstissä ontuvaa, mutta liitteenä oleva tilaus-excel avataan. Koneella menee tovi tiedostoa avatessa, mutta lopulta tiedosto avautuu. Onhan tämä tilaus, mutta ei nyt kyllä näytä meidän tiedostoilta, laitetaanpa kiinni, tuumaa Rauno tai Irma. Menee useampia päiviä, ehkä viikkoja ja työkone sekä verkko toimivat vähän hitaanlaisesti. Sitten tulee se kriittinen päivä, kun kone ilmoittaa että tiedostot on kryptattu: maksa Bitcoineilla, niin avataan. Asiaa tutkitaan ja voi ei, palvelimen tiedostotkin olivat olleet Raunon / Irman muokattavissa joten nekin on nyt salattu. Mitäs nyt?
Äskeisessä esimerkissä roskapostiviestissä ollut haitallinen tiedosto pääsi käyttäjän koneelle ja sen liitteenä ollut haitallinen tiedosto avattiin. Käyttäjän tietokoneen ohjelmistoja ei oltu päivitetty ja niissä oli aktiivinen haavoittuvuus. Lisäksi, koska käyttäjällä oli tarpeeksi oikeuksia koneelleen sekä verkkojakoihin, pääsi mukana ollut haittaohjelma tekemään pahojaan mahdollisimman laajasti.
Tietoturvaa on mahdollista parantaa uudenlaisella ajattelulla – kerroksittain
Tekniikan osalta nykyinen lähestymistapa tietoturvaan perustuu kerroksiin ja niiden tarjoaman turvan ajan tasalla pitämiseen. Sähköposti suodatetaan niin virusten, roskapostin kuin mainospostin osalta jo ennen kuin sitä toimitetaan edes postipalvelimelle. Palomuuri on nykypäivänä paljon muutakin kuin pelkkä harmaa purkki verkon reunalla - se osallistuu sisään tulevan liikenteen suodatukseen ensimmäisenä kerroksena, ja tarkkailee lähtevää liikennettä josko verkossa olisikin joku saastunut tai muuten vain kaistaa turhaan syövä laite.
Työasemilla, palvelimilla ja puhelimilla suoritetaan vielä oma haittaohjelmasuodatuksensa, sillä palomuuri ei kaikkea liikennettä näe - merkittävä osa liikenteestä kulkee salattuna käyttäjän laitteeseen asti. Samalla huolehditaan siitä, että haavoittuvimmat laitteet ja ohjelmistot pidetään ajan tasalla ja varmistetaan, että ongelmat joihin on korjaus olemassa, on kaikissa paikoissa myös korjattu. On hyvin yleistä, että esimerkiksi älypuhelimet ja tabletit unohtuvat suojauksen ulkopuolelle.
Palataanpa taas Rannikon Raudalle.
Työasema on salattu ja palvelimen tiedostot tavoittamattomissa, työt seisoo ja oikeaa auttajaa on vaikea löytää. Viimein saadaan paikalle joku IT-guru, jonka ensimmäinen toimi on napata saastuneesta koneesta verkkojohto irti (ei sammuteta) ja kysyä että mitenkäs varmistukset? Pölyisiltä varmistusnauhoilta lähdetään etsimään viimeisintä versiota varmuuskopiosta - osa nauhoista toimii ja osa ei - palautuminen muistuttaa siis palapelin kokoamista. Aikaa palaa ja työt seisoo, kun tuotannonohjauksesta ei päästä tarkistamaan mitä asiakkaille tulisi toimittaa. Lopulta palvelin ja ohjelmistot saadaan suunnilleen jaloilleen ja työt taas aloitettua. Raunon / Irman työasemalle ei ole mitään tehtävissä, ja sinne tallennetut tiedostot ja sähköpostit menetetään. Harmi, että niitä ei oltu muistettu tallentaa palvelimelle. Lopulta tähän touhuun on palanut noin viikon verran tehokasta työaikaa, lasku on suuri ja tuotannon menetys merkittävä.
Esimerkissämme palvelimelle oli hankittu nauhavarmistus, mutta nauhoja ei oltu uusittu vuosien varrella eikä nauha-asemaa oltu muistettu säännöllisesti puhdistaa.
Uhkien ennakointi liiketoiminnan jatkuvuuden edellytyksenä
IT-järjestelmistä löytyy nykyisin yrityksen tärkeimmät tiedot: taloushallinto, asiakasrekisterit, toiminnanohjaus jne. Näiden tietojen tallessa pitäminen varmistaa yritystoiminnan jatkumisen, vaikka tulipalo tuhoaisi kiinteistön tai haittaohjelma sotkisi palvelimen, kuten esimerkkitapauksessamme kävi. Vanhanaikaiset nauhavarmistukset eivät juurikaan auta, jos niistä ei huolehdita tai niitä säilytetään samassa tilassa palvelimen kanssa. Nykyaikaisessa ratkaisussa varmistuskin hoidetaan kerroksittain, jolloin ensisijainen kopiointi tapahtuu talossa olevalle verkkolevylle ja lisäkopio talon ulkopuolelle joko konesaliin tai julkiseen pilveen.
Rannikon Raudallakin tilanne päättyi lopulta hyvin: tuotanto saatiin taas rullaamaan ja käyttäjiä muistutettiin olemaan tarkkoina sähköpostiliitteiden kanssa. Teknisesti olisi ollut paljon tehtävissä jo ennakkoon, jotta haittaohjelmaa ei olisi koskaan koneelle päässytkään. Toisaalta käyttäjänkin olisi pitänyt olla hieman tarkempi liitteiden kanssa. Perinteinen IT-alan klisee onkin, että "käyttäjä on tietoturvan heikoin lenkki". Ehkäpä tämä pitää paikkansa, mutta toisaalta kiristyshaittaohjelmien tekeminen on tällä hetkellä todella hyvin hiottu business. "Vastapuolella" on jättimäiset resurssit ja mittava määrä keinoja repussaan - heidän ei tarvitse onnistua kuin murto-osassa ja saastunta menee läpi. Tartuntoja siis tulee, eikä se ole häpeä että niin käy. Tärkeintä on että riski minimoidaan, asiaan reagoidaan ja pahimman tapahtuessa pystytään tehokkaasti palautumaan normaalitilaan.
Haluaisitko kuulla lisää siitä, millä käytännön toimilla riskejä voitaisiin pienentää? Sinulla on kaksi hyvää vaihtoehtoa:
1) Lataa opas PK-yrityksen tietoturvasta. Näin se pitää järjestää, jotta nukut yösi rauhassa ja voit olla varma, että tietoturva on asianmukaisesti hoidettu:
2) Kysy lisää suoraan asiantuntijoiltamme. Autamme sinua kaikissa yrityksen tietoturvaa koskevissa asioissa:
Takaisin blogiin
