Oli kyseessä pilvipalvelu tai jokin muu palvelu, tietoturvassa pätevät samat elementit. Aiemmin tietoturvan kohdistamisen tarvetta on arvioitu osittain sen perusteella, mistä suunnasta hyökkäykset voisivat tulla. Silloin on voitu jättää ovia raolleen niistä suunnista, mistä tiedettiin tulevan vain tuttuja vierailijoita ja ovet pidettiin tiukasti kiinni vierailta suunnilta niin tutuilta kuin vihollisiltakin. Tämän kohdalla maailma on muuttunut. Pilvipalvelut ovat lähtökohtaisesti saavutettavissa mistä tahansa, suojautumisessa on lähdettävä siitä, että hyökkäys voi myös tulla mistä tahansa. Tietoturvan puolustus on siis nykyään rakennettava tästä lähtökohdasta.
Ympäristön jatkuva kehittäminen ja päivittäminen on kaiken a ja o, sillä eilen tietoturvallinen ympäristö on huomenna tietoturvaton. Kyseessä ei ole kertaluontoinen projekti vaan jatkuva prosessi, joka edellyttää jatkuvaa oppimista. Yksittäisiä tietoturvaratkaisuja (esim. virustorjunta) voidaan ajatella hifistelyksi. Niillä pyritään nappaamaan tunkeutujia, jotka ovat päässeet jo niin pitkälle, että ne tunnistetaan. Kuitenkin varsinainen puolustus on rakennettu pilvilinnake eli järjestelmän suunnittelu, toteutus ja ajantasaisuus. Linnakkeen puolustusta pitää jatkuvasti tukea erilaisilla toimenpiteillä kuten tietoturvapäivityksillä, virustorjuntaohjelmistoilla tai kaksivaiheisella tunnistautumisella, monitoroinnilla, jne.
Kaikkiin järjestelmiin on mahdollista murtautua, jos halua ja resursseja on riittävästi. Mistään järjestelmästä ei saada murtovarmaa. Puolustuksen on oltava sen verran hyvä, että tunkeutujan kannattaa käyttää resurssit helpompiin ja mielenkiintoisimpiin kohteisiin. Kun tietoturvan kohdalla jotain menee pieleen, tämä pitäisi kyetä havaitsemaan ja mieluusti reaaliajassa. Tämä edellyttää jatkuvaa datan keräämistä ja analysointia. Ratkaisuna keskitetty lokienhallinta auttaa tässä ja pidemmälle vietynä myös SIEM-palvelu, joka toimii ikään kuin tietoturvan tiedustelujoukkona. Keskitetystä lokienhallinnasta ja SIEM-palvelusta voi lukea lisää tästä.
Meillä Magic Cloudilla tietoturva on toimintamme elinehto. Me huolehdimme alustaratkaisumme tietoturvasta ja varmistuksista. Tietoturva suunnitellaan usein myös asiakaskohtaisesti, jotta pilvilinnake saadaan tarpeiden mukaisesti tietoturvalliseksi. Asiakkaiden kanssa myös aina sovitaan ja jaetaan vastuut tietoturvan ylläpitämiseen ja kehittämiseen liittyvistä toimenpiteistä. Tällä varmistetaan, ettei mikään osa-alue jää ”ei kenenkään maalle”, ja tietoturva-aukot saadaan paikattua nopeasti tilanteen niin vaatiessa.
TOP 3 peruspilarit tietoturvassa
1. Hyvin rakennettu pilvilinnake
Tietoturva otettu huomioon jo järjestelmän suunnittelussa ja toteutuksessa.
2. Pilvilinnakkeen jatkuva kehittäminen
Linnakkeen puolustuksesta huolehtiminen ja ylläpitäminen varmistamalla linnakkeen ajantasaisuus.
3. Viestinviejien reitin turvaus
Verkkoliikenteen suojaus ja palomuurit ovat keskeinen osa tietoturvaa, jotta tieto liikkuu salattuja yhteyksiä pitkin.
