Näin puolustat pilvilinnakkeen tietoturvaa vihollisten hyökkäyksiltä

kirjoittaja | elo 12, 2021 | Blogi, Tietoturva

Oli kyseessä pilvipalvelu tai jokin muu palvelu, tietoturvassa pätevät samat elementit. Aiemmin tietoturvan kohdistamisen tarvetta on arvioitu osittain sen perusteella, mistä suunnasta hyökkäykset voisivat tulla. Silloin on voitu jättää ovia raolleen niistä suunnista, mistä tiedettiin tulevan vain tuttuja vierailijoita ja ovet pidettiin tiukasti kiinni vierailta suunnilta niin tutuilta kuin vihollisiltakin. Tämän kohdalla maailma on muuttunut. Pilvipalvelut ovat lähtökohtaisesti saavutettavissa mistä tahansa, suojautumisessa on lähdettävä siitä, että hyökkäys voi myös tulla mistä tahansa. Tietoturvan puolustus on siis nykyään rakennettava tästä lähtökohdasta.

Ympäristön jatkuva kehittäminen ja päivittäminen on kaiken a ja o, sillä eilen tietoturvallinen ympäristö on huomenna tietoturvaton. Kyseessä ei ole kertaluontoinen projekti vaan jatkuva prosessi, joka edellyttää jatkuvaa oppimista. Yksittäisiä tietoturvaratkaisuja (esim. virustorjunta) voidaan ajatella hifistelyksi. Niillä pyritään nappaamaan tunkeutujia, jotka ovat päässeet jo niin pitkälle, että ne tunnistetaan. Kuitenkin varsinainen puolustus on rakennettu pilvilinnake eli järjestelmän suunnittelu, toteutus ja ajantasaisuus. Linnakkeen puolustusta pitää jatkuvasti tukea erilaisilla toimenpiteillä kuten tietoturvapäivityksillä, virustorjuntaohjelmistoilla tai kaksivaiheisella tunnistautumisella, monitoroinnilla, jne.

Kaikkiin järjestelmiin on mahdollista murtautua, jos halua ja resursseja on riittävästi. Mistään järjestelmästä ei saada murtovarmaa. Puolustuksen on oltava sen verran hyvä, että tunkeutujan kannattaa käyttää resurssit helpompiin ja mielenkiintoisimpiin kohteisiin. Kun tietoturvan kohdalla jotain menee pieleen, tämä pitäisi kyetä havaitsemaan ja mieluusti reaaliajassa. Tämä edellyttää jatkuvaa datan keräämistä ja analysointia. Ratkaisuna keskitetty lokienhallinta auttaa tässä ja pidemmälle vietynä myös SIEM-palvelu, joka toimii ikään kuin tietoturvan tiedustelujoukkona. Keskitetystä lokienhallinnasta ja SIEM-palvelusta voi lukea lisää tästä.

Meillä Magic Cloudilla tietoturva on toimintamme elinehto. Me huolehdimme alustaratkaisumme tietoturvasta ja varmistuksista. Tietoturva suunnitellaan usein myös asiakaskohtaisesti, jotta pilvilinnake saadaan tarpeiden mukaisesti tietoturvalliseksi. Asiakkaiden kanssa myös aina sovitaan ja jaetaan vastuut tietoturvan ylläpitämiseen ja kehittämiseen liittyvistä toimenpiteistä. Tällä varmistetaan, ettei mikään osa-alue jää ”ei kenenkään maalle”, ja tietoturva-aukot saadaan paikattua nopeasti tilanteen niin vaatiessa.

 

TOP 3 peruspilarit tietoturvassa

1. Hyvin rakennettu pilvilinnake
Tietoturva otettu huomioon jo järjestelmän suunnittelussa ja toteutuksessa.

2. Pilvilinnakkeen jatkuva kehittäminen
Linnakkeen puolustuksesta huolehtiminen ja ylläpitäminen varmistamalla linnakkeen ajantasaisuus.

3. Viestinviejien reitin turvaus
Verkkoliikenteen suojaus ja palomuurit ovat keskeinen osa tietoturvaa, jotta tieto liikkuu salattuja yhteyksiä pitkin.

Mikael Murto asiantuntijaksi tekniseen tukeen!
Magic Cloud on mukana Kasvu Openin Pirkanmaan kasvupolulla
Näin saat DevOpsin kukoistamaan
Näin saat DevOpsin kukoistamaan

DevOpsilla tarkoitetaan sovelluskehityksen ja tuotannossa olevan sovellusympäristön ylläpidon sulautumista saumattomaksi kokonaisuudeksi. DevOps on ajattelutapa eikä mikään yksittäinen työkalu tai menetelmä: sitä sovelletaan ohjelmistoasiakkaidemme toiminnassa hyvin...

4 vinkkiä, joilla varmistat hyvän kodin tekoälylle
4 vinkkiä, joilla varmistat hyvän kodin tekoälylle

Tekoälyn liiketoimintasovellukset ovat tällä hetkellä asiakkaidemme hurjan kiinnostuksen kohteena. Useissa yrityksissä kokeilut ovat jo käynnissä, tai vähintään pohditaan, millaisia sovellutuksia uusilla tekoälyteknologioilla voisi olla omassa toiminnassa. Pohdinnan...

7 kohtaa, joilla pääset alkuun tekoälyn kanssa
7 kohtaa, joilla pääset alkuun tekoälyn kanssa

Erilaiset tekoälyteknologiat ja niiden sovellukset etenevät kovaa vauhtia ja kaiken hypetyksen keskellä voi olla vaikea saada kiinni siitä, mitä ne käytännössä tarkoittavat. Tekoälystä kiinnostuneet asiakkaamme usein kysyvät, miten päästä liikkeelle tekoälyprojektin...

<h6>Timo Haapavuori</h6>
Timo Haapavuori