Blogi

toukokuu 15, 2017

Yritystietoturvan ABC

Vaikka erilaiset haitta- ja kiristysohjelmistot sekä virukset ovat olleet arkipäivää jo hyvä aikaa, aletaan monissa yrityksissä havahtua tilanteeseen vasta, kun aihe nousee otsikoihin – eli auttamattomasti liian myöhään. Laajasta julkisuudesta huolimatta saattaa otsikoiden takana lymyilevät ongelmat niiden teknisen luonteen johdosta kuitenkin jäädä lukijalleen etäiseksi, joten kerrataan tässä lyhyt oppimäärä yritysten tietosuojasta.

 

A: Virus, haittaohjelma, kiristysohjelma… vai mikä?

Lyhyesti kuvattuna kaikilla otsikon vaihtoehdoilla tarkoitetaan tietokoneohjelmaa, joka järjestelmään sisään päästyään pyrkii toteuttamaan ohjelmoitua tarkoitustaan. Mikäli tuo ohjelman tarkoitus on käyttäjälleen haitallinen tai ei toivottu, voidaan yleisesti puhua haittaohjelmasta.

Tyypillisen haittaohjelman tavoite on urkkia käyttäjän tietoja ja lähettää niitä takaisin haittaohjelman tekijälle, paljastaen näin vaikkapa salasanoja, yhteystietoja, pankkitunnuksia tai muita arkaluonteisia tietoja. Ohjelma voi myös pyrkiä käyttämään saastuttamaansa konetta itsensä edelleen levittämiseen. Näin voidaan yrittää luoda tuhansien koneiden saatuneita verkostoja, joita voidaan edelleen hyödyntää vaikkapa massiivisiin verkkohyökkäyksiin erilaisia verkossa tarjottavia palveluita kohtaan.

Jotkin ohjemat, kuten nyt uutisissa olleet kiristysohjelmat, pyrkivät kaappaamaan isäntäkoneen hallinnan ja esimerkiksi estämään käyttäjän pääsyn koneella oleviin tietoihin. Koneen kaapannut verkkorikollinen voi vaatia käyttäjältä lunnasrahoja koneen hallinnan palauttamiseksi.

Monesti haittaohjelmat pyrkivät vain leviämään mahdollisimman laajasti, mutta kokonaan oma lukunsa on vielä edistyneemmät, vain tiettyä tahoa kohtaan suunnatut hyökkäykset, joilla pyritään esimerkiksi tiedustelemaan jonkin tietyn yrityksen yrityssalaisuuksia. Myös erilaiset organisaatiot ja jopa valtiot ovat tällaisten hyökkäysten kohteena.

Ohjelmien tekijöiden motiivina haittaohjelmien levittämiselle voidaan katsoa pääasiallisesti olevan taloudellisen hyödyn tavoittelu, mutta valitettavasti moni kirjoittaa ohjelmia “vain koska pystyy”, vaikkapa saavuttaakseen mainetta alalla.

 

B: Miten haittaohjelman saa

Toimiakseen täytyy haittaohjelman jollain tavalla ensin päästä asentumaan kohteena olevaan koneeseen ja tämän lisäksi sen on kyettävä vielä ajamaan itsensä, eli saada riittävät oikeudet toimintojensa suorittamiseksi. Lyhyesti kuvattuna siis aina, kun koneeseen tuodaan uutta tietoa on tartuntariski olemassa, tuli tieto sitten verkosta, muistitikulta, cd-levyltä, verkkopalvelusta tai vaikkapa bluetooth-yhteydellä.

Tyypillisesti ohjelmat leviävät tiedostoina niiden pisteiden kautta, joissa koneet ovat yhteydessä toisiinsa, eli verkkojen kautta. Eräs yleisimmistä tartuntatavoista on sähköposti, jonka liitteenä tullut tiedosto sisältää haittaohjelman koodin. Lisäksi monet ohjelmat tarvitsevat toimiakseen sinänsä tarpeellisia lisäosia ja päivityspaketteja, joita ohjelma lataa verkosta. Muistitikkujen välityksellä levitetään myös haittaohjelmia ja verkosta löytyy sivustoja, joiden mainoksia klikkaamalla (tai jopa vain sivustolla vierailemalla) altistuu riskille.

Koska useimmat yleisesti käytettävät ohjelmistot pyrkivät estämään haittaohjelmien leviämisen kauttaan, etsivät haittaohjelmien tekijät jatkuvasti aukkoja tai puutteita niiden koodista. Kun tällainen aukko löydetään, käytetään sitä hyväkseen haittaohjelman ujuttamiseksi käyttäjän koneelle. Esimerkiksi Mikrosoftin toimisto-ohjelmistopaketista löytyneiden aukkojen kautta kyettiin saastuttamaan suuri joukko koneita. Jotkin hyökkäysohjelmistot koettavat myös saada käyttäjän itsensä hyväksymään ohjelman asentamisen, näytellen esimerkiksi jotain muuta ohjelmaa. Verkkosivuilla vieraillessa kannattaa myös arvioida, milloin keskelle näyttöä ilmestynyttä “OK?”-painiketta kannatta klikata. Valitettavan moni myös klikkaa sähköpostien liitteet auki, katsomatta lainkaan niiden sisältöä tai edes lähettäjää.

 

C: Miten yrityksen kannattaa suojautua

Haittaohjelman saastuttama kone – tai pahimmillaan yrityksen verkkoympäristö – saattaa tulla käyttäjälleen todella hintavaksi. Pahimmillaan kone – tai koko verkko – joudutaan uusimaan ja kaikki laitteen sisältämät tiedot saatetaan menettää. Myös poissa käytöstä olevat yrityksen tarjoamat sähköiset palvelut tuottavat kustannuksia.

Tehokas suojautuminen aloitetaankin aina etukäteen, eikä vasta kun ongelma on jo käsillä, vaikkapa seuraavan kaavan mukaisesti:

ENNUSTA – Tutki ja tunnista käyttämänne järjestelmä kokonaisuudessaan ja kartoita sen riskikohdat. Näin toimimalla voidaan luoda parhaiten yritystä palveleva kokonaisuus, jolla kaikki riskitekijät voidaan minimoida ja myös luoda toimivat käytännöt jatkoa varten, vaikkapa uusien käyttäjien tai laitteiden lisäämistä varten.

ESTÄ – Suojaa ja varmenna järjestelmäsi. Käytössä on laaja valikoima välineistöä järjestelmän suojaamiseksi, käytä niitä. Hyvää tietosuojaa ei saavuteta yhdellä ohjelmalla, vaan kyseessä on aina kokonaisuus, joka huomioi yrityksenne it-rakenteen. Tässä keskeisimpiä työkaluja:

Virustorjunta suojaa järjestelmiä rajapinnoissa, pyrkien estämään haitalliseksi tunnistettujen ohjelmien pääsy koneisiin tai järjestelmiin. Tartunnan tapahduttua ohjelmisto voi myös eristää saastuneen kohteen ja näin rajata haitan leviämisen edelleen.

Työasemavarmennus kahdentaa kaiken järjestelmään liitettyjen laitteiden tiedot. Näin saastunut (tai rikkoutunut) kone voidaan korvata nopeasti uudella laitteella, johon edellisen laitteen tiedot voidaan taltiosta palauttaa. Näin pahastikaan vaurioitunut järjestelmä ei aiheuta tietojen ja arvokkaan työajan menetystä.

Laadukkaat käytännöt. Yritysten kannattaa huolehtia, että yrityksessä noudatetaan hyvin mietittyjä ja laadukkaitta käytäntöjä. Esimerkiksi salasanojen luonti, hallinnointi sekä suojaaminen kannattaa järjestää huolella, samoin kuin vaikka se, miten ja kuka voi liittää uuden laitteen järjestelmän osaksi. Näiden haasteiden ratkaisuun on olemassa tehokkaita ohjelmia ja ratkaisuja, jotka kannattaa kartoittaa ja ottaa käyttöön mitä pikimmin.

HAVAITSE – Kun tietoturvasta on huolehdittu, havaitaan mahdolliset uhat riittävän ajoissa, jotta niiden toimintaa voidaan rajoittaa.

TOIMI – Kuten muukin suojautuminen, on toimintasuunnitelma pahimman varalle luotava etukäteen, jotta siitä on apua häiriötilanteessa. Suunnitelman tulisi kattaa ainakin kriittisten järjestelmien kuvaukset sekä toimintaohjeet eri laajuisten vikatilanteiden varalle, alkaen yksittäisten koneiden eristämisestä aina koko järjestelmää koskevaksi.

Kaikkien henkilörekistereitä ylläpitävien yritysten kannattaa tällainen tiedon suojaussuunnitelma laatia jo siitäkin syystä, että uusi ensi kesänä voimaan tuleva EU:n tietosuojalaki edellyttää sellaisen olemassa oloa, merkittävin seuraamuksin sanktioituna.

 

(D.) Ota ammattilainen avuksesi

Tietoturvaympäristön kartoitus, dokumentointi ja ylläpito edellyttävät laajaa asiantuntemusta, joten yrityksen kannattaa käyttää asiantuntijakumppania sen toteuttamiseen. Erilaiset suojaus- ja turvakopiointiohjelmistojen hinnoittelu perustuu käyttäjäkohtaisiin lisensseihin, joten ne eivät tuo suuria kertainvestointeja mukanaan. Investointi tietoturvaan myös perustelee itse itsensä, mikäli kustannuksia verrataan edes pienehkön tietomurron aiheuttamiin kuluihin.

Koska suojausympäristö on kuitenkin aina kokonaisuus, suosittelemme ammattilaisen käyttöä toteutuksen suunnitteluvaiheessa, jolloin varmistetaan kokonaisuuden toimivuus sekä vältytään päällekkäisten järjestelmien hankinnalta. Oikein suunniteltu kokonaisuus on aina pitkällä aikavälillä kustannustehokkain ratkaisu, joka myös tarjoaa yritykselle parhaan mahdollisen suojaustason.

 

Topteamilta saat kartoituksen ja suojauksen

IT-ympäristöjen ylläpitäjänä Topteamilla on pitkä kokemus erilaisten yritysten tietosuojan rakentamisesta ja ylläpidosta. Palvelumme kattaa turvallisuuskartoituksen, tietosuojatuotteet sekä niiden asennuksen ja ylläpidon. Kauttamme on saatavana myös kattavat helpdesk-asiakastukipalvelut, jonka avulla ongelmatilanteet päästään ratkaisemaan välittömästi.

Ota yhteyttä myyntipalveluumme 020 144 1188 (ark. 8 – 16) tai katso yhteystietomme tästä.

Uutiset , , , , ,
Kirjoittaja: Aleksi Katainen

Topteam Turvaa Työsi
Kokonaisvaltainen palveluvalikoimamme yrityksen IT-ratkaisuista toimistotarvikkeisiin, monitoimilaitteista ergonomiaan sekä huolto-, asennus- ja käyttötukipalvelumme varmistavat, että voitte aina keskittyä omaan työhönne. Meidät tunnetaan joustavasta, asiakkaan tarpeet huomioivasta palvelusta ja haluamme olla luottokumppanisi. Puhumme samaa kieltä kanssasi, ajattelemme aina etuasi ja teemme vaikeistakin asioista helppoja.
Ostoskori