Millainen rooli päätelaitteilla on yrityksen tietoturvan rakentamisessa? Entä mitä lisäarvoa laitteiden tietoturva tarjoaa, jos yrityksen verkkoympäristö on lähtökohtaisesti rakennettu kestämään pöpöt ja hyökkäykset?
HP Suomen teknologiakonsultti Riku Reimaa kertoo, miksi juuri päätelaitteiden tietoturvaan kannattaa kiinnittää huomiota, ja millaisia uhkia sen avulla torjutaan.
Lisävalotusta aiheeseen saat Tietokeskuksen ja HP:n yhteisestä tietoturvawebinaarista- lue lisää ja katso webinaatitallenne täältä!
Mitä monikerroksisempi tietoturva, sitä turvallisempi ympäristö
Tietoturva on moniulotteinen asia, ja sellaisena sitä kannattaa ajatellakin. Konesalien ja sovellusten suojaaminen on arkipäivää monelle ICT-ammattilaiselle, mutta nykypäivän liikkuvassa työympäristössä on tärkeää muistaa myös päätelaitteiden –työasemien ja mobiililaitteiden – rooli turvallisen IT-ympäristön rakentamisessa.
Yli 70% tietoturvatapahtumista tai -hyökkäyksistä nimittäin tapahtuu päätelaitteen kautta.
Tyypillisimpiä päätelaitteen kautta hiipivistä hyökkäyksistä ovat viime vuosina varsinaiseksi riesaksi yleistyneet phishing-huijaukset: luotettavan oloinen huijausviesti saa käyttäjän klikkaamaan linkkiä, minkä jälkeen alkaa tapahtua ikäviä.
👉Lataa Tietoturvan pikamanuaali: suojaa yrityksesi käyttäjät, laitteet ja data
Älä luota mihinkään – edes omaan laitteeseesi
Monessa yrityksessä noudatetaan jo Zero Trust-, eli “älä luota mihinkään” -toimintamallia. Zero Trust tarkoittaa käytännössä sitä, että ympäristö ei odottele viitteitä tietoturvaloukkauksista, vaan toimii jatkuvasti siten, kuin se olisi jatkuvasti hyökkäyksen kohteena. Ja tässä päätelaitteiden suojauksella on valtavan tärkeä rooli, sillä hyökkäysten toteutustavat kehittyvät jatkuvasti luovemmiksi ja yllättävämmiksi.
Esimerkiksi eräässä seminaarissa esiteltiin taannoin aivan tavallisen näköinen iPhonen laturipiuha, joka piti sisällään näppäimistöä seuraavan eli loggaavan ohjelman. Kun pahaa-aavistamaton käyttäjä kytki piuhan läppäriinsä, välitti ohjelma saman tien kaikki käyttäjän näppäimistön liikkeet verkkoon.
Laitteistotason suojaus estää tämän tyyppiset hyökkäykset, olivat ne sitten kuinka kekseliäitä tahansa. Esimerkiksi HP:n laitteet skannaavat itsensä aina käynnistyessään sekä lisälaitteen tai -osan tunnistaessaan, ja tarkistavat, että latauspiuha tai hiiri käyttäytyy kuten pitääkin sen sijaan, että se kuljettaa koneeseen tai puhelimeen ei-toivottuja yllätyksiä.
“Pöpöt hiekkalaatikkoon, hus!”
Joskus tieturvahaavoittuvuus voi liittyä myös yrityksen elintärkeisiin prosesseihin. Oletko koskaan tullut ajatelleeksi, että esimerkiksi rekrytointitilanteissa HR-osaston koneille saattaa päästä sisään yllättävän helposti?
Työnhakijoita pyydetään usein lähettämään CV:nsä ja hakemuskirjeensä sähköpostiin liitetiedostona. Silloin näppärän hakkerin on varsin helppo lähettää joukon jatkeeksi oma, tavalliselta pdf-tiedostolta näyttävä liitteensä, joka kuitenkin todellisuudessa saastuttaa rekrytoivan esihenkilön koneen ransomware-ohjelmalla, joka lähtee myös leviämään organisaation sisällä.
HP:n yrityslaitteisiin sisältyvä Wolf-tietoturvaratkaisu käsittelee joka ikistä liitetiedostoa potentiaalisena likaisena pommina. Liitteet aukeavat omassa hiekkalaatikossaan, jonne mahdolliset haittaohjelmat jäävät saman tien nalkkiin. Avattavat dokumentit siis rajataan ja suljetaan omaan virtuaalisointitekniikalla eristettyyn muistialueeseensa, missä pöpöt voivat pelehtiä juuri niin paljon kuin haluavat – ilman vaikutusta käyttäjän laitteeseen tai muuhun ympäristöön. Samalla eristyksissä oleva haitake voidaan tehokkaasti analysoida ja ammattilaiset saavat pöpöstä tarkat tiedot: miten se käyttäytyy, ja mitä haavoittuvuutta hyökkäyksessä on hyödynnetty.
Tällainen turvaratkaisu estää niin tunnetut kuin täysin uudetkin haittaohjelmat, ja mikä parasta: ratkaisu toimii taustalla saumattomasti eikä hidasta tai häiritse käyttäjän arkea millään tapaa.
Laitetason tietoturva torjuu myös etätyön riskejä
Etä- ja hybridityö ovat muuttaneet yritysten tietoturvariskejä yhä moninaisemmiksi. Moni yritys on investoinut miljoonia esimerkiksi verkkoinfraan liittyviin ratkaisuihin, jotka tekevät toimiston suljetusta ympäristöstä äärimmäisen turvallisen. Uudessa työn tekemisen arjessa työntekijöiden koneet eivät kuitenkaan enää käykään siinä hallitussa IT-ympäristössä, vaan käyttävät kotien, kahviloiden ja kauppakeskusten wifi-verkkoja.
IT-ammattilaisten tärkeimpiin tehtäviin kuuluukin varmistaa, että loppukäyttäjien laitteet osaavat käyttäytyä tällaisessa suojaamattomassa wifi-viidakossa niin, että yrityksen tiedot pysyvät turvassa. Laitetason tietoturva ja vahva, kaksivaiheinen tunnistautuminen tekevät etä- ja hybridityöstä paitsi turvallista yrityksen ja organisaation näkökulmasta, mutta myös oikein toteutettuina käyttäjän näkökulmasta helppoa ja vaivatonta. Tietoturvan ei tule olla tuottavuuden kannalta hidaste, vaan turvallisen etä- ja hybridityön mahdollistaja.
Haluatko kuulla lisää IT-ympäristöjen monikerroksisesta suojaamisesta ja Zero Trust -ympäristöjen rakentamisesta?
Kirjoittaja
Riku Reimaa
Lead Technical Pre-sales Consultant and Technology Evangelist, HP
