Tietoturva on meidän mielestämme aina tärkeä ja ajankohtainen asia, mutta viime aikoina se on ollut erityisen tärkeä ja ajankohtainen. Ransomwaren eli kiristyshaittaohjelmien yleistyminen ja koronapandemian aiheuttama etätyöbuumi ovat tuoneet uusia tietoturvahaasteita, joihin olemme vastanneet muun muassa zero trust -ajattelun keinoin. Kyberturvallisuuden Teräskouranakin tunnettu Tuukka Tiainen kertoo lisää.

– Ransomware on tällä hetkellä paljon esillä, sillä se on verkkorikollisille helppo keino tienata rahaa. Haittaohjelmat ja kyberhyökkäykset ovat kuitenkin paljon laajempi asia, ja zero trust -ajattelulla voidaan torjua kaikkia niitä, toteaa IT-asiantuntijamme Tuukka Tiainen.

Olemme Centerolla pitäneet kuluneen vuoden aikana zero trust -teemaa ja vähimpien mahdollisten oikeuksien periaatetta paljon esillä, niin blogeissa, webinaareissa kuin Centero 365 Manager -palvelun lanseeraamisenkin myötä. Ransomware on puolestaan käsite, johon lähes jokainen on törmännyt viime aikoina kiristyshaittaohjelmien yleistyessä koko ajan.

– On hyvä, että aihetta käsitellään mediassa, sillä se saa ihmiset ajattelemaan kyberturvallisuutta. Ja jos suojautuu kunnolla ransomwarea vastaan, todennäköisesti suojautuu myös muita uhkia vastaan, Tuukka jatkaa.

Kun palvelin ja palomuuri eivät enää riitä

Kiristyshaittaohjelmien yleistymisen lisäksi zero trust -ajattelu on ollut tapetilla COVID-19-pandemian vuoksi. Koronaviruksen aiheuttama poikkeustila on lisännyt etätyön määrää huomattavasti nimenomaan tietotyöläisillä, ja se on puolestaan korostanut tietoturvariskejä

– Vanhan maailman mallissa oltiin oman organisaation palvelimella ja palomuurin suojassa, mutta eihän se päde enää, Tuukka sanoo.

– Lähes missä tahansa organisaatiossa tätä nykyä päätelaitteet liikkuvat, mikä vaatii muun muassa vahvaa tunnistautumista ja sitä että laitteet ja sovellukset ovat ajan tasalla. Homman pitää toimia riippumatta siitä, missä laitteet ja käyttäjät sijaitsevat.

Ilman koronapandemiaakin tietoturvaa koskevia ongelmia olisi tällä hetkellä enemmän kuin aikana ennen mobiililaitteita ja pilvipalveluita. Suuret massat liikkuvat yritysten omien verkkojen ulkopuolelle, kotioloissa kaikkien verkkojen suojaaminen on mahdotonta, eivätkä yritysten omat hallintajärjestelmät välttämättä ulotu sisäverkon rajojen toiselle puolen.

– Juuri tämän takia tarvitaan zero trust -ajattelua, sillä se suojaa sijainnista riippumatta. Ei kuitenkaan ole mitään zero trust -nappia, josta sen voisi painaa päälle. Zero trust on korkeamman tason ajattelumalli ja viitekehys, johon asiat viedään organisaation sisällä yhdessä ja vähitellen, Tuukka jatkaa.

Tietoturvasta on syytä innostua

Koska kaikkia uhkia ei voi torjua pelkällä teknisellä kontrollilla, loppukäyttäjien osaaminen, ymmärrys ja varovaisuus korostuvat tietoturvasta huolehtimisessa.

Olemme suunnitelleet Centero 365 Manager -palvelumme niin, että käyttäjäoikeuksien ja tietoihin käsiksi pääsemisen hallinta on mahdollisimman helppoa ja turvallista jo lähtökohtaisesti. Zero trust -ajattelun omaksuminen ja terve tietoturvakulttuuri koko organisaatiossa ovat siltikin kullanarvoisia.

– Monissa organisaatioissa suojautumisen ja tietämyksen taso on todella korkea, mutta kaikki on pitkälti IT-osaston käsissä. Sitten taas on esimerkiksi yrityksiä, joissa tietoturva tarkoittaa edelleen virustentorjuntaohjelmaa ja palomuuria, Tuukka sanoo.

– Kun organisaation johto saadaan innostumaan tietoturvan merkityksestä ja innostus saadaan valumaan koko organisaatioon, silloin ollaan hyvän tilanteen äärellä.

Tuukan viisi (plus yksi) helppoa vinkkiä parempaan tietoturvaan

  1. Ota Microsoft 365 -ympäristössäsi monivaihetunnistautuminen päälle.
  2. Luovu turhista järjestelmänvalvojan oikeuksista, tavalliset käyttäjäoikeudet riittävät lähes kaikille.
  3. Pidä sovellukset ja käyttäjäoikeudet ajan tasalla vaikkapa Centero Carillonin avulla.
  4. Tutustu zero trust -ajatteluun – se ei ole vaikeaa, eikä kaikkea tarvitse tajuta heti.
  5. Käy katsomassa, olisiko Centero 365 Manager sinulle ja organisaatiollesi toimiva ratkaisu.

+1. Varaa palaveriaika mainion myyjämme Lassin kanssa ja ota selvää, miten muuten voimme auttaa tietoturvatarpeissasi!

Lassi Myllyniemi, myynti
0400 172 142
lassi.myllyniemi@centero.fi