Tietoturva on muutakin kuin palomuuri

”Tietokoneiden virustorjuntalisenssit on jälleen uusittu eli yrityksemme tietoturva on kunnossa taas vuodeksi eteenpäin.” Moni lähestyy tätä kriittistä asiaa näin lempeällä kädellä.

– ”No, ei se nyt ihan noinkaan mene!” älähtää Cloudlifen tietoturvaguru Jouni. Jounilla on vuosien kokemus F-Securen tuotteiden parissa ja teknisiä sertifikaatteja vuosien varrelta sieltä enemmän kuin kenttämajurilla natsoja.

Tyypilliseen tapaansa Jounia pännii tällaiset uskomukset, sillä tietokoneiden lisäksi kaikissa yrityksissä on käytössä laaja kirjo muitakin laitteita. Kaikkia näitä yhdistää jonkinlainen käyttöjärjestelmä, johon haittaohjelmat, vakoiluohjelmat ja kiristysohjelmat pääsevät käden käänteessä pesiytymään.

Kaikuluotain käyntiin ja kalaan

Kun F-Securen tietoturvaskanneri Radar päästetään valloilleen sisäverkkoon, ohjelmisto pääsee kaikuluotaamaan verkkoon kytkettyjä laitteita. Havaittuja verkko-osoitteita tutkitaan tämän jälkeen vielä tarkemmin, jotta selviää minkälainen laite osoitteesta löytyy ja mitä portteja on auki tunkeutumista varten. Laitteet ilmoittavat itsestään yllättävän paljon tietoa ja näitä tietoja hyödyntämällä skanneri etsii niistä julkisesti tiedossa olevia haavoittuvuuksia ja heikkouksia. Samat tiedot ovat toki saatavilla myös niillä ”pahiksilla.”

Myös vierasverkko on hyvä skannata läpi ylimääräisten laitteiden varalta. Välillä ihmiset kytkevät laitteitaan aivan vääriin paikkoihin ja aika ajoin verkoista löytyy myös täysin sinne kuulumattomia laitteita.

Julkisista verkoista skannataan myös palveluja, kuten esimerkiksi verkkosivustoja tai palveluportaaleita. Asia, joka unohtuukin monilta, on se, että yrityksen näkyvin käyntikortti on hyvä olla jotain muuta kuin haittaohjelmia vieraille jakeleva verkkopalvelu. Luotettavan kumppanin kuva haalistuu yllättävän nopeasti, kun yrityksen nettisivulla vierailevaa asiakasta tervehditään virustorjuntaohjelman ”Sivustolla havaittu haittaohjelma on poistettu onnistuneesti”-ilmoituksella.

Toimenpidelista, ei häpeälista

Tietoturvan skannaus verkkomme osalta on valmis ja edessä on satakolmekymmentä sivua teknistä englanninkielistä dataa noin kahdestakymmenestä verkossa havaitusta laitteesta. Onneksi Cloudlifen haavoittuvuusskannaus tulee aina valmiiksi pureskeltuna, parin sivun suomenkielisenä koosteena, jossa oleellisimmat havainnot ja toimenpidesuositukset ovat listattu, eristelty ja priorisoitu. Usein koko tietoturvaskannaus on toteutettu parissa viikossa ja tuo 130 sivuinen raakadata jää yhteenvedon tueksi liitteenä, josta havainnot käyvät tarkemmin ilmi.

Asiakkaalle jääkin enää päätettäväksi toteuttaako hän itse toimenpiteet suositusten mukaisesti vai jättääkö havaitut haavoittuvuudet Cloudlifen supersankareiden hoidettavaksi.