Hyppää pääsisältöön
Vuokratalouspäällikköpalvelut - webinaari 10.9.2019

Tietoturva- ja tietosuojaratkaisut

1. Prevention eli ennaltaehkäisy

Yritystietojen ja järjestelmien suojaaminen lähtee aina koventamisesta. Koventaminen tarkoittaa, että teemme järjestelmään tunkeutujan tehtävän mahdollisimman vaikeaksi. Täydellistä suojaa ei valitettavasti ole olemassa, mutta suurin osa tunkeutumisen yrittäjistä kokeileekin automatisoidusti pelkästään tunnetuimpia haavoittuvuuksia. Tästä syystä tunnettujen haavoittuvaisuuksien poistaminen ja tietoturvallisen tilanteen ylläpitäminen vuosikellomaisten skannausten avulla on ensimmäinen askel kohti järjestelmän koventamista. Lisäksi karsimme turhat palvelut, katselmoimme palomuurisäännöstön ja suojaamme palvelimet antivirusohjelmistolla.

Nykyään hyökkääjät eivät pyri pelkästään murtautumaan ohjelmien haavoittuvuuksien kautta, vaan tiedusteluja ja hyökkäyksiä kohdistetaan enenevissä määrin myös yrityksen henkilökuntaan. Tällaisten hyökkäysten tunnistaminen ja estäminen ovat tärkeä osa modernin tietoturvan ylläpitoa. Hyökkäyksiä tehdään monikanavaisesti, mutta ylivoimaisesti tärkein kanava on tällä hetkellä sähköposti. Sähköpostin suojaaminen, käyttäjän tunnistaminen sekä näiden päälle rakentuva analytiikka suojaavat yrityksesi henkilökuntaa tiedustelulta ja huijauksilta. 

 

Ennaltaehkäisy - Accountor ICT tietoturva
Ajantasainen reagointi Accountor ICT tietoturva

2. Real time response eli ajantasainen reagointi

Paraskaan ennaltaehkäisy ei aina auta. Sitkeä, päättäväinen ja osaava hyökkääjä löytää lähes aina tavan päästä yritysverkkoon sisään. Yleensä on kuitenkin niin, että tunkeutuminen tehdään useissa vaiheissa. Ensimmäisessä vaiheessa harvoin päästään suoraan kiinni siihen tietoon jota ollaan hakemassa, eikä hyökkääjä aina välttämättä edes tiedä mitä on hakemassa vaan pyrkii levittämään lonkeroitaan järjestelmiin pikkuhiljaa. Samalla hyökkääjä rakentaa itselleen kuvaa ympäristöstä ja pyrkii tunnistamaan tietopankkeja, joista on hänen motiivilleen eniten hyötyä. Tietoturvallinen IT-arkkitehtuuri on hyvä tapa hidastaa tunkeutujan etenemistä, mutta valitettavasti arkkitehtuurissa lähdetään usein käytettävyydestä, joka usein helpottaa myös tunkeutujan etenemistä.

Ajantasaisella reagoinnilla tarkoitamme, että seuraamme yhdessä F-Securen analyytikkojen kanssa kaikkia yritysjärjestelmienne tapahtumia. Rakennamme tapahtumista ajantasaisen tilannekuvan, josta pyrimme löytämään epänormaaleja tapahtumia. Kun poikkeamia löytyy niin selvitämme mistä on kyse, mitä on tapahtunut ja pyrimme jäljittämään mahdollisen hyökkääjän sekä aloitamme vahinkojen minimoinnin. Ongelmatilanteissa autamme myös viranomaisen kanssa kommunikoinnissa sekä tuotamme kaiken tarvittavan materiaalin niin viranomais- kuin muuta käyttöä varten.

3. Audit eli jäljitettävyys

Erilaisten tapahtumaketjujen ja aikaikkunoiden ymmärtäminen edellyttää jäljitettävyyttä. Jäljitettävyys syntyy tarkoista lokitapahtumista. Lokitapahtumat ovat laitteiden ja sovellusten tietosäilöön siirtämiä tapahtumankuvauksia, joita käy ilmi muun muassa kuka kirjautui, milloin kirjautui, käynnisti sovelluksen, luki tietokannan, tai avasi ip-yhteyden. Kaikki yritysjärjestelmien lokitapahtumat täytyy kirjata muistiin ja säilyttää vähintään 12 kuukautta.

Käytämme Open Source -pohjaisia lokijärjestelmiä, joihin voimme kohdistaa myös analytiikkaa hakujen muodossa ja pystymme yhdistelemään erilaisia lokeja. Lokien hallinta on tärkeää myös palvelun laadun kehittämisen kannalta, sillä erilaiset tapahtumaketjut usein hidastavat ja aiheuttavat muita teknisiä vikoja.  Kun kaikki lokitiedot eri järjestelmistä kerätään yhteen paikkaan niin saamme myös helpommin käsityksen kokonaiskuvasta.

Jäljitettävyys

Haluan kuulla lisää!

Kiinnostuitko? Jätä yhteydenottopyyntö!