IDS on yhä lapsenkengissä
4.3.2003 08:12 Suomessa tunkeutumisen havainnointiin tarkoitetut järjestelmät eivät vielä ole kovin laajasti käytössä. Tutkimusraporteissa tilanne näyttää ruusuiselta, mutta Stonesoftin Antti Kaihovaaran mielestä lukuja ei kannata liiaksi tuijottaa.
- Tutkimukset antavat suomalaisyritysten IDS-penetraatiolle yllättävän isoja lukuja. Sanoisin, että vain harvat yritykset käyttävät tunnistusjärjestelmiä todella ammattimaisesti. Valtaosa IDS:n käyttäjäksi ilmoittautuvista yrityksistä käyttä täll&ä hetkellä jotakin verkosta imuroitua ilmaissoftaa lähinnä kokeilumielessä, ilman murrontunnistukselle kohdistettuja resursseja, Antti Kaihovaara huomauttaa.
Kaihovaara toimii Stonesoft Oyj:n Suomesta, Pohjoismaista ja Baltiasta vastaavana johtajana. Hän on myös muun muassa koripalloilija, lumilautailija ja entinen jenkkifutaaja. Kaihovaara uskoo tunkeutumisen tunnistusjärjestelmien (intrusion detection system, IDS) yleistyvän vain sitä mukaa kun markkinoille tulee helppokäyttöisiä keskitettyjä ratkaisuja.
Tehokas tunkeutumisen havainnointi vaatii aina jonkun, joka tulkitsee IDS:n tuottamaa informaatiovyöryä. Saadun tiedon pohjalta on tarvittaessa myös voitava reagoida nopeasti. Nyt kaikki aika yrityksissä menee Kaihovaaran mukaan j&ärjestelmän välttämättömien toimintojen ylläpitoon.
Osaaminen ja resurssit puuttuvat
Viestintävirasto julkaisi kesällä 2002 kansallisen tietoturvakatsauksensa, jossa todettiin tietoturvan tason olevan Suomessa hyvin kirjava.
- Tietoturvan hajanaisuutta on varmasti edesauttanut se, että tietoturvateknologiassa eri tarkoituksiin on ollut hyvin erilaisia ja huonosti keskenään integroituja ratkaisuja. Käyttäjille tämä tarkoittaa sitä, että asioita käsittelevät eri ihmiset, jolloin ratkaisujen käyttö ja hyödyntäminen o­n työlästä, sanoo Kaihovaara.
Stonesoftin tietoturva-ajattelu perustuu keskitettyyn hallintaan ja puolustuksen syvyyteen. Tietoturva o­n tässä katsantokannassa monikerroksinen, sipulimainen rakenne; jos uloin kerros pettää, alempana on muita kerroksia turvaamassa järjestelmän. Vielä yrityksissä ei Kaihovaaran mielestä täysin ymmärretä sitä, miten monikerroksinen tietoturva toteutetaan käytännössä. Myös hyökkäysten havainnointi on yhä hämärä alue.
- Tällä hetkellä suurimman uhkan yritysten tietoturvallisuuden toteutumiselle muodostaa osaamisen ja resurssien puute. Perinteinen malli, jossa tietoturvaa hallitaan ja seurataan erillisinä osina, aiheuttaa suunnattomasti työtä jos halutaan todella tietää, missä mennään, Kaihovaara toteaa.
Päivitysten hallinnasta riskien hallintaan
Tietoturvapäivitysten hallintaan kiinnitetään Kaihovaaran mielestä liikaa huomiota. Yrityksen on tietysti välttämätöntä pitää ohjelmat paikattuna, mutta paikkauksiin ei saisi kuluttaa kaikkia voimavaroja. Kaihovaara perää siirtymistä paikkausten hallinnasta kokonaisvaltaiseen riskien hallintaan. Nykyisellään monella yrityksellä vain eivät rahkeet tahdo riittää.
- Halua kokonaisvaltaisempaan tietoturvaan kyllä on, mutta resurssit ja osaaminen eivät anna mahdollisuutta sen toteuttamiseen. Nyt kaikki aika ja resurssit joudutaan käyttämään tekniseen ylläpitotyöhön sen sijaan että pystyttäisiin keskittymään riskien hallintaan, Kaihovaara sanoo.
Ylläpitäjien aika menee tällä hetkellä järjestelmien toiminnan varmistamiseen, vaikka samalla tulisi miettiä, miten järjestelmän turvallisuutta voitaisiin parantaa. Aikaa pitäisi myös käyttää palomuurien lokien ja IDS-järjestelmien tuottaman informaation läpikäymiseen.
Keskitetty ja yhtenäinen tietoturvan hallinta on nyt alan trendi. Stonesoftin mielestä paras apu on mahdollisimman yksinkertaisissa ja monipuolisissa, keskitetyissä hallintatyökaluissa. Kaihovaara puhuu tietoturvan roolista liiketoiminnan mahdollistajana. Etenkään isommissa yrityksissä tietoturvaa ei enää ajatella vain kustannuksena ja investointina, vaan sille pyritään laskemaan takaisinmaksuaika samalla tavalla kuin aiemmin atk-investoinneille.
- Hyvin tehty tietoturvaratkaisu tuo kustannussäästöjä ajankäytössä, kun patch managementista siirrytään risk managementiin, Kaihovaara linjaa.
Ei se tekniikka, vaan se politiikka
Yrityksen tietoturvaa ei perinteisesti ole osattu nähdä kokonaisuutena, joka edellyttää sovitun tietoturvapolitiikan laatimista ja työkaluja tuon politiikan toteuttamiseen. Suurten linjausten sijaan moni on keskittynyt pelkästään teknisiin yksityiskohtiin.
- Tekniikkaan tuijottaminen johtunee siitä, että tietoturva oli etenkin aiemmin IT-ihmisten vastuulla. Kun ajatellaan tietoturvaa kokonaisuutena, kuvaan tulevat mukaan liiketoiminnalliset tekijät, kuten kustannukset, sekä käytettävyyteen liittyvät seikat, kuten liiketoiminnan katkeamattomuus ja jatkuvuus, Kaihovaara sanoo.
Stonesoftin Market-Visiolla teettämien tutkimusten mukaan tietoturvapolitiikka yleistyi keskisuurissa suomalaisyrityksissä parillakymmenellä prosentilla viimeisen runsaan vuoden aikana. Nyt keskisuuristakin yrityksistä jo noin 80 prosenttia on Kaihovaaran mukaan luonut itselleen tietoturvan pelisäännöt. Ohjeistus myös käydään läpi entistä useammin, vähintään kerran vuodessa.
- Tietoturvapolitiikan merkitys on alettu ymmärtää yhä paremmin muutaman vuoden aikana. Kaikissa suurissa yrityksissä on jo tietoturvapolitiikka, ja tilanne on paranemaan päin myös keskisuurissa yrityksissä. Pk-yritykset kiinnostuvat yhä enemmän ulkoistetuista tietoturvapalveluista, Kaihovaara arvelee.
Kohti monitoimiratkaisuja
Paitsi suhtautuminen tietoturvaan, mys tekniikka kehittyy. Markkinatutkimusten ennusteissa tietoturvan osa-alueet yhdistyvät vähitellen hybrideiksi, jotka hoitavat useita tehtäviä.
Esimerkiksi palomuurien ja IDS:n toiminnot tuodaan yhteen tunkeutumisen estojärjestelmään (IPS, intrusion prevention system) keskitetysti hallittaviksi. Gartnerin mukaan järjestelmän suojauksen ja tunkeutumisen havainnoinnin yhdistävät ratkaisut lyövät itsensä läpi vuoden 2004 lopulla.
Stonesoft aikoo lanseerata oman ratkaisunsa vielä tämän vuoden aikana. Kaihovaara pitää kilpailuetuna sitä, että Stonesoftilla on omia teknologioita, jotka on alun alkaen suunniteltu toimimaan yhdessä.
- On huomattavasti helpompaa integroida yhden valmistajan tuotteita kuin esimerkiksi ostaa toisia yhtiöitä ja yrittää sitten yhdistää niiden eri teknologioita. Omiin teknologioihin perustuva ratkaisu on myös turvallisempi, kun integraatio on syvempi ja aukkojen mahdollisuus pienempi, Kaihovaara sanoo.
Keskitetysti kasvuun
IDS on yksi Stonesoftin keskeisistä liiketoiminta-alueista ja yhtiö odottaa siltä paljon. Stonesoft oli aloittanut keskittymisen ydinosaamiseensa jo ennen Kaihovaaran tuloa yhtiöön syksyllä 2001. Liiketoimintaa keskitettiin ja rönsyjä myytiin.
Nyt Stonesoft on Kaihovaaran mukaan sopivasti fokusoitunut. Tuotteiden toimittamisesta on siirrytty ratkaisujen toimittamiseen.
- Kasvumme tulee kahdesta segmentistä: toisaalta suurista asiakkaista, jotka toimivat laajasti ja joille keskitetystä hallinnasta ja etäpäivityksestä on hyötyä, toisaalta palveluntarjoajista. Palveluntarjoajapuoli on voimakkaassa kasvussa niin meillä kuin maailmanlaajuisestikin, Kaihovaara sanoo.
Terveiset krakkerille
Krakkeriguru Kevin Mitnickin yhtiön www-sivut on murrettu useaan otteeseen viime viikkojen aikana. Mitnickin sivuston tietoturva oli ulkoistettu palveluntarjoajalle, joka ei onnistunut pitämään keskenään kisailevia krakkereita poissa.
Antti Kaihovaara, minkälaisia terveisiä lähettäisit Mitnickille?
- Vastuuta tietoturvasta ei voi koskaan ulkoistaa. Tekemisen voi ulkoistaa, mutta ei vastuuta, Kaihovaara heittää.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Intel valottaa palvelinhirmun speksejä
27.05.2009 Intel julkisti eilen illalla uuden Intel Xeon -prosessorin, joka tulee tuotantoon myöhemmin tänä vuonna.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Ainakin 2000 saa potkut RIMiltä 09:44
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- » Taloussanomat.fi
