Lue uutinen mobiilisivustolla

Proaktiivinen tietoturva varautuu uhkiin

10.10.2003 14:29 Aikainen lintu madon syö, tietoturvassakin. Yhden määritelmän mukaan proaktiivinen tietoturva on uhkien ennakoimista ja niihin varautumista ennen kuin ne ovat ehtineet konkretisoitua. Proaktiivinen on reaktiivisen vastakohta, ja nykytietoturva on pitkälti reaktiivista.

Proaktiivinen tietoturva pyrkii selviytymään ongelmista ennen kuin ne ehtivät aiheuttaa vahinkoa suojattavalle kohteelle. Siksi proaktiivisesti turvallinen data on ennalta turvalliseksi todettua. Vain tällainen turvallinen informaatio päästetään sisään järjestelmään, kaikelta muulta pääsy evätään.

Tässä proaktiivinen eroaa reaktiivisesta, jossa siis ainoastaan haitalliseksi havaitulta datalta kielletään pääsy suojattavaan kohteeseen. Reaktiivista ajattelua on se, että nimenomaan tunnistetuilta uhkilta estetään pääsy järjestelmään. Samalla uudet ja tunnistamattomat tekijät voivat kuitenkin aiheuttaa järjestelmälle vahinkoa.

Tietoturvauhkiin voidaan varautua ja niitä voidaan ennakoida eri tavoin. Tavoitteena on pysäyttää sellaisetkin vaaratekijät, joita ei aiemmin ole tavattu ja vähentää niiden aiheuttamia vahinkoja.

Käytännön tietoturva reagoi

Käytännössä tietoturva on tätä nykyä suurelta osin reaktiivista, toisin sanoen uhkia vastaan taistellaan vasta sitten kun ne on jo havaittu. Esimerkiksi virusten torjunta on vielä varsin pitkälti reaktiivista, sillä se perustuu suurelta osin niin sanottuun sormenjälkitunnistukseen.

Sormenjälkitunnistuksella tarkoitetaan menetelmää, jossa virustorjuntaohjelma tunnistaa haittaohjelman tietyn merkkijonotunnisteen avulla. Tunnisteita saadaan aiemmin löydetyistä haittaohjelmista. Uusia haittaohjelmia ei välttämättä kyetä tunnistamaan ilman, että torjuntaohjelmalle kerrotaan niistä. Siksi viruskuvauslistoja on jatkuvasti päivitettävä, ja samasta syystä sormenjälkitunnistukseen nojaava virustorjunta on aina askeleen jäljessä viruskirjoittajia.

Virustorjunnasta puhuttaessa proaktiivisuudella voidaan tarkoittaa esimerkiksi heuristisia tunnistusmenetelmiä. Heuristiikka perustuu tiettyjen haittaohjelmille tyypillisten toimintojen havainnoimiseen. Hyvänä puolena tällaisessa järjestelmässä on se, ettei sormenjälkitunnistetta tarvita; näin uudetkin haittaohjelmat voidaan periaatteessa tunnistaa jo silloin, kun ne tavataan ensi kertaa.

Heurististen järjestelmien huono puoli on verrattain suuri väärien hälytysten määrä. Järjestelmän muutokset, joita skanneri seuraa, eivät välttämättä johdu haittaohjelmasta, vaikka virustorjuntaohjelma niin kuvittelisikin.

Haittaohjelmien leviämistä ennaltaehkäistään yrityksissä myös kieltämällä tietyiltä sähköpostiviestien tiedostoliitteiltä kokonaan pääsy yrityksen järjestelmään. Tehokkaampi tapa on sallia vain välttämättömät liitetiedostot ja leikata pois kaikki muut.

Viime aikoina verkko-operaattorit ovat alkaneet suodattaa myös kotikäyttäjien sähköpostiliitteitä. Sobigin kaltaisissa, kaikkein vakavimmissa haittaohjelmatapauksissa operaattorit ovat karsineet matoviesteistä liitteet pois, jotta haittaohjelman leviäminen saataisiin kuriin.

Reaktiivista on myös tietoturva-aukkojen päivittäminen vasta siinä vaiheessa kun uusia haavoittuvuuksia hyväkseen käyttäviä haittaohjelmia on jo löytynyt, mikä tätä nykyä on arkipäivää. Kun aukkoja löytyy jatkuvasti, yritysten resurssit ja huomio kuluvat niiden paikkaamiseen eikä aikaa jää tietoturvan kunnolliseen suunnitteluun ja turvallisempien järjestelmien luomiseen.

Tunne järjestelmäsi

Järjestelmän pitäminen turvapäivitysten suhteen jatkuvasti ja automaattisesti ajan tasalla on ennakoivampi tapa suhtautua patch managementiin. Muitakin vaihtoehtoja reaktiiviselle järjestelmälle on, kuten julkisen verkon erottaminen kokonaan sisäisestä verkosta.

Tehokas ennakoiminen edellyttää paitsi uhkien, myös oman järjestelmän tilan tuntemista tarkkaan. Yritys voi esimerkiksi määrittää tietojärjestelmänsä turvatason palkkaamalla tietoturva-auditointiin erikoistuneen yhtiön testaamaan verkkoaan.

Tietoturva-auditoinnissa käydään järjestelmä läpi haavoittuvuuksien ja krakkerinmentävien aukkojen varalta. Toimeksiannon saanut tietoturvayhtiö voi sovitusti yrittää murtautua yritysverkkoon selvittääkseen järjestelmän heikkoudet. Haavoittuvuustestaus on kuitenkin vain osa tietoturva-auditointia; järjestelmä, sen käyttäjät ja sen piirissä noudatettava tietoturvapolitiikka käydään läpi hyvin tarkasti. Auditoija tekee lopuksi asiakkaalleen yhteenvedon löytämistään ongelmista ja laatii tarvittaessa parannusehdotukset.

Auditointi kuitenkin antaa kuvan kohteen turvallisuudesta vain tiettynä ajankohtana. Uusia haavoittuvuuksia löydetään jatkuvasti ohjelmista, joita tuhannet yritykset ympäri maailmaa käyttävät. Siksi järjestelmän turvallisuuden taso vaihtelee jatkuvasti ja siksi sitä myös pitäisi koko ajan seurata ja parantaa. Auditointi on jatkuva prosessi; se olisi syytä tehdä säännöllisesti, jotta järjestelmä voitaisiin pitää ajan tasalla.

Ilmaista tietoturva-auditointi ei myöskään ole, minkä vuoksi se ehkä jää tekemättä. Oman järjestelmänsä voi tietysti käydä läpi itsekin ja haavoittuvuuksia voi etsiä tarkoitusta varten tehdyillä ohjelmilla. Tietoturva-auditointi edellyttää kuitenkin paitsi melkoisesti osaamista, myös henkilöstöresursseja. Väärässä kohtaa säästäminen voi tässäkin tapauksessa kostautua huonosti toteutettuna tietoturvana – ja entistä suurempana menoeränä.

Saako ennakointia kaupasta?

Proaktiivisuus ei ole yksittäinen tekniikka tai päivityspaketti, jota käyttämällä tietoturvauhka väistyy. Pikemminkin kysymys on kokonaisesta ajatusmallista, erilaisista toimenpiteistä ja menettelytavoista, joilla tietoturvallisuutta voidaan parantaa. Valmista, kaiken kattavaa proaktiivista tietoturvaratkaisua ei kaupan hyllyillä ole näkynyt. Ehkä juuri sen vuoksi käsite on ollut vaikea hahmottaa.

Ennaltaehkäisevä, proaktiivinen tietoturva tarkoittaa alan yritysten tarjoamissa ratkaisuissa käytännössä jotakin käyttäjälle näkymätöntä. Keskitetysti hallittavat tietoturvaratkaisut tuovat tietoturvan pois loppukäyttäjien ulottuvilta.

Proaktiivisuutta voi toteuttaa myös tietokonetta käyttävä ihminen toimimalla sellaisilla tavoilla, jotka vähentävät tietoturvavahinkojen mahdollisuutta. Siksi monet yhä peräänkuuluttavat tietokonetta käyttäville opastusta entistä turvallisempaan sähköpostin lukemiseen ja lähettämiseen, nettisurffailuun ja tiedostojen jakamiseen.

Varovaisuus verkossa on edelleen tehokkainta jokamiehen proaktiivisuutta.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa