Tietoturva muuttuvassa maailmassa osa 1 – laitteiden suojaus

Syksyn 2015 aikana tietoturvatilanne on muuttunut edelleen haastavammaksi. Mikään suodatus ei pysty tarjoamaan 100% suojaa mutta erittäin hyviä ratkaisuja löytyy maailmalta ja ajattelin kertoa niistä seuraavassa.

Miten tietokone saastuu?

-          Haittaohjelmatartunta – USB-laite

o   Saastunut USB-tikku

o   Saastunut päätelaite / lähiverkko

-          Haittaohjelmatartunta – sähköposti

o   Linkki saastuneelle verkkosivustolle

o   Saastunut liitetiedosto

-          Haittaohjelmatartunta – verkkoselailu

o   Saastunut verkkomainos

o   Saastunut verkkosivusto

o   Yleisin ja suurin riski saastumiselle!

Haittaohjelma etsii tietoja ja tieto on kauppatavaraa

-          Haavoittuvuus => Haittaohjelma => Tiedot

Kuluvalla viikolla osoittautui taas perinteisen ilmaisen suojauksen ja maksullisen suojauksen ero. Ilmaisessa suojauksessa on usein käytössä vain pelkkä tunnistetarkistus, joka ei nykymaailmassa riitä mihinkään.

Koneena Windows 8.1 ja suojauksena Windows Defender. Käyttäjä ihmetteli miksi kone takkuaa niin asiaa tutkittiin ja koneelta löytyi erittäin paljon haittaohjelmia. Kone skannattiin useammalla ohjelmalla ja puhdistettiin haittaohjelmista. Miten ongelma korjattiin? Asennettiin tehokas hallittu virustorjuntaohjelmisto koneelle, jolloin vastaavalta voidaan välttyä jatkossa suurella todennäköisyydellä.

Miten tehokas päätelaitteen suojaus pitäisi tehdä?

Tässä esimerkkinä F-Securen monikerroksinen suojaus:

 

Ilmaisohjelmistojen ongelma on se, että tunnisteet päivittyvät erittäin hitaasti verrattuna tietoturvaohjelmistoihin erikoistuneisiin tahoihin, jolloin tunnisteet ovat jo lähtökohtaisesti vanhentuneet. Ilmaisohjelmistot eivät sovellu maailmaan jossa tarvitsee suojautua uusilta haittaohjelmilta. Haittaohjelma on yhä useammin ennalta tuntematon ja vaatii saumatonta yhteistyötä tietoturvaohjelmiston eri komponenteilta. Erityisesti pitää kiinnittää haavoittuviin ohjelmistoversioihin. Kuinka teillä päivitetään Windows tai kolmannen osapuolten ohjelmat (Adobe Flash Player, Java, Adobe Reader jne…)? Asiakkaidemme ei onneksi tarvitse näistä murehtia vaan ne sisältyvät ylläpitopalveluun automaattisesti.

Mitä eri komponentit siis tekevät?

-          Software Updater kautta hallinnoidaan windowsin ja kolmansien osapuolten ohjelmistojen päivityksiä.

-          Palomuurilla sallitaan vain tarvittava liikenne sisään tai ulospäin

-          Selauksen suojaus estää haitallisten verkkosivujen käytön.

-          Web connection control tehostaa kriittisten palvelujen kuten verkkopankkiyhteyksien tietoturvaa, estämällä muut yhtäaikaiset yhteydet

-          Web content control parantaa tietoturvaa ja tuottavuutta keskitetysti valittujen verkkosivustojen käytön rajoittamisella

-          Verkkoliikenteen tarkistus

o   Advanced protection estää tuntemattomilta tai vaarallisilta sivustoilta aktiivisen sisällön (Esim. Flash, Silverlight, Java, ActiveX)

o   Tunnistetarkistus: Haittaohjelma tunnistetaan koneessa olevien tunnisteiden avulla

-          Pilvitarkistus tarkistaa pilvestä reaaliaikaisesta tietokannasta tunnistettuja haittaohjelmia. Tarkistus tehdään useassa suojauskerroksessa pilvestä.

-          Deepguard analysoi ohjelmistojen toimintaa koneessa ja estää tarvittaessa niiden toiminnan. Kyseessä on viimeinen ja lujin lukko. On oleellinen komponentti ennalta tuntemattomien haittaohjelmien torjuntaan.

F-Secure käsittelee päivittäin 250 000 haittaohjelmanäytettä ja pilvestä tarkistetaan 2,5 miljardia kertaa mainekyselyjä jne. Androidista käsitellään päivittäin 22000 haittaohjelmanäytettä.

F-Secure on ollut puolueettoman AV-testin Best protection palkinnon voittaja jo neljä vuotta peräkkäin, joka tarkoittaa, että ohjelmisto oikeasti toimii ja turvaa ympäristöjä tehokkaasti, luotettavasti ja kevyesti.

 

Usein kuulee erilaisia vastaväittämiä ja niistä seuravaksi:

”F-Secure hidastaa koneen”

-          Kaikki tietoturvaohjelmat olivat aikoinaan raskaita ja asiakkaat saattavat muistaa silloisen tilanteen. Nykyään tietoturvaohjelmiston vaikutus koneen suorituskykyyn on marginaalinen. Syksystä 2010 lähtien F-Secure on ollut kevyimpien tietoturvaohjelmistojen joukossa. Tämä pitää täysin paikkansa eli olemme omassa tarjonnassa todenneet F-Securen parhaaksi ja luotettavimmaksi ohjelmistoksi.

”Ei meillä ole mitään salattavaa tietoa”

-          Kaikilla on tunnuksia erilaisiin palveluihin, henkilötiedot, asiakastiedot tai asiakkaiden ja yhteistyökumppaneiden tiedot. Haittaohjelmat hyödyntävät ympäristöjä, jotka on heikosti suojattu. Oma organisaatio voi toimia haittasovellusten astinlautana myös yhteistyökumppaneiden suuntaan.

”Maceissa ei tarvita tietoturvaohjelmistoa”

-          Maceille löytyy haittaohjelmia, määrällisesti vähän mutta laajasti levinneitä. Sellaista laitetta tai käyttöjärjestelmää ei olekaan, joka olisi suojassa huijauksilta ja tietojen joutumiselta vääriin käsiin.

”Ei ole ollut ongelmia virusten kanssa”

-          Kehittyneet ohjelmat toimivat taustalla huomaamatta. ”Puhtaassa” verkossa voi hyvin pesiä vaikka kuinka paljon haittaohjelmia, jotka esim. toimittavat tietoja edelleen hyödynnettäviksi. Esimerkkejä todellisuudesta löytyy. Tässä kohtaa on hyvä mainita viime aikoina esiintyneet kryptologgerit, jotka kryptaavat tiedostot vaikka verkkolevyltä eli miten yrityksesi on hoitanut varmuuskopiot ja kuinka pitkältä ajalta niitä voi palauttaa?

”Ei mobiililaite voi saastua”

-          Mobiilihaittaohjelmien määrä Androidille on räjähtämässä. Tietojen joutuminen vääriin käsiin voi tapahtua huijausten kautta, ilman että laite on saastunut. Vaarana myös avoimet wlan-verkot ja laitteen katoaminen, jolloin sen lukitus pitää varmistaa tai koko laite tarvittaessa tyhjentää. Miten yrityksessäsi on varaudutta mobiililaitteiden hallintaan ja etätyhjennykseen?

”Miksi kuluttajatuotteita ei kannata käyttää yrityksissä”

-          Yritystuote on aina keskitetysti hallittavissa. Joku vastaa kokonaisuudesta, kumppani tai asiakas itse. Käyttäjä on aina tietoturvallisuuden heikoin lenkki. Kotituotteet eivät tarjoa yritystason suojaa loppukäyttäjille tai yhteistyökumppaneille.

Mielenkiintoinen paikka seurata F-Securen löydöksiä on:

-          http://worldmap3.f-secure.com/

 

Mitä ohjelmistoa suosittelemme päätelaitteille?

Policy Managerilla hallittu tuote:

F-Secure Business Suite / F-Secure Business Suite Premium

Pilvihallittu tuote:

Protection Service for Business, PSB

 

Mitä ohjelmistoa suosittelemme mobiililaitteille?

Android-maailmaan

F-Secure Freedome for Business / Mobile Security

Mielenkiintoinen mahdollisuus olla haluamassasi maassa virtuaalisesti ja katsoa esim. USA Netflixiä.

iOS-maailmaan

F-Secure Freedome for Business

 

Mitoitetaan sopiva ratkaisu yrityksellesi.

Tietoturvaterveisin

Visa Ali-Mattila

visa.ali-mattila@vmit.fi