Tiedon turvaaminen etätyön aikakaudella

Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy

Työnteko on muuttunut ja työntekijät ovat siirtyneet suurelta osin etätöihin. Kukaan tuskin uskoo, että paluuta entiseen työkulttuuriin tulee tapahtumaan ja etätyö on varmasti tullut jäädäkseen työmuotona.

Tietojen varmistamisen tärkeys ei ole kuitenkaan vähentynyt etätöiden ja pilvipalveluiden myötä, vaan luotettava tiedon varmistaminen sekä toimiva palautus ovat edelleen tärkeitä.

Etätyö tuo mukanaan uudenlaisen tilanteen

Etätyö tarjoaa uusia haasteita IT-ympäristön hallintaan ja liiketoiminnalle tärkeän tiedon turvalliseen käsittelyyn sekä sen varmistamiseen. Tämä on hyvin tiedossa myös verkkorikollisilla ja hyökkäykset ovatkin kasvava ongelma.

Tietojen varmistaminen voi joskus olla järkevä ulkoistaa kumppanille hoidettavaksi ja liiketoimintakriittisen datan varmistaminen voi olla tarpeen tehdä ammattimaisesti turvallisessa konesaliympäristössä. Alla on keinoja kohdata etätyön aikakausi tietoturvallisesti.

1. Sähköpostien tietoturva

Etätyön myötä myös sähköpostiliikenne kasvaa. Jos käytössä on Microsoft ja Office 365, tiedon varmistamisen merkitys kasvaa. Microsoft tarjoaa hyödyllisiä työkaluja, jotka tekevät työskentelystä tehokasta ja sujuvaa, mutta palveluun tallennettuja tietoja ei varmuuskopioida.

Sähköpostiin kohdistuvat hyökkäykset johtuvat yleensä inhimillisistä virheistä ja varomattomuudesta. Näin ollen tärkeätäkin tietoa saattaa kadota huomaamatta.

Etätyö nojaa paljon erilaisiin kollaborointisovelluksiin. Useissa organisaatioissa käytetään isojenkin projektien toteuttamiseen sähköpostin lisäksi esimerkiksi Temsia ja SharePointia. Tallennamme tärkeää tietoa, jota ei varmuuskopioida mitenkään.

Tähän ongelmaan O365 Backup tarjoaa edullisen ja luotettavan ratkaisun. Se varmuuskopioi sähköpostin lisäksi myös muut Office 365 -ohjelmiston tallentamat tiedot.

2. Cloud Backup & Disaster Recovery

Varmistaminen luo perustan toiminnan jatkumiselle. Milloin palautusta on viimeksi testattu? Säilytetäänkö varmistuksia oikeasti turvallisessa paikassa?

Pilvivarmistus- ja DR-palvelut ovat tätä päivää. Niitä ovat mm. varmuuskopiointi palveluna, palautumistestaus sekä Office 365 -varmistaminen. Kaikilla on oma roolinsa yrityksen kriittisen tiedon varmistamisessa.

Veeam Backup -palvelu tarjoaa joustavaa varmuuskopiointia Suomessa sijaitseviin konesaleihin. Se poistaa fyysisen sijainnin merkityksen varmuuskopioinnista. Tietoihin pääsee käsiksi yhtälailla mistä tahansa. Jos tietoja täytyy palauttaa, sitäkään ei tarvitse enää tehdä fyysisesti paikan päältä.

>> Lisää Veeam Backup -palvelusta.

3. Turvaa pilvipalveluiden uhkia vastaan

Tutkimusten mukaan 43% yritysten datasta on tallennettuna pilveen. 53% tästä datasta ei ole yrityksen IT:n hallinnassa.

Käytössä olevien pilvipalveluiden määrä arvioidaan yleisesti huomattavasti todellisuutta alhaisemmaksi. Sovelluksia saattaa olla jopa satoja, kun huomioidaan työtekijöiden omat yhteydet julkisen pilven palveluihin.

CASB, Cloud Access Security, auttaa löytämään pilven tietoturvan ”sokeat pisteet”. CASB suojaa julkiseen pilveen tallennettua tietoa tarkkailemalla  kaikkea pilvipalveluihin kulkevaa liikennettä organisaation politiikan mukaisesti sekä hälyttämällä tarvittaessa havaitessaan poikkeavaa toimintaa.

Tarjolla Uusia haasteita

Tietojen turvaamisen pitäisi olla top priority, viranomaisvaatimustenkin puolesta.

Nyt olemme kuitenkin uudenlaisen tilanteen edessä IT-ympäristön hajaantuessa lähiverkon ulkopuolelle.

Lohduttavaa on kuitenkin se, että uudenkin ympäristön haasteisiin on hyviä työkaluja, joihin kannattaakin tutustua ja varmistaa digitaalisen ympäristön turvallinen muutos.

Miksi tietoturvakartoitus kannattaa tehdä?

Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy

Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus? Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä ole tehty tai sen tekemisestä on kulunut jo aikaa. Siinä kartoitetaan yrityksen tietoturvatilanne kyselyn, skannauksen, analysoinnin, raportin ja sen läpikäynnin avulla.

Tietoturvakartoitus kannattaa tehdä, koska:

  1. saadaan kokonaiskuva yrityksen tietoturvasta
  2. kartoitus on sekä yrityksen että ulkopuolisen toimijan yhdessä tekemä
  3. kartoitus tehdään luotettavasti, suomalaisten vaatimusten mukaisesti
  4. raportin saa suomen kielellä
  5. kartoituksen perusteella voidaan päättää tulevasta kehitystarpeesta.

Kartoituksessa selvitetään ensin yrityksen yleinen tietoturvan taso. Yritys vastaa noin sataan kysymykseen yksinkertaisesti kyllä tai ei, kysymykset on tehty valtion VAHTI ja KATAKRI -kriteerien pohjalta. Toisessa vaiheessa yritys määrittelee kriittiset järjestelmät, jotka halutaan skannata tietoturvaohjelmistolla. Järjestelmät skannataan ja skannausraportin saa asiakas.

Tietoturvan analysoi tietoturva-asiantuntijamme ja hän käy saadun tietoturvaraportin läpi yhdessä asiakkaan kanssa. Lopputuloksena raportin ja läpikäynnin perusteella yritys voi suunnitella mahdollisia kehitysasioita tai todeta kaiken olevan kunnossa.

Tietoturvakartoitus kannattaa tehdä suunnitellusta halutuin aikavälein, joko koko yritykselle tai halutuin osin.

>>Tietoturvakartoitus – Kaita Finland

 

SIEM, mihin sitä tarvitaan?

Asiantuntijakirjoitus
Jarkko Vartija, Palomuuriasiantuntija, Kaita Finland

Lokitieto tietoturvan tukena

SIEM tulee sanoista Security Information and Event Management. Sen tehtävä on havainnoida yhden ja erityisesti useamman järjestelmän tietoturvaan liittyviä tapahtumia ja tarjota työkalut niiden käsittelyyn.

Erilaiset suojausratkaisut yleistyvät nopeasti, koska ne nähdään keinona ratkaista yhä monimutkaisemmat tietoturvahaasteet. SIEM-ratkaisun suunnittelun lähtökohtana ovat sille asetetut vaatimukset. Lähtökohtana tulee olla organisaation todelliset tarpeet. Onko taustalla ehkä jokin tietty lain asettama vaatimus vai organisaation oma tietoturvapolitiikka?

Kaikkia uhkia ei pystytä aukottomasti torjumaan erillisillä yksittäisillä teknisillä suojausratkaisuilla, kuten palomuurit tai IDS. Hyökkääjät pyrkivät toimimaan huomaamattomasti ja organisaation sisältä tulevia väärinkäytöksiä on hankala tunnistaa. SIEM:in tehtävä on tarkastella tapahtumia isommassa kuvassa ja herättää, kun tilanne vaatii lähempää tutkimista.

Avainsana tilannekuva

Tilannekuvan muodostamisen suurimman haasteen luo eri lähteistä kerättävän tiedon valtava määrä ja näiden yksittäisten tapahtumien onnistunut yhdistäminen toisiinsa.

SIEM:iä pitäisi ajatella osana tietoturvaprosesseja, joka mahdollistaa tietojen keräämisen useista eri lähteistä, sen yhdistämisen ja analysoimisen keskitetysti. Näin pystytään hahmottamaan useista toisistaan irrallaan olevista osista koostuvia isompia tapahtumia.

Poikkeaman sattuessa oleellista on nopea reagointi. Havaitessaan merkkejä mahdollisesta hyökkäyksestä järjestelmä tekee hälytyksen. Hyökkäyksen havaitseminen ja pysäyttäminen mahdollisimman aikaisessa vaiheessa auttaa minimoimaan vahingot.

Tämä juuri on SIEM:in tehtävä. Kyky näyttää ja korreloida tietoa keskitetysti ja lyhentää näin ongelmatilanteiden aiheuttamia katkoja sekä ohjata henkilöresurssit oikeaan suuntaan.

Lokienhallinnan perusteet ovat pysyneet ennallaan. Laitteet tuottavat lokeja, joita jollain tavalla yleensä jatkokäsitellään. Tämän tiedon analysoimiseen SIEM tarjoaa oivan työkalun.

Asiakastarina: Turo, Power Cloud

Turo on 1938 perustettu vaatteisiin ja pukuihin erikoistunut suomalainen yritys. Turon visio on alusta asti ollut halu ja taito valmistaa pukuja, jotka ovat ajattomia, laadukkaita, helppoja pitää. Tänä päivänä Turo on suomalainen kansainvälinen pukumerkki.

Turo palvelee asiakkaitaan verkkokaupan lisäksi omien myyntipisteiden ja jälleenmyyjien kautta ympäri Suomen. Lisäksi Turo toimii Ruotsissa ja Tanskassa.

Turon ERP-toiminnanohjausjärjestelmä IBM-alustalla jo 70-luvulta

Turon ERP-toiminnanohjausjärjestelmää on pitkään ajettu IBM-alustalla. ”70-luvun alussa Turo hankki ensimmäisen oman tietokoneensa, IBM System/3:n. Seuraavana vuorossa olivat IBM System/36 ja IBM System/38. Tuolloinen tehtaan seurantajärjestelmä oli ajassaan ainutlaatuinen valokynillä muistipuskureihin tallentava 1,5 kilometriä pitkä tietoverkko, jota ei ollut kaupan, vaan se oli rakennettu juuri tähän ympäristöön.”, muistelee Turon ERP-suunnittelija Pertti Heikkinen.

Kaidan Konesalipalvelun asiakkaaksi Turo tuli viitisen vuotta sitten. Kaita ylläpiti Turon omaa laitteistoa konesalissaan.

Power Cloud: helppo siirtyminen pilveen

Vanhaa laitteistoa ei heti haluttu virtualisoida, vaikka Cloud-ratkaisu oli alusta asti vahvasti mukana Kaidan asiakkaalle suunnittelemassa roadmapissa.

Turon laitteiston tultua elinkaarensa loppuun sen ylläpitäminen ei kuitenkaan enää ollut järkevä ratkaisu.

Kun Cloudiin siirtymisen aika tuli, suunnitteli ja toteutti Kaita Turon ERP-ympäristön virtualisoinnin ja tuotanto siirrettiin Power Cloudiin ja fyysisestä palvelimesta luovuttiin.

”Tuotannon siirtyessä ulos ei enää kokopäiväiselle laiteasiantuntijalle ollut tarvetta.”, kertoo Heikkinen, ”Tässä tilanteessa enää vain syvin ERP-asiantuntemus oli järkevä säilyttää Turolla.”.

Siirtyminen Cloudiin suunniteltiin ja toteutettiin Kaita Finlandin toimesta avaimet käteen ratkaisuna. Ainoastaan lopullinen sovellustestaus jäi Turon tehtäväksi.

Huolellisen suunnittelun ja kattavan etukäteen toteutetun testauksen ansiosta siirto onnistui odotetusti ja tuotanto voitiin aloittaa Cloudissa suunnitellusti ja välittömästi.

Cloud ratkaisulla joustavuutta ja huolettomuutta

”Kaita Finland Oy:n ylläpitämä Cloud-tekniikka ei eroa omasta koneesta muutoin kuin kaikki erikoisosaamista vaativat huolet ovat poissa.
Myös ERP-järjestelmään liittyvissä asiantuntijaa vaativissa kysymyksissä Turo on saanut välitöntä tukea.”, pohtii Heikkinen.

Tarvittaessa Turolla on aina mahdollisuus olla yhteydessä Kaidan asiantuntijoihin. Turon palvelun tasoksi valittiin 6-18, koska ympärivuorokautiselle palvelulle ei nähty tarvetta. Laitteisto on ollut käytettävissä kuten on suunniteltu ja ympäristöä on ylläpidetty ja päivitetty sovitusti.

Cloud-ratkaisun avulla saavutetaan merkittäviä säästöjä järjestelmän hankintakustannuksissa saavuttamalla samalla tarvittava suorituskyky. Cloudiin siirtyminen toi Turolle Cloud-palvelun tarjoaman joustavuuden ja poisti fyysisen palvelimen huolto- ja lisenssimaksut.

Turon ei myöskään tarvitse enää suunnitella laitteiston elinkaaripäivityksiä ym. ennakoimattomia kustannuksia. He saavat kaiken palvelimeen ja käyttöjärjestelmään liittyvät palvelut, sekä ohjelmistojen valvonnan yhdellä sopimuksella ja yhdellä kuukausiperusteisella ja ennakoitavalla hinnalla.

Rakennettu Cloud-ratkaisu pystyy hyvin vastaamaan Turon tämän päivän tarpeisiin ja sitä voidaan tarvittaessa helposti ja nopeasti kasvattaa luoden Turolle edellytykset toimia menestyksekkäästi ja kustannustehokkaasti pitkälle tulevaisuudessa.

Asiakastarina: Wulff, Varalaitepalvelu

Wulff on työympäristön ja työpaikkatuotteiden asiantuntija. Wulff palvelee erikokoisia yritysasiakkaita sekä kuluttajia tarjoamalla monipuolisesti työpaikkatuotteita toimisto- ja it-tarvikkeista kahvio-, kiinteistö- ja siivoushuollon tuotteisiin sekä ergonomiaa, ensiapua, ilmanpuhdistusta ja innovatiivisia tuotteita työmaille. Tarjontaan kuuluvat myös kansainväliset messupalvelut. Wulff aloitti paperikauppana Helsingissä vuonna 1890. Tänä päivänä yli 125-vuotias Wulff palvelee Helsingin, Turun ja Lahden myymälöiden lisäksi verkossa. Wulff toimii myös Ruotsissa, Norjassa ja Tanskassa.

Wulffin ERP-toiminnanohjausjärjestelmää ajetaan IBM Power-alustalla

”IBM alustalla ajettava ERP on meidän tärkein tietolähde. Se hallitsee koko meidän tilaus- ja toimitusketjun. Se on meidän koko liiketoiminnan ydin”, kertoo Wulffin kehitysjohtaja Marko Helin. ”Jos haluamme pysyä kilpailussa mukana, meidän pitää pystyä yön-yli -toimituksiin. Ja siihen me tarvitsemme luotettavan alustan”.

Wulffille tärkeää oli varmistaa ympäristön nopea toipuminen mahdollisesta katastrofitilanteesta. Korkean käytettävyyden järjestelmistä paras vaihtoehto varmistamaan tuotannon jatkuvuus oli Kaita Finlandin toimittama varakonepalvelu.

Nopea toipuminen ja pienemmät riskit

Varakonepalvelun olennainen hyöty saadaan siitä, että IT-ympäristön riskitaso alenee. Palvelimet saadaan maantieteellisesti hajautettua ja asiantuntijat auttavat huomioimaan riskitekijät, joiden avulla saadaan varmistettua, että tuotantoympäristö pystytään palauttamaan tehokkaasti. Katastrofin sattuessa korvaava laite on käytössä 24 tunnin kuluessa, eikä tähän tarvitse sitoa omia resursseja.

Varakonepalvelu on mahdollista toteuttaa joko fyysisenä tai virtuaalisena ratkaisuna. Wulffilla päädyttiin siihen, että heitä varten varataan oma fyysinen laite. Katastrofin sattuessa Kaita Finland toimittaa palvelimen asiakkaan haluamaan osoitteeseen. Sen jälkeen palvelimeen palautetaan asiakkaan käyttöympäristö. Käytännössä saadaan siis yhdellä puhelinsoitolla toimiva palvelin.

”Nopea toipuminen on tärkeää. Verkkokauppamme on avoinna 24/7. Ilman tätä järjestelmää, ei toimituksia lähde. Katastrofin sattuessa saamme vuorokaudessa uuden palvelimen käyttöömme, ajamme siihen meidän varmistusnauhalta tiedot ja pystymme aloittamaan toiminnan muutaman päivän sisällä”, kertoo Helin.

Oikein mitoitettu ratkaisu

Kun palvelu aloitettiin, Wulffilla oli käytössä vastaavanlainen ratkaisu. He kuitenkin hakivat uutta ratkaisua, koska silloinen toimittaja ei oikein pystynyt vastaamaan heidän tarpeisiinsa. Wulffilla haluttiin varmistaa, että tarpeen tullen palautusaika olisi aiempaa nopeampi.

”Aiemmin käytössä ollut ratkaisu ei ollut luotettava eikä läheskään näin nopea. Puhuttiin useista päivistä, mahdollisesti jopa viikoista, joka palautumiseen olisi kulunut.”, muistelee Helin. ”Silloinen tilanne ei ollut hyvä ja se oli syy, miksi lähdimme hakemaan vaihtoehtoista mallia sekä uutta joustavampaa ja nopeampaa yhteistyökumppania, joka pystyisi reagoimaan juuri meidän tarpeisiimme.”

Wulffilla ymmärretään palautusharjoituksen tärkeys. He tietävät, että katastrofitilanteessa ympäristö pystytään palauttamaan suunnitellusti, sillä se testataan vuosittain. Palautusharjoituksessa varakoneeseen palautetaan tuotantoympäristö ja sen toimivuus käydään lävitse. Samalla saadaan varmuus varmistusrutiinien toimivuudesta ja niihin voidaan tarvittaessa tehdä muutoksia. Testauksesta tuloksena saatavaa dokumenttia voidaan hyödyntää myös esimerkiksi IT-tilintarkastuksessa ja auditoinneissa sekä osana laatujärjestelmää.

”Palvelun käyttöönotto oli helppoa ja sujui hyvin, aikataulussa ja suunnitelman mukaisesti. Prosessi sinällään oli hyvin yksinkertainen. Me kerroimme nykyiset speksit, koneet, käyttöjärjestelmän tason. Olemme hiljattain myös tehneet onnistuneen palautusharjoituksen. Olemme todenneet, että teemme sen kerran vuodessa. Se sitoo hetkellisesti yhden päivän resursseja, mutta varmuus siitä, että palautus todella toimii, on olennaista.”, pohtii Helin.

Sujuvaa yhteistyötä

Wulffilla koetaan, että Kaita on heille juuri sopivan kokoinen kumppani.

”Teille me olemme tärkeitä ja se painaa vaakakupissa tosi paljon. Tiedämme että saamme hyvää palvelua teiltä. Aikaisemmin tilanne oli se, että emme olleet tärkeitä silloiselle kumppanille, emmekä saaneet palvelua sieltä. Kaita ei ole liian pieni eikä liian iso, vaan juuri sopivan kokoinen yritys meille.”

Kotimaisella toimijana Wulffilla on omassa strategiassaan tärkeätä kotimaisuus ja siksi he hakevatkin myös itselleen kotimaisia kumppaneita.

”Kotimaisuudella on paljon merkitystä. Vaihtoehto lähteä Suomen ulkopuolelle ja että siellä joku alkaisi hätätilanteessa rakentamaan meille palvelinta, ei kuulosta hyvältä. Me tiedämme, että te olette tässä lähellä ja voimme vaikka tarvittaessa ajaa hakemaan koneen teiltä. Hädässä avun saaminen suomenkielellä on myös erittäin tärkeätä. Kaikki meistä eivät ole IT-guruja englanninkielellä. Me pystymme kertomaan teille suomeksi ne hassut IT-asiat, jotka me osaamme täällä, ja te ymmärrätte saman tien mistä puhutaan.”, Helin summaa.