Palomuuripalvelu – 5 syytä miksi

Asiantuntijakirjoitus
Jarkko Vartija, Palomuuriasiantuntija, Kaita Finland

Digitaalinen uhkakuva on osaltaan muuttunut eikä toimintaympäristö ei ole enää entisenlainen. Hybridit ratkaisut, etätyön yleistyminen ja ympäristön hajanaisuus on väistämättä tuonut mukanaan uusia haasteita.

Palomuuripalvelu tarjoaa asiantuntevan palomuurien hallinnoinnin ja siten turvallisen yhteyden eri toimipaikkojen välillä sekä suojatun yhteyden verkkoon ja pilvipalveluihin, ilman omia laitehankintoja.

Miksi suojata yhteydet palomuuripalvelulla tässä viisi tärkeää syytä:

1. Väärin konfiguroitu palomuuri on riski

Palomuurit vaativat osaamista ja osaamattomissa käsissä on aina olemassa mahdollisuus siihen, että palomuuri on väärin konfiguroitu. Virheet eivät välttämättä ole isoja, eivätkä aiheuta hankaluuksia. Toisaalta taas jopa pienikin puuttuva palanen saattaa tehdä koko palomuurista hyödyttömän.

Pahimmassa tapauksessa väärin konfiguroitu palomuuri on iso riski aiheuttaen virheellisen turvallisuuden tunteen tarjoamatta kuitenkaan riittävää suojaa.

2. Kustannussäästöt ja ennakoitavuus

Korvaamalla vanhaa teknologiaa voidaan säästää kustannuksia. Esimerkiksi SD-WAN, ohjelmisto-ohjattu yritysverkko, voi useamman toimipisteen organisaatiossa säästää isoja summia.

Rekrytointi voi olla kallista, hankalaa ja hidasta. Asiantuntevan palomuuriosaajan hankkiminen palveluna on yksi tärkeimmistä syistä, miksi palomuuripalvelu voi olla oikea ratkaisu.

Palomuuripalvelulla saadaan myös kertaluonteinen iso capex-kulu jaettua kuukausittaiseksi, ennustettavaksi ja pienemmäksi opex-kuluksi.

3. Standardit ja lain asettamat vaatimukset

Jokaisella organisaatiolla on velvollisuus suojata asiakkaiden ja työntekijöiden tiedot. Riippuen toimialasta, vaatimukset voivat olla tiukkojakin.

Asiantunteva palomuuripalvelu ei ainoastaan auta pitämään kiinni vaatimustenmukaisuudesta vaan myös osoittaa, että tietoturvaan halutaan panostaa.

4. 24/7 Valvonta

Ympärivuorokautinen valvonta vaatii resursseja, joita monella organisaatiolla ei omasta takaa ole.

Verkko on altis hyökkäyksille ympäri vuorokauden, joten myös verkonvalvonnan täytyy toimia 24/7. Sen lisäksi tietoturvaloukkauksen sattuessa, olennaista on nopea reagointi. Näin voidaan minimoida sen aiheuttamat vaikutukset.

5. Tehokas palautuminen

Tietomurron tai laiterikon sattuessa, on nopeasti koottava palaset yhteen.

Palomuuripalvelun avulla resursseja on saatavilla aina. Vian sattuessa, voidaan keskittyä olennaiseen ja näin minimoida ongelman aiheuttamat seuraukset ja varmistaa palveluiden jatkuvuus.

Palomuuri on verkon tietoturvan tärkeimpiä osia, joten siihen on syytä panostaa harkitusti ja asiantuntemuksella.

Power10, mitä on tulossa?

Keskiviikkona 8.9 kello 17:30 julkaistaan uusi IBM Power10.

 

Tapahtumassa kuullaan, mitä uutta Power10 tuo mukanaan. Miten Power Systems -perheen uusin sukupolvi auttaa vastaamaan kasvaviin liiketoiminnan vaatimuksiin, suojaamaan tietoja ja toimimaan osana hybridejä kokoonpanoja.

Ilmoittaudu täällä. Tervetuloa mukaan

Päivä: 8.9.2021

Aika: 17:30

Kesto: 45 minuuttia

 

Miksi tietoturvakartoitus kannattaa tehdä?

Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy

Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus? Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä ole tehty tai sen tekemisestä on kulunut jo aikaa. Siinä kartoitetaan yrityksen tietoturvatilanne kyselyn, skannauksen, analysoinnin, raportin ja sen läpikäynnin avulla.

Tietoturvakartoitus kannattaa tehdä, koska:

  1. saadaan kokonaiskuva yrityksen tietoturvasta
  2. kartoitus on sekä yrityksen että ulkopuolisen toimijan yhdessä tekemä
  3. kartoitus tehdään luotettavasti, suomalaisten vaatimusten mukaisesti
  4. raportin saa suomen kielellä
  5. kartoituksen perusteella voidaan päättää tulevasta kehitystarpeesta.

Kartoituksessa selvitetään ensin yrityksen yleinen tietoturvan taso. Yritys vastaa noin sataan kysymykseen yksinkertaisesti kyllä tai ei, kysymykset on tehty valtion VAHTI ja KATAKRI -kriteerien pohjalta. Toisessa vaiheessa yritys määrittelee kriittiset järjestelmät, jotka halutaan skannata tietoturvaohjelmistolla. Järjestelmät skannataan ja skannausraportin saa asiakas.

Tietoturvan analysoi tietoturva-asiantuntijamme ja hän käy saadun tietoturvaraportin läpi yhdessä asiakkaan kanssa. Lopputuloksena raportin ja läpikäynnin perusteella yritys voi suunnitella mahdollisia kehitysasioita tai todeta kaiken olevan kunnossa.

Tietoturvakartoitus kannattaa tehdä suunnitellusta halutuin aikavälein, joko koko yritykselle tai halutuin osin.

>>Tietoturvakartoitus – Kaita Finland

 

Tiedon turvaaminen etätyön aikakaudella

Harri Jylhävuori, Tietoturvatuotteet, Kaita Finland Oy

Työnteko on muuttunut ja työntekijät ovat siirtyneet suurelta osin etätöihin. Kukaan tuskin uskoo, että paluuta entiseen työkulttuuriin tulee tapahtumaan ja etätyö on varmasti tullut jäädäkseen työmuotona.

Tietojen varmistamisen tärkeys ei ole kuitenkaan vähentynyt etätöiden ja pilvipalveluiden myötä, vaan luotettava tiedon varmistaminen sekä toimiva palautus ovat edelleen tärkeitä.

Etätyö tuo mukanaan uudenlaisen tilanteen

Etätyö tarjoaa uusia haasteita IT-ympäristön hallintaan ja liiketoiminnalle tärkeän tiedon turvalliseen käsittelyyn sekä sen varmistamiseen. Tämä on hyvin tiedossa myös verkkorikollisilla ja hyökkäykset ovatkin kasvava ongelma.

Tietojen varmistaminen voi joskus olla järkevä ulkoistaa kumppanille hoidettavaksi ja liiketoimintakriittisen datan varmistaminen voi olla tarpeen tehdä ammattimaisesti turvallisessa konesaliympäristössä. Alla on keinoja kohdata etätyön aikakausi tietoturvallisesti.

1. Sähköpostien tietoturva

Etätyön myötä myös sähköpostiliikenne kasvaa. Jos käytössä on Microsoft ja Office 365, tiedon varmistamisen merkitys kasvaa. Microsoft tarjoaa hyödyllisiä työkaluja, jotka tekevät työskentelystä tehokasta ja sujuvaa, mutta palveluun tallennettuja tietoja ei varmuuskopioida.

Sähköpostiin kohdistuvat hyökkäykset johtuvat yleensä inhimillisistä virheistä ja varomattomuudesta. Näin ollen tärkeätäkin tietoa saattaa kadota huomaamatta.

Etätyö nojaa paljon erilaisiin kollaborointisovelluksiin. Useissa organisaatioissa käytetään isojenkin projektien toteuttamiseen sähköpostin lisäksi esimerkiksi Temsia ja SharePointia. Tallennamme tärkeää tietoa, jota ei varmuuskopioida mitenkään.

Tähän ongelmaan O365 Backup tarjoaa edullisen ja luotettavan ratkaisun. Se varmuuskopioi sähköpostin lisäksi myös muut Office 365 -ohjelmiston tallentamat tiedot.

2. Cloud Backup & Disaster Recovery

Varmistaminen luo perustan toiminnan jatkumiselle. Milloin palautusta on viimeksi testattu? Säilytetäänkö varmistuksia oikeasti turvallisessa paikassa?

Pilvivarmistus- ja DR-palvelut ovat tätä päivää. Niitä ovat mm. varmuuskopiointi palveluna, palautumistestaus sekä Office 365 -varmistaminen. Kaikilla on oma roolinsa yrityksen kriittisen tiedon varmistamisessa.

Veeam Backup -palvelu tarjoaa joustavaa varmuuskopiointia Suomessa sijaitseviin konesaleihin. Se poistaa fyysisen sijainnin merkityksen varmuuskopioinnista. Tietoihin pääsee käsiksi yhtälailla mistä tahansa. Jos tietoja täytyy palauttaa, sitäkään ei tarvitse enää tehdä fyysisesti paikan päältä.

>> Lisää Veeam Backup -palvelusta.

3. Turvaa pilvipalveluiden uhkia vastaan

Tutkimusten mukaan 43% yritysten datasta on tallennettuna pilveen. 53% tästä datasta ei ole yrityksen IT:n hallinnassa.

Käytössä olevien pilvipalveluiden määrä arvioidaan yleisesti huomattavasti todellisuutta alhaisemmaksi. Sovelluksia saattaa olla jopa satoja, kun huomioidaan työtekijöiden omat yhteydet julkisen pilven palveluihin.

CASB, Cloud Access Security, auttaa löytämään pilven tietoturvan ”sokeat pisteet”. CASB suojaa julkiseen pilveen tallennettua tietoa tarkkailemalla  kaikkea pilvipalveluihin kulkevaa liikennettä organisaation politiikan mukaisesti sekä hälyttämällä tarvittaessa havaitessaan poikkeavaa toimintaa.

Tarjolla Uusia haasteita

Tietojen turvaamisen pitäisi olla top priority, viranomaisvaatimustenkin puolesta.

Nyt olemme kuitenkin uudenlaisen tilanteen edessä IT-ympäristön hajaantuessa lähiverkon ulkopuolelle.

Lohduttavaa on kuitenkin se, että uudenkin ympäristön haasteisiin on hyviä työkaluja, joihin kannattaakin tutustua ja varmistaa digitaalisen ympäristön turvallinen muutos.

SIEM, mihin sitä tarvitaan?

Asiantuntijakirjoitus
Jarkko Vartija, Palomuuriasiantuntija, Kaita Finland

Lokitieto tietoturvan tukena

SIEM tulee sanoista Security Information and Event Management. Sen tehtävä on havainnoida yhden ja erityisesti useamman järjestelmän tietoturvaan liittyviä tapahtumia ja tarjota työkalut niiden käsittelyyn.

Erilaiset suojausratkaisut yleistyvät nopeasti, koska ne nähdään keinona ratkaista yhä monimutkaisemmat tietoturvahaasteet. SIEM-ratkaisun suunnittelun lähtökohtana ovat sille asetetut vaatimukset. Lähtökohtana tulee olla organisaation todelliset tarpeet. Onko taustalla ehkä jokin tietty lain asettama vaatimus vai organisaation oma tietoturvapolitiikka?

Kaikkia uhkia ei pystytä aukottomasti torjumaan erillisillä yksittäisillä teknisillä suojausratkaisuilla, kuten palomuurit tai IDS. Hyökkääjät pyrkivät toimimaan huomaamattomasti ja organisaation sisältä tulevia väärinkäytöksiä on hankala tunnistaa. SIEM:in tehtävä on tarkastella tapahtumia isommassa kuvassa ja herättää, kun tilanne vaatii lähempää tutkimista.

Avainsana tilannekuva

Tilannekuvan muodostamisen suurimman haasteen luo eri lähteistä kerättävän tiedon valtava määrä ja näiden yksittäisten tapahtumien onnistunut yhdistäminen toisiinsa.

SIEM:iä pitäisi ajatella osana tietoturvaprosesseja, joka mahdollistaa tietojen keräämisen useista eri lähteistä, sen yhdistämisen ja analysoimisen keskitetysti. Näin pystytään hahmottamaan useista toisistaan irrallaan olevista osista koostuvia isompia tapahtumia.

Poikkeaman sattuessa oleellista on nopea reagointi. Havaitessaan merkkejä mahdollisesta hyökkäyksestä järjestelmä tekee hälytyksen. Hyökkäyksen havaitseminen ja pysäyttäminen mahdollisimman aikaisessa vaiheessa auttaa minimoimaan vahingot.

Tämä juuri on SIEM:in tehtävä. Kyky näyttää ja korreloida tietoa keskitetysti ja lyhentää näin ongelmatilanteiden aiheuttamia katkoja sekä ohjata henkilöresurssit oikeaan suuntaan.

Lokienhallinnan perusteet ovat pysyneet ennallaan. Laitteet tuottavat lokeja, joita jollain tavalla yleensä jatkokäsitellään. Tämän tiedon analysoimiseen SIEM tarjoaa oivan työkalun.

Asiakastarina: Turo, Power Cloud

Turo on 1938 perustettu vaatteisiin ja pukuihin erikoistunut suomalainen yritys. Turon visio on alusta asti ollut halu ja taito valmistaa pukuja, jotka ovat ajattomia, laadukkaita, helppoja pitää. Tänä päivänä Turo on suomalainen kansainvälinen pukumerkki.

Turo palvelee asiakkaitaan verkkokaupan lisäksi omien myyntipisteiden ja jälleenmyyjien kautta ympäri Suomen. Lisäksi Turo toimii Ruotsissa ja Tanskassa.

Turon ERP-toiminnanohjausjärjestelmä IBM-alustalla jo 70-luvulta

Turon ERP-toiminnanohjausjärjestelmää on pitkään ajettu IBM-alustalla. ”70-luvun alussa Turo hankki ensimmäisen oman tietokoneensa, IBM System/3:n. Seuraavana vuorossa olivat IBM System/36 ja IBM System/38. Tuolloinen tehtaan seurantajärjestelmä oli ajassaan ainutlaatuinen valokynillä muistipuskureihin tallentava 1,5 kilometriä pitkä tietoverkko, jota ei ollut kaupan, vaan se oli rakennettu juuri tähän ympäristöön.”, muistelee Turon ERP-suunnittelija Pertti Heikkinen.

Kaidan Konesalipalvelun asiakkaaksi Turo tuli viitisen vuotta sitten. Kaita ylläpiti Turon omaa laitteistoa konesalissaan.

Power Cloud: helppo siirtyminen pilveen

Vanhaa laitteistoa ei heti haluttu virtualisoida, vaikka Cloud-ratkaisu oli alusta asti vahvasti mukana Kaidan asiakkaalle suunnittelemassa roadmapissa.

Turon laitteiston tultua elinkaarensa loppuun sen ylläpitäminen ei kuitenkaan enää ollut järkevä ratkaisu.

Kun Cloudiin siirtymisen aika tuli, suunnitteli ja toteutti Kaita Turon ERP-ympäristön virtualisoinnin ja tuotanto siirrettiin Power Cloudiin ja fyysisestä palvelimesta luovuttiin.

”Tuotannon siirtyessä ulos ei enää kokopäiväiselle laiteasiantuntijalle ollut tarvetta.”, kertoo Heikkinen, ”Tässä tilanteessa enää vain syvin ERP-asiantuntemus oli järkevä säilyttää Turolla.”.

Siirtyminen Cloudiin suunniteltiin ja toteutettiin Kaita Finlandin toimesta avaimet käteen ratkaisuna. Ainoastaan lopullinen sovellustestaus jäi Turon tehtäväksi.

Huolellisen suunnittelun ja kattavan etukäteen toteutetun testauksen ansiosta siirto onnistui odotetusti ja tuotanto voitiin aloittaa Cloudissa suunnitellusti ja välittömästi.

Cloud ratkaisulla joustavuutta ja huolettomuutta

”Kaita Finland Oy:n ylläpitämä Cloud-tekniikka ei eroa omasta koneesta muutoin kuin kaikki erikoisosaamista vaativat huolet ovat poissa.
Myös ERP-järjestelmään liittyvissä asiantuntijaa vaativissa kysymyksissä Turo on saanut välitöntä tukea.”, pohtii Heikkinen.

Tarvittaessa Turolla on aina mahdollisuus olla yhteydessä Kaidan asiantuntijoihin. Turon palvelun tasoksi valittiin 6-18, koska ympärivuorokautiselle palvelulle ei nähty tarvetta. Laitteisto on ollut käytettävissä kuten on suunniteltu ja ympäristöä on ylläpidetty ja päivitetty sovitusti.

Cloud-ratkaisun avulla saavutetaan merkittäviä säästöjä järjestelmän hankintakustannuksissa saavuttamalla samalla tarvittava suorituskyky. Cloudiin siirtyminen toi Turolle Cloud-palvelun tarjoaman joustavuuden ja poisti fyysisen palvelimen huolto- ja lisenssimaksut.

Turon ei myöskään tarvitse enää suunnitella laitteiston elinkaaripäivityksiä ym. ennakoimattomia kustannuksia. He saavat kaiken palvelimeen ja käyttöjärjestelmään liittyvät palvelut, sekä ohjelmistojen valvonnan yhdellä sopimuksella ja yhdellä kuukausiperusteisella ja ennakoitavalla hinnalla.

Rakennettu Cloud-ratkaisu pystyy hyvin vastaamaan Turon tämän päivän tarpeisiin ja sitä voidaan tarvittaessa helposti ja nopeasti kasvattaa luoden Turolle edellytykset toimia menestyksekkäästi ja kustannustehokkaasti pitkälle tulevaisuudessa.