Kun palomuuri ei riitä – Santa Monica Networks Oy:n tietoturvaseminaari 24.1.2012
Pilvipalvelut ja sen kautta modernit konesaliratkaisut muokkaavat tietoverkoissa toteutettavan tietoturvan luonnetta ja teknistä toteutusta. Ongelma ei ole pelkästään tekninen, vaan monissa organisaatioissa myös hallinnollinen ja jopa juridinen. Maarajoja ja verkkoja laajentavat pilvipalvelut ovat nuori palvelualusta, johon siirtyminen aiheuttaa uusia tietoturvaan liittyviä haasteita. Näitä asioita pyrittiin selvittämään palveluntarjoajille ja heidän asiakkailleen ajankohtaisen tietoturvallisiin konesaleihin keskittyvän seminaarin kautta.
Selvennystä tietosuojan tulkinnasta tietoverkoissa
Seminaarin ensimmäinen keynote-puhuja, tietosuojavaltuutettu Reijo Aarnio käsitteli omassa puheenvuorossaan tietosuojan tarjoamista tietoverkossa. Monikansallisten pilvipalveluiden kehittyminen asettaa haasteita myös henkilötietolain ja luottotietolain toteuttamiselle, jonka seuraaminen on eräs tietosuojavaltuutetun keskeisistä tehtävistä.
Cybersodankäynnin asiantuntija korostaa testaamisen merkitystä
Seminaarin toinen keynote-puhuja Mehis Hakkaja on kunnostautunut kansainvälisen tietoturvan pelikentällä hyvin laajasti. Hän on osallistunut muun muassa NATOn
CCDCoE (Cooperative Cyber Defence Center of Excellence) -organisaatioon cybersodankäyntiharjoitusten osalta. Hänen olennainen viestinsä on testaamisen merkityksen korostaminen, eli hyvääkään konesaliratkaisua ei voida toteuttaa tietoturvan osalta ilman testaamista. Santa Monica Networks tarjoaa hän kauttaan asiakkailleen monipuolisia tietoturvan testauspalveluita, joiden periaatteista Hakkaja kertoi laajemmin oman esityksensä aikana.
Palomuuri ole enää tietoturvan viimeinen lukko
Santa Monica Networksin Tammiruusun mukaan pelkkään tietoliikenneporttien suodattaminen palomuurilla ei ole riittävä suodatus vaativille konesaliratkaisulle. Nykyaikaisen konesalin tietoturvan tulee pystyä tarjoamaan sisältötietoisia, tekoälyyn ja näytteenottoon perustuvia suodatus- ja hyökkäyksentorjuntaratkaisuja. Perinteinen antivirustorjunta on valitettavan usein myöhässä, koska menetelmä pääosin perustuu tunnistetietoihin, jotka valmistajat toimittavat tietoturvaratkaisuihin havaittujen näytteiden perusteella. Konesaliratkaisut ovat suuri mielenkiinnon kohde myös ilkeämielisille tahoille, siksi uusiin ratkaisuihin tarvitaan uuden sukupolven tietoturvamenetelmät. Tammiruusu kävi seminaarissa läpi laajan vuoden 2012 tietoturvauhka-arvion, jonka eräs keskeinen viesti oli uusien tekniikoiden hyödyntäminen perinteisen palomuuriteknologian rinnalla.
Uusi ulottuvuus tapahtumien hallintaan
Keskitetty tietoturvatapahtumien hallinta on haastavaa toteuttaa nykyisissä tietojärjestelmissä. Pilvipalveluna tarjottavien, keskitettyjen ratkaisujen rakenne antaa myös uuden arkkitehtuurimahdollisuuden tietoturvatapahtumien keskitetyn hallinnan järjestämiselle. Uusien konesalipalveluiden alusta on houkutteleva tapa tarjota keskitetty tietoturvatapahtumien hallinta, koska se on palveluntarjoajan yhtenäisesti määrittelemä ja valitsema. Tätä aihetta käsitteli muun muassa Juniper Networks Finland Oy:n Niklas Hendrikson luennossa: ”Olemmeko turvassa, onko meillä mitään kuvaa?”.
Lisätietoja:
tietoturvakonsultti Mikko Tammiruusu, Santa Monica Networks Oy
puh. 040 505 3465, mikko.tammiruusu@smn.fi
toimitusjohtaja Kai Vuokko, Santa Monica Networks Oy
puh. 050 380 0192, kai.vuokko@smn.fi
Santa Monica Networks Oy on turvallisiin tietoverkkoihin keskittynyt asiantuntija, jolla on käytössään paras teknologia, uusin tieto ja alan parhaat osaajat. Asiakkaamme ovat Suomessa työskenteleviä valveutuneita päättäjiä ja asiantuntijoita, jotka tarvitsevat nopeaa reagointia ja heille omistautuvaa ihmistä. Tarjoamme kansainväliseen tarpeeseen kehitetyt ja vaikeimmatkin verkko- ja konesaliratkaisut, kuitenkin aina helpossa muodossa.
Avainsanat: