Tietoturvaskannauksella eroon ihmisten virheistä aiheutuvista tietoturvauhista
Kun yrityksen päättäjältä kysytään, onko heillä tietoturva-asiat kunnossa, on vastaus lähes poikkeuksetta kyllä. Tietoturvaan enemmän paneutuneet henkilöt saattavat jopa luetella tärkeimpiä kontrolleja, kuten
- järjestelmiä päivitetään säännöllisesti,
- palomuuri estää kaiken ylimääräisen ja
- mahdolliset sisäänkirjautumiset hallintajärjestelmiin on piilotettu internetistä.
Palomuuraus ja järjestelmien päivittäminen ovatkin hyvät kulmakivet, joiden päälle muu tietoturva voidaan rakentaa. Jos nämä kaiken pohjana olevat kontrollit kuitenkin pettävät, menettävät muut tietoturvakontrollit huomattavasti tehoaan tai jäävät jopa täysin tehottomiksi.
Koska kontrolleita tekevät ihmiset, ja ihmiset ovat taipuvaisia tekemään virheitä, on mahdollisuus kontrollien pettämiselle olemassa. Tähän kun vielä lisätään fakta, jonka mukaan tyypillisin juurisyy tietomurrolle on IT-käyttäjien tekemät virheet sekä kokemuspohjalta syntynyt lausahdus ”mikään ei ole yhtä pysyvää kuin väliaikainen muutos”, rupeavat jo housunpuntit tutisemaan.
Kuinka toimii tietoturvaskannaus
Tietoturvaskannauksella voidaan varmistua siitä, että yrityksen verkon tietoturva on siinä kunnossa kuin sen oletetaan ja toivotaan olevan. Me TNNetillä vähennämme housunpunttien tutinaa skannaamalla verkkoskannerilla omia laitteistojamme aktiivisesti havaitaksemme mahdollisia virheitä – eli edellä mainittuja ”väliaikaisia muutoksia”.
Skannauksella saamme sisäisten kontrollien lisäksi valvottua järjestelmää myös ikään kuin ulkopuolelta, ja varmistettua, että esimerkiksi palomuurisäännöt toimivat ja toteutuvat sellaisena kuin ne on suunniteltu. Satunnaisesti skannaamme myös muita IP-osoitteitamme saadaksemme jonkinlaista yleiskuvaa verkossa olevien laitteiden tietoturvasta. Oman skannauksemme lisäksi myös muut tahot, kuten Traficom, valvoo jatkuvasti Suomen verkkoja ja ilmoittaa löytämistään haavoittuvista laitteista verkossamme.
Skannauskierroksella löytyi inhimillisiä virheitä
Edellisellä satunnaisella skannauskierroksella skannerimme hälytti palvelimesta, jossa oli hallintajärjestelmän kirjautumisportaali hyvin vanhassa versiossa. Siihen löytyikin muutaman minuutin googlauksella helposti toteutettavia haavoittuvuuksia. Ongelman aiheuttajaksi paljastui palvelimelle tehty väliaikainen, mutta ilmeisen pysyväksi jäänyt muutos, jota kautta ulkopuolinen taho pääsi tekemään huoltotoimenpiteitä järjestelmään. Itse palvelimen päivitykset olivat hieman huonolla tolalla. Otimme palvelimen ylläpitäjään yhteyttä, ja ongelma saatiin korjattua.
Tapauksella oli tällä kertaa onnellinen loppu, sillä mitään pahaa ei ehtinyt tapahtua, mutta ilman skannerin havaintoa tilanne olisi voinut pitkittyä, ja seuraamukset olla isoja. Perimmäiseksi juurisyyksi paljastui tässäkin tilanteessa mikäpä muu kuin … inhimillinen virhe!
Skannauksen säännöllisyys ehdottoman tärkeää
Skannerille oleellista on se, että sitä käytetään säännöllisesti, sillä kertaskannauksella käy ilmi vain ja ainoastaan sen hetkinen tila. Koska järjestelmiin tulee haavoittuvuuksia ja päivityksiä jatkuvasti, ja myös tietoturvakontrolleihin voidaan tehdä muihin kontrollereihin vaikuttavia muutoksia, on skannauksen säännöllisyys oleellisen tärkeää inhimillisistä virheistä johtuvien tietoturvauhkien vähentämiseksi.
TNNet tietoturvan skannauspalvelu
Mikä on tietoturvan skannauspalvelu?
Tietoturvan skannauspalvelulla skannaamme säännöllisesti asiakasyrityksen palvelimen, siihen asennetut komponentit ja niiden haavoittuvuudet. Palvelulla voidaan myös skannata esimerkiksi web-sivut ja niiden tunnetut haavoittuvuudet (esim. WordPress-pluginit, puutteelliset -htaccessit, ym.).
Mitä palvelu maksaa?
Palvelun hinnoittelu on 9,90 € / kk / kohde. Hintaan lisätään alv. 24%.
Otetaanko teillekin käyttöön TNNetin tietoturvan skannauspalvelu? Ota yhteyttä, niin laitetaan homma toimimaan!
Seuraavaksi
Haluatko kuulla lisää tietoturvaskannauksesta?
Tietoturvaskannauksen avulla voimme havaita mahdolliset tietoturvaongelmat yritysverkossa ennen ongelmien ilmaantumista. Älä oleta, vaan testauta tietoturvan nykytilanne.
Lue seuraavaksi nämä
Voiko kiristyshyökkäyksestä toipua parissa päivässä? – Muuramen kunta ja TNNet tekivät ihmeitä
Muista henkilökunnan osuus tietoturvassa – Apuna hyökkäyssimulaatio ja tietoturvakoulutus
Webinaari – Nopea toipuminen ransomware-hyökkäyksestä
Miksi kannattaa siirtää virtuaalipalvelimet TNNetille?
Palvelimen siirto TNNetin kanssa: Minimoimme katkot ja ongelmat!
