Asiantuntijoiden ohjeet yrityksen IT-ympäristön suojaamiseksi
16.05.2017

Perjantaina havaittu WannaCry ransomware-tyyppinen haittaohjelma on noteerattu yhdeksi maailman suurimmaksi haittaohjelmaksi. Sen leviäminen on aivan omaa luokkaansa ja perjantaihin (12.5.2017) mennessä hyökkäyksen kohteeksi oli joutunut arvioiden mukaan noin 200 000 käyttäjää 150 maasta. Hyökkäyksen uhreina olivat muun muassa Britannian terveydenhuoltojärjestelmä NHS, autovalmistaja Renault sekä useat muut yksityiset ja julkiset organisaatiot ympäri maailmaa.

 

Tyytyväisenä voimme todeta, että haittaohjelmaa ei ole havaittu yhdessäkään Decensin ylläpidossa olevassa asiakasjärjestelmässä. Tämän voidaan katsoa olevan erinomaisen yhteistyön ja toimivien ratkaisujen tulosta. Vastaavat hyökkäykset ovat kuitenkin väistämättä osa verkottunutta tulevaisuutta ja me Decensillä haluammekin tarjota teille tietoa siitä, miten voitte suojautua tällaisia hyökkäyksiä vastaan.

 
 

Ympäristön päätelaitteiden päivittäminen

 

Ylläpidetty ja päivitysten kannalta ajan tasalla oleva ympäristö on tietoturvallisuuden tärkein tekijä. Ilman keskitettyä hallintaa, päätelaitteiden päivittäminen saattaa olla organisaatiolle erittäin työlästä ja kokonaiskuvaa päivitystilanteesta on miltei mahdotonta muodostaa.

 

Decensin ylläpitopalvelussa palvelimet ja työasemat voidaan päivittää hallitusti yhden hallintakonsolin kautta. Päivitykset ovat ajastettuja ja suoraan yhteydessä Microsoftin julkaisuihin. Hallintajärjestelmän kautta voidaan suorittaa myös kolmannen osapuolen sovellusten päivitykset. Tällä tavalla voidaan taata aina ajan tasalla oleva ympäristö.

 
 

Päätelaitteen tietoturvaohjelmisto

 

Vaikka käyttöjärjestelmän päivitykset pidettäisiin ajan tasalla, saadaan tällä tavalla estettyä ainoastaan haittaohjelman tunkeutuminen laitteeseen. Esimerkiksi sähköpostin välityksellä saapuneet haittaohjelmat tunkeutuvat myös päivitettyihin järjestelmiin. Tällöin on olennaista, että jokaisessa työasemassa on asianmukainen tietoturvaohjelmisto. Tämä tietoturvaohjelmisto tulee pitää myös ajan tasalla, jotta sen kuvauksista löytyy mahdollisimman nopeasti WannaCry:n kaltaiset nollapäivän haavoittuvuudet.

 

Decensin päätelaitteiden tietoturvapalvelu toteutetaan alan parhailla työkaluilla ja järjestelmän rakenne takaa sen, että ohjelmisto päivittyy myös pelkällä Internet-yhteydellä. Ohjelmiston päivittyminen ei siis vaadi yhteyttä yrityksen tietojärjestelmiin.

 
 

Palomuurit ja tietoverkon turvallisuus

 

Entiset pääsylistoihin perustuvat palomuurit eivät tarjoa enää riittävää suojaa nykyaikaisia haittaohjelmia vastaan. Myöskään eri operaattoreiden tarjoamat MPLS-ratkaisut ja niiden avulla tehtävä segmentointi ei tarjoa riittävää suojaa yrityksen sisäverkkoon. Palomuurit ovat välttämättömyys kaikilla toimipisteillä ja uusien palomuurien NGFW-ominaisuudet sisältävät erilaisia hyökkäysten tunnistamiseen tarkoitettuja työkaluja. Myös perjantaina käynnistyneen hyökkäyksen torjunnassa NGFW-ominaisuudet olivat avainasemassa, koska niiden avulla voidaan tarkkailla palomuurin läpi kulkevaa verkkoliikennettä ja laitteet kykenevät tekemään automaattisesti päätöksiä verkkoliikenteen haitallisuudesta.

 

Decensin palomuuripalvelu mahdollistaa tällaisten NGFW-ominaisuuksien hyödyntämisen, jolloin yrityksen tietoverkot voidaan turvata sekä ulkopuolelta että tarvittaessa organisaation sisältä tulevilta hyökkäyksiltä. Palomuuripalveluun on myös mahdollista liitää niin sanottu hiekkalaatikko-ominaisuus, jossa verkkoon tulevat tiedostot voidaan automaattisesti suorittaa suojatussa hiekkalaatikossa verkon turvallisuuden takaamiseksi.

 

Perjantaina alkanut hyökkäys toimii varoittavana esimerkkinä siitä, miten kaikki maailman organisaatiot kokoon katsomatta ovat nykypäivän kyberrikollisten kohteena. Toivomme, että käsittelette näitä asioita myös oman organisaationne sisällä ja suhtaudutte proaktiivisesti tulevilta uhilta suojautumiseen. Me Decensillä olemme valmiita avustamaan teitä matkalla turvallisempaan tietoympäristöön tarjoamalla alan viimeisintä teknologiaa hyödyntävät ratkaisut.

 
 

Lisätietoa saatte yhteyshenkilöltänne tai jättämällä yhteydenottopyynnön osoitteeseen decens@decens.fi.