Miksi perinteinen palomuuri ei enää riitä
02.03.2018

Tietoturvan merkitystä yritykselle ei enää kannata sivuuttaa.

 

Käytä pari minuuttia lukeaksesi, miksi myös sinun organisaatiosi kannattaa ottaa tietoturva tosissaan. Kerromme minkä vuoksi perinteinen palomuuri ei enää anna riittävää suojaa ja millaisilla keinoilla vältyt pahimmilta ongelmilta.

 

Miksi palomuurin tuottamaan suojaukseen kannattaa panostaa

Nykyään verkkohyökkäysten määrä on kasvanut merkittävästi myös suomalaisiin yrityksiin koosta riippumatta, joten tietoturvariskejä ei voi enää sivuuttaa. Tietoturva on suoraan sidoksissa liiketoimintaan riskienhallinnan kautta. Suojattavana kohteena on oman liiketoiminnan jatkuvuus kokonaisuudessaan, jos oma ympäristösi joutuu esimerkiksi palvelunestohyökkäyksen kohteeksi. Mikäli haluat varmistaa liiketoimintasi häiriöttömän jatkumisen, on yrityksesi panostettava nykyaikaiseen ja riittävään tietoturvaan IT-ympäristösi eri osa-alueilla.

 

Ulkopuolisten uhkien torjumisen lisäksi on huolehdittava myös siitä, etteivät omat päätelaitteet osallistu vahingolliseen toimintaan internetin suuntaan. Yrityksesi tietoverkossa voi olla saastuneita laitteita, joita verkkorikolliset hyödyntävät esimerkiksi botnet-hyökkäyksiin ympäri maailmaa. Myös laittomasta tiedostonjakamisesta voi aiheutua harmillisia seurauksia. Kannattaa muistaa, että kyseessä on usein myös yrityksesi maine ja luottamus asiakkaidesi silmissä. Alihankintaketjuilta vaaditaan kasvavissa määrin tietyn tasoista tietoturvaa ja joissain tapauksessa suoritetaan tietoturva-auditointi ennen toimittajaksi hyväksymistä.

 

Miksi perinteinen palomuuri ei riitä

Perinteisellä palomuurilla voidaan estää ulkoapäin tuleva ei-toivottu liikenne. Verkkorikolliset ovat kuitenkin osanneet kiertää tämän suojauksen jo vuosien ajan, joten palomuurin antama turva ei ole ollut todellinen enää pitkään aikaan. Nykyisin haittaohjelmat tarttuvat pääosin verkkosivustojen kautta eli yrityksesi sisäverkosta tehtävän normaalin sallitun liikenteen kautta. Tähän sallitun liikenteen sisältöön perinteisen palomuurin toiminta ei puutu.

 

Haittaohjelmaa voidaan levittää turvalliseksi luokitellun luotettavan sivuston kautta. Riittää, että esim. haittaohjelman koodia on ujutettu sivustolla näytettävään mainokseen. Kun sisäverkostasi vieraillaan tällaisella sivustolla, latautuu haittaohjelma koneelle, ellei sitä kyetä tunnistamaan ja estämään. Tähän voidaan puuttua yritysverkkosi reunalla ns. Next-Generation palomuurin (NGFW) avulla, joka analysoi myös sallittua liikennettä.

 

 

Decens FW Pro -palvelu

NGFW:n avulla pystyt estämään yrityksesi verkosta yhteydenotot epäluotettaville ja ei-toivotuille sivustoille ja tällä tavalla minimoimaan tartuntariskiä sekä hallitsemaan verkon käyttöä yrityksesi politiikan mukaisesti. Voit myös rajoittaa eri applikaatioiden toimintaa ja vähentää verkon kuormitusta (mm. striimauspalvelut, vertaisverkot).

 

NGFW:n tärkein ominaisuus on IPS (Intrusion Prevention System), jonka avulla pystytään estämään suuri osa nykyaikaisista tunnetuista hyökkäyksistä. IPS etsii poikkeamia verkkoliikenteestä (protokollat, sovellukset, yhteyksien määrä) ja estää esimerkiksi vanhentuneen internet-selainversion haavoittuvuuksien hyödyntämisen.

 

Decens palomuuripalveluun kuuluu myös keskitetty ja turvallinen logien kerääminen tärkeistä järjestelmätason tapahtumista ja tietoturvapoikkeamista. Tämä auttaa verkkoliikenteen vianselvityksessä. Logien keräyksen taso määritellään yhdessä asiakkaan kanssa, jotta kaikki tarvittava liikenne saadaan tietoturvaraportoinnin piiriin.

 

Myös yrityksen sisäverkosta ulospäin lähtevää liikennettä tarkkaillaan ja NGFW:n ominaisuuksien avulla voidaan estää riskialttiit sovellukset sekä kommunikointi tunnettuihin botnet-verkkoihin ja haitallisiin sivustoihin.

 

Salaamaton verkkoliikenne tarkistetaan tunnettujen haittaohjelmien varalta muurilla myös Antivirus-toiminnallisuudella, joka tuo yhden tarkistuskerroksen lisää työaseman oman tietoturvaohjelmiston lisäksi.

 

Lisäoptiona on saatavilla Sandbox-toiminnallisuus, jolloin tuntemattomat uhat (ns. 0-päivän haittaohjelmat ja haavoittuvuudet) ohjataan eristettyyn ympäristöön, jossa sen toimintaa voidaan tutkia turvallisesti ja tarvittaessa estää sen välitys kohteeseen.

 

Etätyöskentely

On syytä muistaa, että perinteinen palomuuri ei anna suojaa myöskään verkon sisältä tulleisiin uhkiin. Jos työntekijän kone on saastunut toimiston ulkopuolella tapahtuneessa käytössä, pääsevät haittaohjelmat aiheuttamaan vahinkoa yrityksen sisällä hänen tullessaan takaisin toimiston verkkoon. Tämän vuoksi sisäverkon segmentointi eri tietoturvavyöhykkeisiin on hyvin olennaista, jotta oma ympäristö pysyy suojattuna myös omilta työasemilta.

 

Decensin palomuuripalveluun kuuluvat mm. turvalliset VPN-yhteydet työntekijöille toimiston ulkopuolella tapahtuvaan toimintaan. Tämän avulla myös etätyöskentelyn verkkoliikenne saadaan suodatettua. VPN-yhteyden kaksivaiheisella autentikoinnilla saadaan vielä lisäturvaa. Tällöin kirjautumiseen vaaditaan tunnuksen ja salasanan lisäksi jokin käyttäjällä hallussa oleva asia, esimerkiksi kertakäyttöinen koodi mobiilisovelluksen tai SMS-viestin kautta.

 

Salattu liikenne luo sokean pisteen tietoturvan kannalta

Nykyään suuri osa internetliikenteestä on yksityisyydensuojan turvaamiseksi salattua (HTTPS-sivustot). Se tarkoittaa yritysverkkojen kannalta sitä, että salattu liikenne valuu muurien tarkistuksen ohi ja vasta työaseman oma tietoturvaohjelmisto pääsee tarkistamaan liikenteen.

 

NGFW:n avulla voidaan tarkistaa myös salattu liikenne tietoturvauhkien varalta purkamalla ensin salaus ja suorittamalla tarkistus, minkä jälkeen liikenne salataan uudelleen ja välitetään kohteeseen.

 

Salatun liikenteen tutkiminen on aina erikseen sovittava projekti, koska sillä on yritykselle merkittäviä hallinnollisia vaikutuksia (työntekijöille on kerrottava, että myös salattu liikenne analysoidaan ja heiltä on saatava siihen kirjallinen hyväksyntä). Salatun liikenteen tarkistus tehdään täysin koneellisesti eikä dataa kerätä talteen. Tarkistuksen ulkopuolelle jätetään tiettyjä sivustokategorioita yrityksen politiikan mukaisesti, esimerkiksi henkilökohtaiseen terveyteen ja pankkitoimintaan liittyvät sivustot.

 

Miksi kannattaa valita Decensin palomuuripalvelut

Kokemus & osaaminen

Meillä on vahva osaaminen ja pitkä kokemus myös korkean vaatimustason ympäristöjen suojaamisesta mm. teollisuuden parista. Palkkalistoiltamme löytyy kovia ammattilaisia monelta eri osa-alueelta, joten vaativien ja monimuotoisten ongelmien ratkaisu on nopeaa ja ammattitaitoista.

 

Järkevästi mitoitettu & skaalautuva

Huomioimme palvelussamme aina asiakkaan vaatimukset ja koon, joten emme tarjoa liian järeää palvelua ja sen myötä kallista palvelua. Decensiltä löytyy ratkaisu niin pienen kuin suurenkin yrityksen tarpeisiin.

 

Resurssit & vasteaika

Olemme riittävän suuri, jolloin meillä on aina käytössämme riittävästi resursseja. Osaaminen ei ole vain yhden henkilön takana. Pystymme reagoimaan palvelupyyntöihin nopealla vasteajalla asiakkaan kanssa sovitun aikarajan puitteissa. Olemme kuitenkin sen verran pieni, että kaikki asiakkaamme ovat meille tärkeitä. Olemme myös joustavia, joten palvelutuotantomme toteutukset mukautuvat hyvin asiakkaan tarpeisiin.

Asiakkaamme voivat keskittyä omaan tekemiseensä

Osaava henkilökuntamme huolehtii tarvittaessa verkon ja laitteiden valvonnasta, ylläpidosta ja muutoksien tekemisestä. Asiakkaan ei tarvitse kouluttaa omaa henkilökuntaansa, vaan voi keskittää kaikki resurssinsa oman liiketoimintansa eteenpäin viemiseen.

 

Operaattoririippumaton

Emme ole sitoutuneet minkään tietyn kumppanin käyttöön, joten voimme palvella asiakkaita operaattorista riippumatta.

 

Mahdollisuus internet-yhteyden kahdentamiseen eri operaattoria hyödyntäen

Korkeaa vikasietoisuutta vaativissa ympäristöissä voimme palomuurin kahdentamisen lisäksi rakentaa internet- ja VPN-yhteydet kahden eri operaattorin internet-yhteyden yli. Tällöin varmentavana internet-yhteytenä voi toimia esimerkiksi toisen operaattorin 4G-liittymä.

 

Pyydä tarjous palomuuripalveluista

Decens palomuuripalvelun avulla helpotat IT-osastosi elämää. Täydentävien palveluiden avulla pystyt luomaan kerrostettua tietoturvaa ja saavuttamaan kattavan tietoturvatason. Näin varmistat liiketoimintasi häiriöttömän jatkumisen ja suojelet yrityksesi hyvää mainetta.

 

Asiantuntijoiltamme saat tietoa myös siitä, miten palomuuriratkaisut auttavat yrityksiä selviämään GDPR-asetuksen aiheuttamista velvoitteista.

 

Pyydä tarjous ja kysy lisätietoja kotimaiselta 100-prosenttisesti työntekijöidensä omistamalta IT-kumppanilta. Vastaamme mielellämme kysymyksiin ja kerromme tarkemmin erilaisilta uhkilta suojautumisesta.

 

Espoon toimipiste

Ville Sandberg / 040 773 1490

Joonas Lehtinen / 040 631 0997

Sari Pesonen / 040 593 7318

 

Tampereen toimipiste

Harri Riihelä / 040 758 8192

Henry Saarni / 0400 621 181

Kimmo Räty / 040 632 7442

 

Vaasan toimipiste

Kim Sandström / 044 309 9470

 

Palvelemme asiakkaita kaikkialla Suomessa ja tarvittaessa myös kansainvälisesti.

(sähköpostiosoitteet ovat muotoa etunimi.sukunimi@decens.fi)