Jatkuvasti voimakkaammin digitalisoituvan liiketoiminnan myötä, hyvästä tieto- ja kyberturvasta on tullut käytännössä välttämättömyys kaikenkokoisille sekä toimialasta riippumattomille organisaatioille. Verkkorikollisuus on kasvanut viime vuodet räjähdysmäisesti ja vauhti tuntuu tällä hetkellä vain kiihtyvän.
Organisaation tietoturvaa ja -suojaa tulee lähestyä usealta eri kantilta ja mikään yksittäinen ratkaisu ei tuo autuasta, tai kaiken kattavaa suojaa verkkorikollisuutta vastaan.
Kaikki organisaation toimintaan liittyvät osa-alueet, missä niin sanotusti bitti liikkuu - tulee käydä huolella läpi, eli muun muassa verkkoinfrastruktuurin komponentit, tietokoneet, puhelimet ynnä muut päätelaitteet. Nykyajassa myös työtehokkuutta edistävät erilaiset pilviratkaisut- ja alustat, kuten Microsoft 365 ovat käytännössä omia segmenttejään, kun asiaa lähestytään tietoturvan näkökulmasta.
Kuten todettu, yksittäisellä ratkaisulla ei saada aikaan tietoturva-asioihin mielenrauhaa, vaan organisaation digiympäristöä tulee lähestyä kokonaisvaltaisena organismina. Näin aikaan saadaan paras mahdollinen suoja jopa rehottavaa verkkorikollisuutta vastaan.
Yksittäisistä ratkaisuista, moderni palomuuri voidaan kuitenkin yleistää tärkeimmäksi tietoturvaratkaisuksi. Toimialoittain on luonnollisesti varianssia, mihin osa-alueen tietoturvaan on syytä pureutua syvinten, mutta useimmissa ympäristöissä oikein valittu ja määritelty palomuurilaite on kokonaisvaltaisen tietoturvan perusta ja kivijalka.
Yksinkertaistaen, palomuuri suojaa tietoliikenneyhteydet. Laite osaa tunnistaa sallitun ja ei-sallitun verkkoliikenteen, sekä ymmärtää haitallisen toiminnan verkossa. Palomuuri estää myös asiattomien pääsyn verkkoon. Tätä voisi verrata vaikkapa kauppakeskuksen tavanomaiseen suojautumiseen rikollisia ja rosvoja vastaan.
Voidaan mieltää, että ilman hyvää palomuuritoteutusta kauppakeskuksessa ei olisi ovien lukituksia, murtohälyttimiä, vartiointia, kameravalvontaa, kulunhallintaa ja niin edelleen. Kauppakeskukseen olisi tavallaan avoimet ovet ja esimerkiksi asiattomien pääsyä ei valvottaisi mitenkään. Kauppakeskuksen ollessa suljettuna, ovista pääsisi sisälle kävelemällä, eikä mikään murtohälytin laukeaisi, vartiointi ei saapuisi paikalle, tapahtumasta ei jäisi tallennetta kameravalvontaan ja rikollinen pystyisi tyhjentämään huoletta kaupan hyllyt - kenenkään tietämättä kyseisen tahon liikkeistä.
Fiksu palomuuri pitää huolen, että digitaaliset portit pysyvät kiinni niiltä, kenellä ei ole asiaa ympäristöön. Palomuuri tekee töitä taukoamatta ja torjuu erilaisia niin sanottuja porttien koputteluja, joita tapahtuu verkossa jatkuvasti. Massiivisemman murtoyrityksen yhteydessä palomuuri laukaisee hälytyksen ja ryhtyy tarvittaviin toimiin ehkäistäkseen murtautumisen. Tilanteesta jää myös ”valvontakameran tallenteet” palomuurin lokiin, joiden avulla voidaan muun muassa selvittää minkälainen murtautuja on kyseessä ja ryhtyä tarvittaviin toimenpiteisiin esimerkiksi viranomaisten kanssa.
Palomuurilaitteita on paljon erilaisia ja eri kokoisia, sekä eri käyttötarkoitukseen soveltuvia. Itse fyysinen laite ei vielä semmoisenaan tee kovinkaan paljoa. Ehkä joissakin tapauksissa voidaan ajatella, että hieman primitiivisempi palomuuri osaa huolehtia ovien lukituksesta - ei yleensä muusta.
Moderni ja älykäs palomuurikaan ei itsessään tee paljoa edellistä skenaariota enempää, mikäli tätä ei konfiguroida eli määritellä ja säädetä käyttöympäristöön sopivaksi. Tätä pääasiallisesti käyttöönoton yhteydessä suoritettavaa toimenpidettä voidaan peilata kauppakeskusvertailun kamera- ja kulunvalvontaan, murtohälyttimien käyttöönottoon ja vartiointipalvelun käynnistämiseen.
Ammattimaisella palomuurin konfiguraatiolla huolehditaan, että tarvittavan tasoinen tietoturva saavutetaan siten, ettei tämä kuitenkaan häiritse käyttäjä mitenkään. Tarvittaessa myös etätyöntekijät saadaan palomuurin tuoman tietoturvan siipien alle muun muassa VPN-ominaisuuksia hyödyntäen.
Tämän päivän verkkorikollisuudesta puhuttaessa, valitettavasti hyökkäys tapahtuu aina ennemmin tai myöhemmin. Asian ydin onkin, kuinka hyvin hyökkäyksiä vastaan on varauduttu. Lyhyenä yhteenvetona on helppo todeta, että yksittäisistä tieturvaratkaisuista oikein valittu ja määritelty palomuuri on organisaation tietoverkkojen paras henkivakuutus.
Onko teidän organisaatiossanne ajantasainen palomuuritoteutus, joka on viritetty ottelukuntoon? Mikäli palomuuriasia herätti kysymyksiä, niin meidän asiantuntijamme vastaavat mielellään. Artikkeli on pyritty kirjoittamaan ihmisläheisellä tavalla, mutta kerromme mieluusti myös teknisemmistä yksityiskohdista, joita tämän päivän palomuurilta vaaditaan.
Marskidatalla laadukas ja toimiva tietoturvan toteutus on yksi tärkeistä missioistamme.
Lue täältä vinkit varautumisesta tietoturvahyökkäyksiin: Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa! Kokosimme yhteen tietoturvaoppaan, voit ladata sen tästä: PK-yrityksen tietoturvaopas.
Ota meihin yhteyttä, niin katsotaan yhdessä onhan teidän verkon tietoturva varmasti kunnossa!
