Varmistukset ovat liiketoiminnan jatkuvuuden kannalta kriittisiä. Ne mahdollistavat palautumisen häiriötilanteissa, mutta ovat samalla yksi hyökkääjien ensisijaisista kohteista, erityisesti kiristyshaittaohjelmahyökkäyksissä. Kun varmistukset vaarantuvat, vaarantuu myös koko liiketoiminnan toipumiskyky. Siksi varmistusten suojaaminen ei ole pelkkä tekninen yksityiskohta, vaan olennainen osa organisaation kokonaisvaltaista tietoturvaa.
Miksi varmistusten suojaaminen on kriittistä
Erityisesti palvelin‑ ja virtuaaliympäristöissä ajettavien liiketoimintakriittisten järjestelmien ja tietojen varmistusten tehtävänä on mahdollistaa palautuminen tilanteissa, joissa tuotantoympäristö ei ole käytettävissä. Ilman toimivia ja suojattuja varmistuksia häiriötilanteista palautuminen voi viivästyä merkittävästi tai jäädä kokonaan toteutumatta.
Käytännössä tämä tarkoittaa yhtä asiaa. Jos varmistukset eivät ole kunnossa, liiketoiminta seisoo. Tästä syystä varmistusten suojaaminen on keskeinen osa organisaation tietoturvaa ja varautumista häiriötilanteisiin, ei erillinen tekninen ratkaisu.
Zero Trust muuttaa lähtökohdan
Zero Trust on toimintamalli, jossa luottamusta ei oleteta, vaan se todennetaan jatkuvasti asiayhteyden perusteella. Kun tämä ajattelu ulotetaan liiketoimintakriittisten järjestelmien varmistuksiin, lähtökohta muuttuu. Käyttäjät, palvelimet ja jopa verkon osat voivat olla jo valmiiksi vaarantuneita.
Toisin sanoen kaikkeen suhtaudutaan lähtökohtaisesti varauksella. Tämän vuoksi varmistusympäristöä ei voida rakentaa oletukselle, että kaikki toimii normaalisti, riippumatta siitä sijaitseeko ympäristö pilvessä, konesalissa tai näiden yhdistelmässä.
Zero Trust varmistuksissa
Zero Trust ‑varmistusmallissa lähtökohtana on, että varmistusympäristö erotetaan tuotannosta. Pääsy rajataan tiukasti ja jokainen kriittinen toiminto edellyttää todentamista ja valvontaa.
Tämä ei ole hidastamista, vaan hallintaa. Tällaisia toimintoja ovat esimerkiksi varmistustöiden muokkaaminen, säilytysasetusten muuttaminen ja varmistusten tallennuspaikkojen poistaminen.
Palautettavuus osana suojausta
Olennaista on myös palautettavuuden todentaminen. Varmistus on arvokas vasta silloin, kun tiedetään, että se voidaan palauttaa nopeasti ja puhtaasti. Hyökkäystilanteissa pyritään usein estämään myös palautuminen ja lamauttamaan tuotanto, jolloin varmistusten olemassaolo ei yksin riitä.
Hyvä varmistus ei ole se, joka on olemassa. Hyvä varmistus toimii silloin, kun sitä oikeasti tarvitaan.
Zero Trust ‑ajattelua varmistuksissa voi lähestyä myös käytännönläheisesti. Tästä hyvänä esimerkkinä toimii Veeamin julkaisema whitepaper eli asiantuntijaraportti, jossa aihetta käsitellään taustoineen ja konkreettisten esimerkkien kautta. Raportti Pragmatic approach to implementing Zero Trust (eng.) avaa, miten Zero Trust ‑mallia voidaan soveltaa todellisissa IT‑ympäristöissä.
Käytännönläheinen toteutus varmistusympäristössä
Identiteetti on kaiken keskiössä. Vahva tunnistautuminen, selkeä roolitus ja vähimmän oikeuden periaate muodostavat perustan kaikelle muulle kontrollille. Käytännössä tämä tarkoittaa, että kaikilla ei ole kaikkeen pääsyä. Eikä pidäkään olla. Ylläpito‑oikeuksia tulee rajoittaa ja valvoa tarkasti.
Ympäristön eriyttäminen ja näkyvyys
Suunnittelussa on varauduttava siihen, että hyökkääjä voi jo olla sisällä ympäristössä. Tämän vuoksi sivuttaisliikkeen estäminen lähiverkossa ja vaikutusten rajaaminen korostuvat. Kriittiset järjestelmät ja hallintatasot erotetaan toisistaan, ja pääsyä rajoitetaan hienojakoisesti esimerkiksi mikrosegmentoinnin avulla.
Tavoite on yksinkertainen. Jos jokin osa vaarantuu, vahinko ei saa levitä.
Zero Trust tulee ulottaa myös varmistukseen ja palautukseen. Backup‑järjestelmät ovat hyökkääjien ensisijainen kohde, joten niiden suojaaminen ja eristäminen on olennainen osa kokonaisarkkitehtuuria. Jatkuva näkyvyys, logitus ja poikkeamien havaitseminen ovat välttämättömiä, jotta epäilyttävään toimintaan voidaan reagoida ajoissa.
Tiivistettynä Zero Trust ‑mallin keskeiset periaatteet varmistuksissa ovat:
- identiteetin hallinta ja vahva tunnistautuminen
- ympäristön eriyttäminen ja vähimmän oikeuden periaate
- jatkuva näkyvyys, logitus ja valvonta
- palautuskyvyn todentaminen säännöllisillä testipalautuksilla
Palautuskyky ja datan suojaus
Palautuskyvyn todentaminen tarkoittaa säännöllisiä palautusharjoituksia ja kykyä palauttaa myös mahdollisesti saastuneesta ympäristöstä. Tämä näkyy RTO‑ ja RPO‑tavoitteiden testaamisena ja todentamisena.
Kuinka nopeasti päästään takaisin töihin ja kuinka paljon dataa voidaan menettää pahimmassakin tilanteessa?
Riittävä määrä erillisiä ja suojattuja datakopioita on keskeinen osa varmistusten suojaamista. Kopioiden tulee sijaita eri ympäristöissä ja osan niistä on oltava irrotettuna tuotantoympäristöstä, jotta ne säilyvät turvassa myös hyökkäystilanteissa.
Datan suojaus ja testattu palautuminen
Datan suojausta tukevat myös salaus ja Immutable‑ominaisuudet. Salaus varmistaa, ettei varmistusaineisto ole luettavissa ilman salausavaimia, vaikka tallennusmedia päätyisi vääriin käsiin.
Immutable ominaisuus lukitsee varmistukset niin, ettei niitä voi poistaa tai muokata edes hyökkäyksen aikana. Säännölliset testipalautukset ja automatisoidut palautettavuustarkistukset tekevät palautuskyvystä mitattavan.
Varmistusten suojaaminen on keskeinen osa organisaation tietoturvaa ja varautumista häiriötilanteisiin. Marskidatan tietoturvapalvelut tukevat tätä kokonaisuutta ratkaisuilla, joissa suojaus, valvonta ja palautuskyky muodostavat hallitun kokonaisuuden. Zero Trust mallissa varmistusympäristö eriytetään tuotannosta sekä pilvi että konesaliympäristöissä, joissa Marskidatan pilvi ja konesalipalvelut tarjoavat turvallisen perustan varmistuksille ja offsite kopioille.
Veeam ja Zero Trust ‑mallin tuki
Veeam on tuonut Backup & Recovery ‑ohjelmiston versiossa 13 uusia ratkaisumalleja, jotka tukevat Zero Trust ‑mallia aiempaa paremmin.
Ratkaisussa Backup & Recovery ‑palvelin on kovennettu Linux‑pohjainen appliance, joka voidaan asentaa suoraan palvelinrautaan tai virtuaalipalvelimeen ilman erillistä käyttöjärjestelmää. Optimoidussa mallissa varmistukset tallennetaan erilliselle, vastaavalla tavalla kovennetulle palvelimelle, jossa Immutable‑ominaisuudet ja erilliset hallintatunnukset MFA‑todennuksineen varmistavat suojaustason. Varmistukset salataan varmistustyökohtaisesti ja päivitykset pidetään automaattisesti ajan tasalla.
Kolmas kopio datasta voidaan sijoittaa esimerkiksi Veeam Data Vault ‑palveluun Microsoft Azuren ympäristössä. Tallennusmaan tai ‑alueen voi valita käyttöönoton yhteydessä, ja objektipohjaisessa tallennustilassa voidaan hyödyntää samoja suojausperiaatteita kuin paikallisessa ratkaisussa.
Autamme mielellämme
Varmistusten suojaaminen Zero Trust ‑mallin mukaisesti vaatii kokonaisuuden ymmärtämistä, ei yksittäisiä teknisiä valintoja. Oikein toteutettuna se parantaa palautumiskykyä ja pienentää merkittävästi liiketoimintariskejä.
Jos haluat varmistaa, että teidän varmistuksenne oikeasti kestävät myös pahimman päivän, autamme mielellämme. Ota yhteyttä Marskidatan asiantuntijoihin ja keskustellaan, miten varmistusten suojaaminen kannattaa teillä toteuttaa.
