ABOVEIT

Myllerryksien kesä

Myllerryksien kesä tietoturvan kannalta käsittelyssä

Myllerryksien kesä tietoturvan kannalta. Heinäkuu, Suomalaisten tärkein lomakuukausi, lähenee tämän blogin kirjoitushetkellä loppuaan. En ole voinut olla seuraamatta maailmaa ja myös, miten meitä IT-ihmisiä on taas kutsuttu takaisin lomiltaan. Mielestäni on ollut oikea myllerryksien kesä – näin tietoturvamielessä, vai mitä itse olet mieltä?

Kriittisten palvelimien ”joukkolakko” – tuttavallisemmin ”Crowdstrike”

Todellinen myllerryksien kesä tietoturvan kannalta. Heinäkuussa Crowdstrike, tunnettu kyberturvallisuusyritys, julkaisi tietoturvapäivityksen, joka aiheutti odottamattomia ongelmia monille käyttäjille. Päivityksen tarkoituksena oli parantaa järjestelmien suojausta uusilta uhkilta, mutta se toikin mukanaan haasteita. Päivityksen jälkeen iso osa merkittäviä globaaleita yrityksiä raportoi teknisistä haasteista, kriittisten palvelimien kaatuessa bluescreen -tilaan, ja jopa lentoliikenteen ollessa maailmalla osalla lentokentistä polvillaan.

Tapaus nosti esiin sen, kuinka riippuvaisia nykypäivänä olemme tietotekniikasta. Myös Microsoft sai tästä alkuun syitä niskaansa. Suomessa selvisimme ehkä jossain määrin tilanteesta säikähdyksellä, maailmalla ei ehkä ihan yhtä hyvin. Kuulin silti, että Suomessakin oli koneiden käyttäjiä ollut kokonaista työpäivää liiketoiminta seis ja korjausta odotellessa, ja eräskin ammattilainen oli lomilta puhelimella hätyytelty apuun koko palvelinympäristön ollessa enemmän tai vähemmän alhaalla.

Mutta mihin itse näin Microsoft -teknologioiden ammattilaisena kiinnitin huomiota? Jäin pohtimaan miten tietoturvan ohjelmistot ovat valtaosin lähes aina yksi ylimääräinen kolmannen osapuolen toteuttama ohjelmisto, jonka yhteensopivuudesta ei aina ole takeita. Jäin pohtimaan myös päivitysten julkaisun segmentointia aaltoihin, onko tämä kaikilla tietoturvan ohjelmistoilla edes mahdollista? Microsoftin oma tietoturva on jo Windows -käyttöjärjestelmiin sisäänrakennettu ominaisuus, jonka päivityksiä ja virustunnistepäivityksiä pystyy päivitysten hallinnan ratkaisuilla etenkin palvelinympäristöjen osalta aallottamaan. Mutta jatkuvuuden ja vikasietoisuuden suunnittelussa on useita muitakin huomiotavia osa-alueita kriittisten palveluiden osalta. Mistä sitä syytä siis kannattaa etsiä?

Hybridivaikuttamista ja kriittistä infrastruktuuria?

Ukrainan sodan edetessä myös meillä Suomessa hybridivaikuttaminen on lisääntynyt. Lehdissä on uutisoitu vesihuoltoon kohdistuneista murtoyrityksistä, ja kaatuipa Janakkalassa juuri yksi matkapuhelinmastokin jonkun ulkopuolisen ja toistaiseksi tuntemattoman toimesta. Myös yhteiskuntamme tietojärjestelmiin kohdistuu jatkuvalla syötöllä kyberuhkia ja palveluita heikentäviä vaikuttamisyrityksiä. Viesti mediassa on ollut: ”Kannattaa tottua tilanteeseen epävakaan itänaapurimme vieressä”. Maailmantila vaikuttaa kehnolta, joten mitä voimme itse tehdä?

Kyberturvallisuus kannattaa kaikkien yritysten ottaa nyt mielestäni vakavasti. On syytä varautua siihen, että tulevina lähivuosina tilanne ei varmasti ainakaan helpota, vaan vaikuttamisyritykset tulevat todennäköisesti vain lisääntymään. Tietoturva kannattaa pitää entistä tärkeämpänä osana yritysten strategiaan liittyvää ydintyötä. Yksittäisinä ihmisinä meidän tulee pyrkiä lisäämään omaa tietouttamme tietoturvaan liittyen, ja pyrkiä noudattamaan ohjeistuksia. Samalla on tärkeää muistaa, että olemme kuitenkin vain ihmisiä ja välillä virheitäkin sattuu. Virheiden hetkillä ei kannata kuitenkaan piiloutua, vaan nostaa tarvittaessa käsi heti pystyyn virheen merkiksi – jotta virheiden korjaus pääsee alkamaan. Me kaikki ihmiset olemme itse se tietoturvan suurin uhka osaamisvajeinemme. Yritetään siis olla valveilla ja tehdään edes parhaimpamme.

Tukiälystä apua tietoturvaan?

Tekoäly kehittyy tällä hetkellä huimaa vauhtia. Innokkaimmat yritykset ja henkilöt ovat jo ehtineet valjastaa tekoälyn ratkaisuja oman tekemisensä tueksi etunenässä. Monet povailevat tekoälystä jo IT-alan seuraavaa kuplaa. Elämme kuitenkin täysin uuden äärellä. Tekoäly mullistaa tekemistä, ja samaan aikaan myös rikolliset hyödyntävät sitä erittäin tehokkaasti, väärentäen kuvaa ja ääntä, tehden entistä realistisempia hyökkäyksiä.

Ikuinen kilpajuoksu on totta, sillä tekoälyä valjastetaan tietoturvaan myös toisesta suunnasta. Myös tietoturvan ammattilaiset tunnistavat nyt uhkia ja hyökkäyksiä entistä tehokkaammin. Tukiäly voi nyt avustaa tietoturvan ammattilaisia ja tulkita nopeasti isosta datamassasta minuuteissa sen, mihin ennen meni käsin analysoitaessa tunteja. Tietohallinnon ammattilaisia kuitenkin tarvitaan edelleen, henkilökohtaisesti uskon tekoälyn vain lisäävän osaamisen tarvetta – työ toki muuttuu, mutta niinhän se on tehnyt aina. Tulevaisuus vaikuttaa mielenkiintoiselta!

EU:lta ohjausta yritysten kyberturvaan

Syksyä kohti mentäessä odotamme Suomen hallitukselta tietoja ja ohjeistuksia siitä, miten uutta kyberturvallisuutta ohjaavaa NIS2 EU-direktiiviä tullaan Suomen lain puitteissa noudattamaan. Mitään järin isoja kansallisia muutoksia alkuperäiseen EU-säädökseen tuskin on tuloillaan, koska siirtymäaika loppuu jo lokakuussa. Tässä maailmassa näen tämän pelkästään hyvänä asiana, sillä on hyvä, että etenkin isoja yrityksiä painostetaan nyt vihdoin ottamaan tietoturvaa aidosti haltuun, muutenkin kuin perus virustorjuntaa asentelemalla. Ja jotenkin näen jo tulevan: veikkaan että seuraavana näitä samoja säädöksiä ja vaatimuksia aletaan pikkuhiljaa valuttamaan myös kaikille pienemmille organisaatioille, jos ette toimitusketjuun kuuluvana muuten jo säädöksien kohteeksi ole joutuneet.

Myös me Above IT:llä olemme joutuneet kesän aikana sykkimään itseämme ja omaa toimintaamme tämän tuoreen tietoturvan viitekehyksen vaatimuksien mukaiseksi. Olemmehan IT-alan yrityksenä kuitenkin velvollinen näitä vaateita noudattamaan. Samalla olemme tulleet ottaneeksi jo ensimmäisiä askeleita kohti ISO27001 -vaateita, joka onkin seuraavana savottanamme isompi työmaa.

Miltä näyttää tietoturvan tulevaisuus?

Tämä on varmasti kysymys, joka kaikkia teitä asiakkaitamme – tietohallinnon päättäjiä, mahtaa askarruttaa. Ja miksipä ei, koska elämme aika jännittäviä aikoja kaikkine myllerryksineen. Kiinnostaisiko kuulla mitä markkinassa tulee tapahtumaan?

Järjestämme lokakuussa 3.10. klo15 alkaen Afterwork-tilaisuuden, johon olette kaikki tietohallinnon päättäjät tervetulleita verkostoitumaan. Paikalla tilaisuudessa on puhumassa alan vaikuttajia, ja tilaisuudessa voit kuulla myös case-esimerkkejä mm. tietoturvan kehittämiseen sekä tekoälyyn ja sen tietosuojan vaateisiin liittyen. Ja lupaan, ettei ihan tyhjällä vatsallakaan tarvitse lähteä kotiin. Paikkoja on rajoitetusti, joten ilmoittaudu heti mukaan kuulolle!

Above IT on tietohallintojen kumppani ja voimavara. Asiakkaanamme saat aidon asiantuntemuksen tietoturvan ja tietosuojan kehitykseen liittyen, sekä tukea ja turvaa maailman myllerryksiin! Jos haluat astua kanssamme IT:n yläpuolelle, ota meihin yhteys alla olevasta linkistä klikkaamalla!