TKK | Tietoverkkolaboratorio | Opetus
Johdanto | Suojautuminen | Virustyypit | Langattomat | Wap/Epoc | Onko minulla virus? | Lähteet | Tekijät |
Kannettavat
laitteet ja ulkopuolelta tuleva uhka:
Johdanto:
Internetissä
suoritetaan joka päivä miljoonia liiketapahtumia. Erilaiset käyttömahdollisuus
tavat, kuten WAP,
PDA-laitteet ja vastaavat lisääntyvät koko ajan. Liikkuvuus tulee koko ajan
yhä tärkeämmäksi.
Tämä
liikkuvuus luo tarpeen kirjoittautua sisään yrityksen tietoverkkoon sen
ulkopuolelta. Enää ei riitä, että sisäinen verkko on suojattu, vaan
tietoturvan on pysyttävä salaisuutena koko ajan.
Liikkuvuus tuo
lisää vaatimuksia virustorjunnalle ja tietoturvalle. Laitteiden määrä lisääntyy
koko ajan ja ne ovat yhä enemmän hajallaan, eikä keskitetty malli enää
toimi. Uusimpien virustietokantojen päivitys on vaikeampaa, eikä sitä voi jättää
pelkästään loppukäyttäjän varaan.
Ongelmat:
Informaatio on
suojattava kaikkialla. Kun mobiili käyttäjä poistuu yrityksen sisältä ja
palomuurin takaa, on tiedon silti pysyttävä salassa. Jokainen ulkopuolelta
tehty sisäänkirjoittautuminen altistuu hakkerointi yritykselle ja kiinteät
yhteydet ovat erittäin riskialttiita, varsinkin jos tieto liikkuu näissä
suojaamattomana.
Turvatut
internet yhteydetkin ovat turvallisia vain rajatulla alueella ja täten voivat
aiheuttaa valheellisen turvallisuuden tunteen. Myös salaamaton tiedonsiirto
aiheuttaa tietoturva ongelmia.
Kun
kannettavien laitteiden määrä lisääntyy, myös niiden kysyntä kasvaa. Tämä
on johtanut varkauksien määrän suureen lisääntymiseen. Vaikka laitteen sisältämät
tiedot eivät yleensä olisikaan varkaan mielessä, voivat ne usein olla
salaamattomina arvokkaampia, kuin itse laite.
IDC,
International Data Corporation väittää, että 90% tietoturvaongelmista ovat
sisäisiä.
Ongelmat:
Omien työntekijöiden
luvaton sisään kirjoittautuminen on yksi pahimmista ongelmista. Esimerkiksi pääsy
palkka-, liittoutumis-, valtaus-, ja keskeneräisiin sopimus tiedostoihin
pitäisi olla paremmin suojattu. Pääsyn pitäisi olla rajattua vain tietyille
henkilöille.
Myös
tiedonsiirron pitäisi olla suojattua omassa lähiverkossa. Käyttäjätunnusten
ja salasanojen hankkiminen kuuntelemalla verkkoa on helppoa internetistä
saatavilla työkaluilla, jos tunnuksia ei ole salattu.
Tietojen ja
niiden varmuuskopioiden pitäisi myös olla salattuja kovalevyllä
tallennettuina ja myös käytön aikana, etteivät asiattomat pääse lukemaan
niitä.
Uusia viruksia
tehdään päivittäin, joten viruksentorjuntaohjelmistolle on erittäin
kriittistä olla ajan tasalla. Jos yrityksellä on satoja tai tuhansia pöytätietokoneita,
kannettavia, kämmen- ja taskutietokoneita, on yksittäisen IT-henkilön
mahdotonta huolehtia päivityksistä. Päivitykset on saatava automaattisiksi
esimerkiksi tapahtuvaksi joka kerta kun käyttäjä
kirjoittautuu sisään verkkoon.
Yrityksen on
pystyttävä rakentamaan lähiverkkonsa ympärille riittävä palomuuri, joka
turvaa sitä hakkeroinnilta. Mutta tämä ei saa luoda keinotekoista
turvallisuuden tunnetta, sillä riskejä löytyy myös yrityksen sisäpuolelta.
Tiedostot on salattava myös sisäisissä lähetyksissä ja säilytyksessä.
Suojaustapojen
käyttöä pitäisi tuoda esiin jo yrityskulttuurissa. Viruksen torjunta
ohjelmaa pitäisi käyttää joka kerta, kun tiedostoja avataan. Kaikkien
luottamuksellisten tietojen pitäisi olla salattuja myös sisäisessä verkossa.
Myös eri osastojen välisiä palomuureja kannattaa harkita, esimerkiksi henkilöstö-
ja rahoitusosastojen asiat eivät pahemmin kuulu muille.
Myös yhteyden
ottaminen yrityksen verkkoon ulkopuolelta on suojattava. Kiinteihin linjoihin
yritetään murtautua päivittäin, suojatut ISP linjat toimivat vain rajatulla
alueella, mahdollisuuksia on kymmeniä.
Monet
tietoturvayritykset tarjoavat nykyään kokonaisvaltaisia ratkaisuja, missä on
pohdittu eri vaihtoehtoja, miten suojautua miltäkin riskiltä. On erittäin
riskialtista jättää tietoturvasta huolehtimista loppukäyttäjän varaan, on
olisi hyvä pyrkiä automaattisesti tapahtuviin toimintoihin.
Olli Tuominen otuomine@cc.hut.fi
Roope Suomalainen roope.suomalainen@hut.fi
Pekka Kuismanen pkuisman@cc.hut.fi
Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.