Hyvikset testaavat puolustustaan pahisten keinoilla

Yritykset ja organisaatiot joutuvat tuon tuostakin pohtimaan omaa tietoturvaansa. Hyökkäysten tullessa koko ajan monimuotoisemmiksi katseet on suunnattava teknisen kilpavarustelun ohella kokonaiskuvaan. Metsä on kyettävä näkemään puilta kaikissa tilanteissa.

Teksti: Timo Mansikka-aho | Kuva: Sami Perttilä

Kun ennen varmistettiin laitteiden toiminnallisuutta, nyt korjataan ulkopuolisten aiheuttamia ongelmia; vaikka laite on sinällään ehjä, se ei siihen kohdistuneen hyökkäyksen vuoksi kykene tekemään oikeita asioita.

Offensiiviset toimintamallit ovat yksi tämän päivän keinoista valmistautua kyberhyökkäykseen. Sen sijaan, että passiivisesti odotettaisiin, mistä suunnasta ja kenen toimesta seuraava isku tulee, kartoitetaan aktiivisesti sekä potentiaalisia hyökkääjiä että oman puolustuksen heikkoja kohtia.

Tiedon turvaamiseen ja hyödyntämiseen erikoistuneen Virian CISO Kari Salmela kertoo, että järjestelmiä testataan samoilla aseilla, joita kyberrikollisetkin käyttävät.

– Käytössämme on pitkälti samat tekniikat ja menetelmät kuin todellisilla hyökkääjillä, Salmela raottaa kyberturvavalvomon arkea. – Välillä teemme sovittuja harjoituksia asiakkaan teknisen organisaation kanssa, välillä vain ylin johto on asiasta tietoinen.

Kokonaisturvallisuus – yhtä vahva kuin heikoin lenkki

Kokonaisturvallisuus on tärkeää myös kyberrikollisuuden aikakaudella. Vain satsaamalla digitaalisen ja fyysisen turvallisuuden yhdistämiseen ja niiden välisiin syy-yhteyksiin pystytään aidosti suojautumaan. Salmela muistuttaa erään mediatalon tekemästä taannoisesta testistä, jossa testihenkilö laittoi keltaiset liivit päälleen ja kantoi tikapuita – ja pääsi sillä keinolla sisään rakennuksiin, kenenkään kysymättä kuka hän on ja millä asioilla liikkuu.

”Hyviksillä on sama rooli kuin aina ennenkin: pysyä ratkaisevan askelen edellä pahiksia.”

– Tietoturva menee hukkaan, jos fyysinen turvallisuus ei ole kunnossa, Salmela korostaa. – Lukot, kameravalvonnat ja muut vastaavat menetelmät parhaimmillaan tukevat digitaalista suojautumista, pahimmillaan tekevät sen hyödyttömäksi.

Salmela muistuttaa, että mitkä tahansa laitesuojaukset pystytään ohittamaan, kun komponentit puretaan. Jos rikollinen pääsee käsiksi itse koneeseen – vaikka sitten tikapuita kanniskellen – hänen työnsä on monin verroin helpompaa kuin kyberrikollisilla, jotka yrittävät tehdä saman verkon kautta. Molemmat hyökkäysmallit on pystyttävä torjumaan.

Turvallisuusmaailma elää murrosvaihetta. Vartijoita ja muuta henkilötyötä korvataan yhä enemmän konenäön ja tekoälyn kaltaisilla digitaalisilla keinoilla. Tietojenkäsittelyn rooli kasvaa, hyökkäysten tyyli ja tekotapa kehittyvät, mutta hyviksillä on sama rooli kuin aina ennenkin: pysyä ratkaisevan askelen edellä pahiksia.

Artikkeli on julkaistu alun perin marraskuun Business Class -lehdessä.