Uusi normaali, uudet uhat
Suomessa on ajankohtaisen pandemian aikana uutisoitu, että jopa 29 % työvoimasta on nykyisissä olosuhteissa pystynyt tekemään työnsä täysin etänä. Kun poikkeustilanne keväällä alkoi, suurin osa organisaatioista onnistui siirtymään etätöihin parissa päivässä. Toimistot muutettiin kotiin ja mökeille, eikä ihme: onhan suomalaisen mielenlaadun kannalta luontevaa nauttia järvimaisemista ja rentoutua vaikkapa halkojen hakkuun merkeissä verkkokokousten välissä.
Yritykset ja organisaatiot ovat omaksuneet uudet toimintatavat muokkaamalla omia etätyön sääntöjään, teknologia-alalla kenties luontevammin kuin monella perinteisellä alalla. Joka tapauksessa Suomessa siirryttiin nopeasti investoimaan ja päivittämään loppukäyttäjien ja koululaisten työkaluja, jotta töiden teko ja opiskelu kotoa käsin tai mistä vain sujuisi joustavammin ja tuottavasti.
Käyttäjät vaativat yhä joustavampia päätelaitteita, jotka eivät tue ainoastaan päivittäistä työn tekemistä, vaan tarjoavat työn lomassa mahdollisuuden hengähtää suoratoistoviihteen tai pelien parissa. Bring-Your-Own-Device (BYOD) tai Choose-Your-Own-Device (CYOD) -hankintamallit ovat olleet jo vuosia IT-osastojen mielessä, mutta toteutukset jääneet monasti tietoturvan ja hallinnan haasteiden kannalta toteutumatta. Nykyinen maailmantilanne ja toimintamallien muutos tuo tähän omat päätöksenteon paineet. Miten varmistat, että käyttäjällä on ajan tasalla oleva laite, joka on turvallinen ja hallittava sekä tarjoaa etätyön vaatimat tunnistautumistekniikat (esimerkiksi biometriikka, kasvontunnistus ja sähköiset varmenteet)?
Kyberturvallisuuden asiantuntijat ovat viimeisten vuosien aikana asiantuntijaseminaareissa esitelleet lukuisia laitteisiin kohdentuvia hyökkäyksiä. Tunnetuimpina ovat DMA-tekniikoihin ja oheislaitteisiin perustuvat sekä Cold Boot -menetelmiä hyödyntävät haavoittuvuudet.
Pelastusrenkaana itseparantuvat päätelaitteet
Monessa esimerkissä tarvitaan fyysinen pääsy laitteelle tai sen sisuskaluihin, mutta samanaikaisesti laitteiston varusohjelmistoihin ja mikrokoodiin (BIOS, firmware) kohdentuvat haittaohjelmat ja uhat ovat kasvaneet. Tärkein toimenpide näiden hyökkäysten tehokkaaseen torjuntaan on pitää huolta laitteistojen ohjelmiston terveydestä. Valitsemalla päätelaitteet, jotka omaavat itseparantavia ominaisuuksia pystytään suojautumaan lukuisilta tuhoisilta hyökkäyksiltä, jotka esimerkiksi kryptaavat päätelaitteen massamuistin ja vaativat käyttäjältä lunnaita, jotta tiedot voidaan pelastaa.
Vaikka pilvipalveluiden käyttö on Suomessa maailman johtavalla tasolla, silti käyttäjien päivittäisessä työssä käyttämä data, sähköpostit ja tiedostot, säilötään pääsääntöisesti päätelaitteen massamuistilla. Minkä arvoisia ovat lomakuvasi ja kotivideosi, entäpä tarjousdokumentit ja asiakasesitykset?
Alalla ollaan koko ajan kilpailutilanteessa, jossa rikolliset hyödyntävät samoja tekniikoita ja moderneja pilvipalvelualustoja uusien haittaohjelmien tuottamiseen. Tilastollisesti päivittäin verkkoon leviää yli 350 000 uutta haittaohjelmaa tai vanhan uutta varianttia.
Tietoturvaratkaisujen tulee siis olla entistäkin proaktiivisempia näiden uhkien ja uhkakuvien tunnistamisessa. Miten tässä kissa-ja-hiiri-leikissä onnistutaan? Kyberturvallisuuden kolme keskeistä toimintaperiaatetta pätee edelleen ja ohjaa monen organisaation strategiaa:
- Tunnista uhat ja uhkakuvat, tunnetut ja tuntemattomat
- Suojaa kriittinen tieto ja keskeiset järjestelmät
- Palauta nopeasti ja tehokkaasti tiedot ja järjestelmät toimintakuntoon
Monikerroksinen puolustus ja nykyaikaiset menetelmät auttavat torjumaan sellaisetkin uhat, joita ajankohtaiset tietoturvaratkaisut eivät edes tunnista. Eristämällä epäilyttävä tai edes mahdollisesti haitallinen sisältö siten, ettei se pääse vaikuttamaan toimintaympäristön terveyteen turvaa loppukäyttäjän tuottavuuden, mutta myös suojaa organisaation muita käyttäjiä ja järjestelmiä.
COVID-pandemian huijausviestit ovat ajankohtainen vitsaus, mutta yksi suosittu ja tehokas hyökkäysmuoto on lähettää saastunut CV uutta työntekijää palkkaavalle henkilölle. Kuinka moni henkilöstöpäällikkö tai palkkaava esimies ei olisi potentiaalisesta uudesta työntekijästä kiinnostunut? Klik. Hups.
Uusi toimintaympäristömme ja tapamme tehdä töitä haastavat käytössämme olevat ratkaisut. Mikäli työntekijöillämme on nykyaikaiset päätelaitteet ja olemme investoineet ratkaisuihin, joilla näemme tilannekuvan organisaatiomme laitteiden tilasta, terveydestä ja loppukäyttäjän käyttökokemuksesta, voimme nukkua yömme paremmin. Ja nauttia syksyn ruskasta suomalaisittain laiturin nokassa tietoturvallisesti.