Santa Monica Networks Oy:n Tietoturvapäivä 2012

06.02.2012

Kun palomuuri ei riitä – Santa Monica Networks Oy:n tietoturvaseminaari 24.1.2012

Pilvipalvelut ja sen kautta modernit konesaliratkaisut muokkaavat tietoverkoissa toteutettavan tietoturvan luonnetta ja teknistä toteutusta. Ongelma ei ole pelkästään tekninen, vaan monissa organisaatioissa myös hallinnollinen ja jopa juridinen. Maarajoja ja verkkoja laajentavat pilvipalvelut ovat nuori palvelualusta, johon siirtyminen aiheuttaa uusia tietoturvaan liittyviä haasteita. Näitä asioita pyrittiin selvittämään palveluntarjoajille ja heidän asiakkailleen ajankohtaisen tietoturvallisiin konesaleihin keskittyvän seminaarin kautta.

Selvennystä tietosuojan tulkinnasta tietoverkoissa

Seminaarin ensimmäinen keynote –puhuja, tietosuojavaltuutettu Reijo Aarnio käsitteli omassa puheenvuorossaan  tietosuojan tarjoamista tietoverkossa. Monikansallisten pilvipalveluiden kehittyminen asettaa haasteita myös henkilötietolain- ja luottotietolain toteuttamiselle, jonka seuraaminen on eräs tietosuojavaltuutetun keskeisistä tehtävistä.

Cybersodankäynnin asiantuntija korostaa testaamisen merkitystä

Seminaarin toinen keynote –puhuja Mehis Hakkaja on kunnostautunut kansainvälisen tietoturvan pelikentällä hyvin laajasti. Hän on osallistunut muun muassa NATOn

CCDCoE (Cooperative Cyber Defence Center of Excellence) –organisaatioon cybersodankäyntiharjoitusten osalta. Hänen olennainen viestinsä on testaamisen merkityksen korostaminen, eli hyvääkään konesaliratkaisua ei voida toteuttaa tietoturvan osalta ilman testaamista. Santa Monica Networks tarjoaa hän kauttaan asiakkailleen monipuolisia tietoturvan testauspalveluita, joiden periaatteista Hakkaja kertoi laajemmin oman esityksensä aikana.

Palomuuri ole enää tietoturvan viimeinen lukko

Santa Monica Networksin Tammiruusun mukaan pelkkään tietoliikenneporttien suodattaminen palomuurilla ei ole riittävä suodatus vaativille konesaliratkaisulle. Nykyaikaisen konesalin tietoturvan tulee pystyä tarjoamaan sisältötietoisia, tekoälyyn ja näytteenottoon perustuvia suodatus- ja hyökkäyksentorjuntaratkaisuja. Perinteinen antivirustorjunta on valitettavan usein myöhässä, koska menetelmä pääosin perustuu tunnistetietoihin, jotka valmistajat toimittavat tietoturvaratkaisuihin havaittujen näytteiden perusteella. Konesaliratkaisut ovat suuri mielenkiinnon kohde myös ilkeämielisille tahoille, siksi uusiin ratkaisuihin tarvitaan uuden sukupolven tietoturvamenetelmät. Tammiruusu kävi seminaarissa läpi laajan vuoden 2012 tietoturvauhka-arvion, jonka eräs keskeinen viesti oli uusien tekniikoiden hyödyntäminen perinteisen palomuuriteknologian rinnalla.

Uusi ulottuvuus tapahtumien hallintaan

Keskitetty tietoturvatapahtumien hallinta on haastavaa toteuttaa nykyisissä tietojärjestelmissä. Pilvipalveluna tarjottavien, keskitettyjen ratkaisujen rakenne antaa myös uuden arkkitehtuurimahdollisuuden tietoturvatapahtumien keskitetyn hallinnan järjestämiselle. Uusien konesalipalveluiden alusta on houkutteleva tapa tarjota keskitetty tietoturvatapahtumien hallinta, koska se on palveluntarjoajan yhtenäisesti määrittelemä ja valitsema. Tätä aihetta käsitteli muun muassa Juniper Networks Finland Oy:n Niklas Hendrikson luennossa: ”Olemmeko turvassa, onko meillä mitään kuvaa?”.

 

Lisätietoja:

Tietoturvakonsultti Mikko Tammiruusu, Santa Monica Networks Oy

puh. 040 505 3465, Sähköpostiosoite on suojattu roskapostiohjelmia vastaan, Javascript-tuen tulee olla päällä nähdäksesi osoitteen

Toimitusjohtaja Kai Vuokko, Santa Monica Networks Oy

puh. 050 380 0192, Sähköpostiosoite on suojattu roskapostiohjelmia vastaan, Javascript-tuen tulee olla päällä nähdäksesi osoitteen

Seuraava