Vaativampaa tietosuojaa

Vaativampaa tietosuojaa.

Yritysten tulee saattaa tietojärjestelmänsä viimeistään ensi vuonna tasolle, jolla ne täyttävät EU:n uuden tietosuoja-asetuksen vaatimukset

 

Tietoturvayhtiö Verizone pitää yllä maailmanlaajuista tietopankkia tunkeutumisyrityksistä yritysten järjestelmiin. Yhtiön keräämien tietojen mukaan tunkeutuminen havaitaan keskimäärin kahden kuukauden kuluttua tapahtuneesta. Tässä keskimäärin on mediaani, joka tarkoittaa, että osa yrityksistä havaitsee tunkeutumisen vasta monen kuukauden kuluttua. EU:n uusi tietosuoja-asetus määrää, että ihmisten tulee voida tutustua heistä kerättyyn henkilökohtaiseen aineistoon. Henkilökohtaista tietoa on kaikki yksilöivä tieto, kuten henkilötiedot, terveystiedot ja luottokortin numerot.

Juniper Networksin vanhempi järjestelmäsuunnittelija Timo Liuska arvelee, että yritykset ryhtyvät nyt todella sijoittamaan tietoturvansa kohentamiseen. Juniper Networks Finland on esimerkiksi perustanut yhdessä Arrow ECS Finlandin kanssa Juniper-yhteisön, jonka tehtävänä on koostaa asiakkailleen tietoa verkoista ja turvallisuudesta sekä maksimoida näiden Juniper-investointien arvo.

Tietoturvavaarat ovat olleet aiemminkin tiedossa, mutta yritysten riskiarvioissa järjestelmiin tunkeutuminen ei ole vielä ollut riittävän korkealla. Uuden asetuksen myötä tuleva seuraamus voi johtaa jopa neljän prosentin sakkoon koko yrityksen maailmanlaajuisesta liikevaihdosta.

”Ei riitä, että yritys hankkii tietomurroilta suojaavat laitteet ja ohjelmistot. Myös prosessien pitää olla kunnossa”, Liuska sanoo.

Prosessit on viritettävä kuntoon, jotta tietomurtoyritykset havaitaan. Mahdollisista murroista on tehtävä ilmoitus 72 tunnin kuluessa. Prosessien kunnostamisessa auttaa Juniper Secure Analytics (JSA) -sovellus.

Juniper Secure Analytics tekee eri järjestelmien tuottamista tiedoista yhteismitallisia. Sen avulla voidaan muodostaa kuva yritysten tietojärjestelmissä tapahtuvista asioista. Ilman JSA:n kaltaista työkalua kaikkien tapahtumien seuraaminen on työlästä ja hidasta.

”JSA automatisoi tietojärjestelmien seurannan. Se seuraa muun muassa lokitietoja. JSA ei säilö henkilötietoja”, Juniperin kumppanivastaa­va Martti Saramies sanoo.

JSA tuottaa havainnoistaan grafiikkaa, joista tunkeutumisyritys havaitaan nopeasti. Joskus järjestelmä voi tehdä varmuuden vuoksi turhiakin hälytyksiä, jos ei ole varmuutta siitä, onko kyseessä tunkeutumisyritys vai ei.

Järjestelmä on kuitenkin itseoppiva, eli se seuraa hälytyksistä johtuneita toimenpiteitä ja säätää itseään vastaavasti. Saramies korostaakin tietoturvan prosessiluonteisuutta, mikä merkitsee jatkuvien toimenpiteiden tekemistä.

EU:n tietosuoja-asetus koskee kaikkia yrityksiä ja julkishallintoa. Myös monissa pienissä ja keskisuurissa yrityksissä käsitellään henkilötietoja. PK-yrityksillä ei kuitenkaan aina ole mahdollista itse järjestää tarpeellista asiantuntemusta tietojen suojaamiseen.

Liuska ja Saramies uskovat, että tietoturvan merkitys tulee vielä entisestään korostumaan datakeskus- ja verkkopalvelutoimittajien valinnassa.

Osana JSA:ta on haavoittuvuusskannaus, jonka avulla voidaan tutkia tietojärjestelmissä mahdollisesti olevia haavoittuvuuksia. Liuska lisää, ettei JSA itsessään suojaa mitään. Se on monitorointijärjestelmä, jonka avulla voidaan tarkkailla erilaisia verkon tapahtumia ja vastata mahdollisiin poikkeamiin.

 

Lue myös