Ennen tietoturva oli paljon yksinkertaisempaa, työtä tehtiin toimiston sisäverkossa ja palvelimet kaikkine tietoineen olivat samoissa tiloissa tiiviiden palomuurien takana. Viime vuosina yleistynyt ohjelmistojen käyttö pilvestä ja lisääntynyt etätyö ovat mullistaneet tietoverkkojen rakenteet ja tietojen tallennuksen. Se on muuttanut täysin myös tietomurtautujien tavat päästä tietoon. Luotettavasta identiteetistä on tullut vahvan tietoturvan ydintekijä.
Mihin on tultu
Ennen organisaatioiden tiedot ja käytettävät ohjelmistot olivat oman verkon sisällä. Verkkoa suojattiin tiukasti palomuureilla ja ’ulkona’ käytiin korkeintaan vpn-yhteyksiä hyödyntäen. Työasemat olivat pääosin kiinteitä ja työnantajan omistamia sekä asennuksiltaan vakioituja. Nykyisin tilanne on toinen. Ohjelmistoja käytetään palveluna verkon yli, tiedot sijaitsevat ulkoisissa tietovarastoissa, ja työtä tehdään ajasta ja paikasta riippumattomasti mobiililaitteita hyödyntäen.
Ja tämä trendi on erittäin voimakkaasti vahvistunut korona-aikana. Eikä tästä ole täyttä paluuta, vaan etätyötä tullaan tekemään pysyvästi enemmän. Työnteon paikan suhteen kaikenlaiset hybridimallit – kotona, toimistolla, mökillä, asiakkaan tiloissa, toimistohotellissa – lisääntyvät, minkä johdosta myös mobiilien työvälineiden käyttö yleistyy entisestään.
Tässä digitaalisessa muutoksessa, ehkä sitä voisi digitaaliseksi vallankumoukseksi kutsua, etätyön kasvun ja yleistyvän ohjelmistojen sekä tietovarantojen pilvestä käytön lisäksi meille tulee käytettäväksi koko ajan lisää ohjelmistoja, joiden käyttö edellyttää tunnistautumista. Tämän lisäksi me kehitämme asiakkaillemme ja kumppaneillemme parempaa asiakaskokemusta avaamalla palveluitamme ja kommunikaatiotamme enenevässä määrin verkkoon.
Tietomurtojen uusi aika
Nämä kaikki edellä kuvatut muutokset aiheuttavat vallankumouksen myös perinteiseen tietoturva-ajatteluun. Jokainen työntekijämme, asiakkaamme, etätyöntekijämme, kumppanimme, laitteemme ja sovelluksemme tarvitsee pääsyn tietoihimme, usein jopa kriittisiin järjestelmiin. Kaikkia meitä varten tulee olla avattuna reitti, joita pitkin sovelluksia ja palveluita pääsemme käyttämään. Digitaalinen murros on avannut paljon uusia mahdollisuuksia liiketoiminnalle, mutta se on avannut myös reittejä, joita rikolliset ja haitantekijät pyrkivät enenevässä määrin käyttämään hyväksi. Alla tuoreita kasvulukuja maailmalta.
+400%
Kyberhyökkäykset
FBI, 4/200
+667%
Kohdennettu tietojen kalastelu
Barracuda Networks, 3/2020
+800%
Lunnasvaatiimukset
Mastercloud, 8/200
Identiteetti on tietoturvan ytimessä
Tämän päivän hybridipilvien ja monipilvipalveluiden aikakautena identiteeteistä on tullut uusia tietoturvamuureja entisen koko ympäristöä suojaavan palomuurin tilalle. Tämä tarkoittaa myös sitä, että joka ainoa identiteetti – niin sinun kuin minunkin – voi olla tietoturvahyökkäyksen kohteena ja organisaation kaikkein tärkeimpien tietojen vartijana. Identiteetteihin kohdistuvat hyökkäykset ja niitä hyödyntävät tietomurrot ovat voimakkaassa kasvussa, pääosa tietomurroista on jo väärin hankittua identiteettiä hyödyntäviä. Tuoreen tutkimuksen mukaan lähes kaikkien organisaatioiden tietoihin on päästy käsiksi identiteettejä hyödyntäen ja vauhti on vain kiihtymässä.
On ollut murtautumisia
Murtautumisia 24 kk aikana
Dimensional Research ja Identity Defined Security Alliance, 8/2020
Identiteettiä hyödyntävän hyökkäyksen kulku
Askel 1: Hankitaan mikä tahansa identiteetti, jolla on pääsyoikeuksia. Menetelmiä on useita ja niillä pääsääntöisesti huijataan työntekijä paljastamaan käyttäjätunnus ja salasana – joskus pelkkä käyttäjätunnus (lue: sähköpostiosoite) riittää, kun käytetään heikkoja ja helposti muistettavia salasanoja.
Askel 2: Hankituilla käyttöoikeuksilla liikutaan järjestelmän sisällä ja kaivaudutaan erilaisia työkaluja hyödyntäen syvemmälle. Löytyy sovelluksia ja järjestelmiä, joiden kautta saadaan vahvempia ja vahvempia käyttöoikeuksia. Lopulta päästään kiinni kriittisiin ja luottamuksellisiin liiketoimintatietoihin.
Askel 3: Kun riittävästi luottamuksellista tietoa on saatu haltuun, alkaa hyökkäys kohteisiin, esimerkiksi asiakkaiden suuntaan vaatien lunnasmaksuja tiedoista. Tai hyökkääjät uhkaavat sulkea järjestelmät tai vuotaa tiedot julkisuuteen, ellei heille makseta. Lopputulos on aina sama: taloudellisesti kallis ja tuskallinen muistutus tietoturvan merkityksestä. Joskus menee myös maine ja liiketoiminnan jatkuvuus on uhattuna.
Luotettava identiteetti on vahvan tietoturvan perusta
Kirjoittaja/Author: Antti Kaihovaara