25.3.2021 8:30

Älä luota, havainnoi

Kuinka paljon luotat digi-infraan? Ja perinteiseen tietoturvaan?

Perinteisesti tietoturvallisuudesta on huolehdittu esimerkiksi rakentamalla verkon reunalle kontrolleita kuten palomuureja, luottamalla pääsynhallintaan ja yrittämällä huolehtia siitä, että käyttäjän tunnus ja salasana pysyvät vain hänen hallussa. Rakentamalla riittävästi staattista suojausta on luotettu siihen, että organisaation tiedot ja käyttäjät ovat turvassa kyberiskuilta.

Kyberhyökkäykset ovat kuitenkin kehittyneet entistä monimutkaisemmiksi ja vaikeammin torjuttaviksi. Perinteiset kontrollit pystytään ohittamaan liian helposti ja vielä siten, että niistä ei jää jälkiä tai hyökkäystä ei havaita ollenkaan. Perinteisessä mallissa käyttäjällä on usein laajat pääsyoikeudet eri palveluihin, ja poikkeaman havaitessa reagoidaan eristämällä kyseinen käyttäjä tai palvelu.

Zero Trust -ajattelu kääntää asetelman päälaelleen. 

Zero Trust -ajattelu kääntää asetelman päälaelleen. Lähtökohtaisesti oletetaan, että mikään digiympäristön komponentti ei ole niin turvallinen, etteikö sitä voisi murtaa tai hyödyntää kyberhyökkäyksessä. Perinteiset tietoturvakontrollit ovat edelleen relevantteja, mutta niihin ei luoteta 100 %:sti, vaan oletetaan, että joku on jo tunkeutunut järjestelmiin.

”Nolla-luotto” -ajattelussa fokus kiinnitetään tapahtumiin ja niiden havainnointiin sekä vähimmän oikeuksien periaatteeseen. Keskiössä on käyttäjän, resurssien ja työkuormien valvonta ja mielellään 24/7. Perustasosta ja -tilanteesta pyritään erottamaan poikkeavat tapahtumat.

 

Automatiikka apuna

Jatkuva valvonta ja havainnointi voidaan toteuttaa vain automatiikalla, manuaalinen toiminta on hidasta ja kuormittavaa. Toisaalta myös yksityisyyden suoja edellyttää, että loppukäyttäjän tekemisin seurantaa ei voi antaa kollegoiden tehtäväksi. Havainnoinnin pohjalla on usein perustaso (Baseline), jonka määrittäminen voi olla haastavaa. Perustason määrittämistä helpottaa tarvittavien pääsyjen ja yhteyksien tarkastelu White List -periaatteella niin, että jokaisella käyttäjällä ja palvellulla on pääsy vain välttämättömiin kohteisiin.

”Nolla-luotto” -periaatteen mukaisesti digi-infrastruktuurista havainnoidaan laajasti kaikkia kerroksia ja tapahtumia sekä pyritään rakentamaan kontrolleita verkkojen, sovellusten, laitteiden ja muiden komponenttien välille. Näihin kuuluvat ulkoverkkoon liikennöinti, liikenteen valvonta sisäverkossa (myös eri segmenttien välillä), loppukäyttäjän käyttäytymisen seuranta (esim. maantieteellinen sijainti, aika tai workload-seuranta), host-pohjainen mikrosegmentointi, pääsynhallinta (verkkoon, laitteeseen, sovellukseen, dataan). 

Tekoäly, koneoppiminen ja automatisointi tuovat lähivuosina lisää tehokkuutta Zero Trust -filosofian implementointiin. Niillä parannetaan havainnointikykyä ja voidaan rakentaa automaattisia mitigointi-ominaisuuksia. Nopeaa teknologista hopealuotia ei kuitenkaan ole, vaan Zero Trust on ajattelutapa, jonka toteuttaminen onnistuu perinteisilläkin ratkaisuilla ja teknologioilla. Turha siis heittää olemassa olevaa roskakoriin, vaan pikemminkin miettiä, miten ne tukevat uutta ajattelua.

Joko Sinä olet siirtynyt Zero Trust -ajatteluun? Viimeistään nyt kannattaa siirtyä pohtimaan, millainen oman organisaation digiympäristön turvallisuusarkkitehtuuri on ja miten hyvin erilaisia poikkeamia kyetään valvomaan. Ja mikäli oman organisaation ymmärrys ei riitä, apua saa luotettavalta ja osaavalta kumppanilta.

avatar

Anssi Kärkkäinen, Johtaja, Kyberturvallisuusratkaisut

Anssi Kärkkäisellä on pitkä kokemus tietoliikenne- ja kyberturvallisuusalan kehitys- ja johtamistehtävistä. Hän on työskennellyt puolustusvoimissa muun muassa hallinnon turvallisuusverkkohankkeessa projektipäällikkönä, hankepäällikkönä, kyberpuolustuksen asiantuntijana sekä kyberosaston osastopäällikkönä.