Tietoturvapuhe vilisee kirjainlyhenteitä. Kun tunnet kybeturvallisuuden perustermejä lyhenteineen, tiedät mitä hankit ja osaat vaatia palveluntarjoajaltasi riittävän korkealaatuista kyberturvaa.
Listasimme cinialaistenkin puheessa vilahtelevia akronyymejä, jotka auttavat ottamaan kyberturvan terminologian haltuun. Älä anna siis kirjainviidakon hämätä!
A-M
CASB
Cloud Access Security Broker sijaitsee pilvipalvelun ja käyttäjän välissä. Se varmistaa, että käyttäjällä on tietoturvakäytäntöjen mukainen käyttöoikeus palveluun ja tarvittaessa estää pääsyn sinne, minne ei ole asiaa.
CSOC, SOC
SOC eli Security Operation Center (tai CSOC, Cyber Security Operations Center) on fyysinen ja virtuaalinen tila, jossa tietoturvaa valvotaan. Konkreettisesti se on paikka, jossa on paljon näyttöjä ja niitä monitoroivia asiantuntijoita. SOC on myös bittiavaruudessa tapahtuvaa automaatiota. SOC toimii organisaation tietoturvan ja kyberturvallisuuden pelikirjan ohjeiden mukaan. Pelikirja laaditaan kuvaamaan työn kulut ja vastuut erilaisia mahdollisia poikkeamatilanteita varten. Sen avulla osataan toimia yhtenäisellä tavalla.
DDoS
Hajautettu palvelunestohyökkäys eli Distributed Denial of Service. Hyökkääjä masinoi bot-verkon kuormittamaan tiettyä palvelua, kuten asiointiportaalia, useista eri lähteistä yhtä aikaa. Jos tilanteeseen ei ole varauduttu ennalta, tiedonsiirtoverkot tai kohteena olevien järjestelmien prosessointikapasiteetti tukkeutuvat niin, että palvelun normaali käyttö estyy. Hyökkäyksiä voi ehkäistä DDoS-pesureiksi kutsutuilla teknologioilla.
DLP
Kun yrityksen kyberturvaratkaisut ovat ajan tasalla, myös DLP eli Data Loss Prevention on käytössä. DLP estää osaltaan kriittisen tiedon valumisen organisaation ulkopuolelle. Koska datassa on usein yksilöivää tietoa, DLP tehostaa tietosuojaan liittyvän GDPR-sääntelyn noudattamista.
FWaaS
Firewall as a Service on yrityksen palomuuripalvelu, jossa ylläpito ja päivitys on ulkoistettu kumppanille.
ISMS
Tietoturvan hallintajärjestelmä eli Information Security Management System. Riskipohjainen tietoturvauhkien hallinta on osa NIS2-vaatimuksia. Katso myös 15 minuutin tietoisku tietoturvan hallintajärjestelmän rakentamisesta.
IR
Incident Response viittaa prosesseihin, joilla organisaatio reagoi tietoturvauhkiin tai niiden epäilyihin. IR-suunnittelussa toimintatapoja valmistellaan tositilannetta varten. IR-koulutuksissa taas huolehditaan siitä, että kaikki avainhenkilöt tuntevat vastuunsa ja roolinsa, ja jokainen organisaatiossa tietää, miten uhkiin on varauduttu. Kuuntele podcast aiheesta!
MDR
Managed Detection and Response. MDR, XDR ja EDR ovat palveluita ja teknologioita, joilla torjutaan kyberuhkia. DR-pääte tulee sanoista “detection” ja “response”, ja ensimmäinen kirjain kertoo, onko kyseessä Managed, Extended vai End Point Detection and Response. Arkisimmillaan ja keveimmillään EDR on kotitietokoneelle ostettua virustorjuntaa, kun taas XDR on yrityksille tärkeä tietoturvallisuuden alusta, joka valvoo työasemien turvallisuuden lisäksi myös esimerkiksi pilvessä olevaa infraa ja käyttäjien toimintaan ja verkkoliikenteeseen liittyviä kyberuhkia.
MFA
Monivaiheinen tunnistautuminen eli Multi-factor Authentication tarkoittaa, että käyttäjän identiteetti varmistetaan kirjautumisen yhteydessä useammalla eri keinoilla. Yleisin tapa on 2-vaiheinen tunnistautuminen (2FA), jossa esimerkiksi käyttäjän puhelimeen lähetetään varmistuspyyntö.
MIM
Major Incident Management eli toimintamalli merkittävien, liiketoiminnan jatkuvuutta uhkaavien poikkeustilanteiden varalle. MIM-ryhmä kutsuttiin kokoon esimerkiksi Itämeren merikaapelirikkojen yhteydessä – kuuntele lisää podcastista.
N-P
NAC
Network Access Control viittaa teknologiaan, jossa verkkoon liittyvää päätelaitetta tai käyttäjää ei ainoastaan tunnisteta, vaan päätelaitteelle tehdään erilaisia tietoturvapolitiikan mukaisia tietoturvatarkastuksia. Onko liittyvän laitteen virustorjunta ajan tasalla? Käyttääkö laite vaadittua käyttöjärjestelmää?
NDR
Tietoliikenteen poikkeamia tarkkaileva NDR-teknologia, Network Detection and Response, tunnistaa esimerkiksi kehittyneen tason kyberhyökkäykset (APT, Advanced Persistent Threat). Hyökkääjän toimintaa voidaan kuvata NDR:ssä rakentamalla TTP-profiili: Tactics, Techniques and Procedures. Koneoppimisen avulla TTP voidaan nopeasti mallintaa automaattisesti, mikä auttaa torjumaan ja ennakoimaan hyökkäykset kaikilla rintamilla.
NGFW
Next Generation Firewall eli nykyaikainen palomuuri. Perinteisen palomuurin tapaan se suodattaa liikennettä, mutta sen lisäksi nykyaikainen palomuuri tekee virustarkistuksia ja mahdollistaa laajemman näkyvyyden ja hallinnan yrityksen verkkoihin.
NIS2
Lokakuussa 2024 voimaan tullut EU-direktiivi on päivitys sitä edeltävään NIS-direktiiviin ja se sisältää huomattavia laajennuksia. Kun aiempi direktiivi koski vain seitsemää toimialaa, laajenee soveltamisala 15 toimialaan, jotka käytännössä kattavat kaikki yhteiskunnan normaalin toiminnan kannalta keskeiset alat. NIS2-direktiivin myötä yrityksiltä ja organisaatioilta vaaditaan entistä tiukempia kyberturvallisuusuhkien ehkäisytoimia ja laajempaa raportointia. Myös sanktiot noudattamatta jättämisestä kovenevat. Kyberturvan hallinnosta vastaaville voidaan määrätä henkilökohtaisia seuraamuksia.
NOC
Siinä missä SOC valvoo ja torjuu uhkia, päivystävä NOC eli Network Operations Center monitoroi tuotanto- ja toimistoverkkojen saatavuutta ja huolehtii siitä, että eri syistä johtuvat viat tulevat korjatuiksi välittömästi. Hyvään NOC-palveluun kuuluu myös ympäristöjen jatkuva optimointi.
OT-tietoturva, IoT-tietoturva
OT on lyhenne sanoista Operational Technology. Kriittiset operatiiviset järjestelmät esimerkiksi teollisuudessa on yleensä eriytetty omiin verkkoihinsa. Tieto liikkuu niistä toisiin verkkoihin hallittuja yhdyskäytäviä pitkin. IoT-järjestelmät (internet of things) edellyttävät samaan tapaan tietoturvan erityisosaamista.
PaaS
Platform as a Service on alusta, jonka saa kumppanilta käyttöönsä kuukausi- tai vuosihintaa vastaan.
S-Z
SaaS
Software as a Service. Pilvipohjainen, usein kuukausi- tai vuosimaksullinen sovellus, jonka ylläpidosta vastaa palveluntarjoaja.
SASE
Security Access Service Edge on kyberturvaratkaisu erityisesti turvalliseen etätyöskentelyyn. Se yhdistää erillisratkaisut (mm. SD-WAN, CASB, FWaaS, Zero Trust) yhdeksi pilvipohjaiseksi palvelumalliksi.
SIEM
Security Information and Event Management-ratkaisu hallitsee lokeja: millaisia tapahtumia lokeihin kirjautuu ja millaisia yhteyksiä eri järjestelmiin on ollut. Automaattinen analytiikka auttaa havaitsemaan poikkeamat ja reagoimaan niihin välittömästi.
SOAR
Security Orchestration Automation Response on SOC-analyytikon virtuaalinen työkaveri. Tekoälyllä tehostettu robotiikka ja koneoppiminen automatisoivat tietoturvauhkiin reagoimista. Kuuntele myös podcast-jakso “Automaatio muuttaa kyberturvan valvontaa”.
SWG
Secure Web Gateway eli suojattu verkkoyhdyskäytävä seuraa ja suodattaa verkkoliikennettä. Se toimii esimerkiksi organisaation sisäisen verkon ja internetin välissä.
UEBA
Kyberturvallisuuden aukot voivat sijaita myös organisaation sisällä. SIEM-teknologiaan voidaan kytkeä mm. User Behaviour Analytics eli UEBA, joka auttaa tunnistamaan poikkeamia käyttäjien toiminnassa.
VPN
Virtual Private Network on “tunneli”, joka luo julkisesta internetistä erotetun reitin yritysverkkoon esimerkiksi etätyötä varten. Tunneleiden kautta tuleva liikenne reititetään tavallisesti vielä palomuurin kautta, ja sitä täydennetään tarvittaessa myös muilla tietoturvakontrolleilla.
Zero Trust, ZTA, ZTNA
Zero Trust -periaate tarkoittaa, että järjestelmä ei oleta käyttäjää luotettavaksi, vaan todentaa kaikki käyttöoikeuspyynnöt. ZTA tarkoittaa Zero Trust -arkkitehtuuria ja voi viitata esimerkiksi sovelluksen pääsynhallinnan perusteisiin. ZTNA eli Zero Trust Network Access turvaa organisaation verkkoliikennettä.
Teknologiat kehittyvät jatkuvasti, niin myös kyberturvallisuuden termit ja ilmiöt. Tilaa Kyberturvassa-uutiskirje ja pysyt kartalla mm. tulevista podcast-jaksoista ja webinaareista, jotka antavat konkreettisia työkaluja tietoturvan parantamiseen!
