Kumppaniblogi, Petra Nyman, Check Point: Jännitystä elämään? Ei kiitos!


Hallittu ja järjestyksessä oleva kokonaisuus vai luova kaaos? Turvallinen ja vakaa vai jännittävä ja yllätyksellinen? Jos puhutaan liiketoimintaympäristöstä, uskoisin monen valitsevan vaihtoehdoista ensimmäisen.

Lähes rajaton tiedon kulku kuuluu nykyaikaisen liike-elämän tavallisiin vaatimuksiin. Yrityksen liiketoimintakriittinen tieto ei enää pysy suljetussa, helposti valvottavassa verkkoympäristössä, vaan kulkee monenlaisten pilvipalveluiden ja mobiilipäätelaitteiden läpi. Tarvitaan joustava ja luotettava it-ympäristö, jossa voidaan työskennellä milloin ja missä tahansa päätelaitteesta riippumatta.

Yritysverkot kehittyvät jatkuvasti ja ympäristöistä tulee koko ajan monimutkaisempia ja vaikeammin hallittavia, mutta vielä suuremmat vaatimukset asettaa kiihtyvällä tahdilla muuttuva uhkakenttä.

Todellinen haaste on, miten bisneskriittisten verkkopalveluiden turvallinen toteutus mahdollistetaan siten, että yrityksen työntekijöiden ja kumppanien käyttöön samalla annetaan tarvittavat, toimivat ja turvalliset rajapinnat.

Yhä useamman yrityksen riskienhallintajohtaja joutuu ottamaan kantaa myös tietoturva-asioihin – kyberturvallisuuteen ja tietovuotoriskeihin. Hyvin suunniteltu tietoturva-arkkitehtuuri mahdollistaa liiketoiminnan jatkuvuuden ja tukee yrityksen ydinliiketomintaa rajaten verkkoon ja informaation vuotamiseen liittyviä riskejä.

Edellytyksenä on, että yksittäisten toiminnallisuuksien ja erillisten tuotteiden sijaan katsotaan arkkitehtuuria kokonaisuutena, joka yhdistää korkean käytettävyyden teknologian proaktiiviseen ja reaaliaikaiseen suojaukseen.

Suunnitellun arkkitehtuurin on suojattava organisaatiota verkon ja sen palveluiden käyttöpaikasta riippumatta; isoista pääkonttorien verkoista pieniin haarakonttoreihin, roaming-laitteista pilvipalveluihin.

Tietoturvan on automaatisesti mukauduttava ympäröivään uhkakenttään ilman, että ylläpitäjien tarvitsee jatkuvasti seurata tapahtuvia muutoksia ja suosituksia. Suojauksen on integroiduttava saumattomasti laajoihin verkkoympäristöihin ja sen on osattava hyödyntää sekä organisaation sisältä että ulkopuolelta saatavaa informaatiota.

Kolme kerrosta tietoturvaa

SDP, eli Software-defined Protection, on Check Pointin termi mallille, jossa tämän päivän verkkoarkkitehtuuri suunnitellaan suojaamaan nykyhetken ja jopa huomisen uhkilta. Ajatuksena on jakaa tietoturvainfrastruktuuri kolmeen tasoon.

Täytäntöönpanokerroksessa sijaitsevat kaikki fyysiset työkalut ja ratkaisut. Siellä ovat tarkistuspisteet, joiden avulla verkko on segmentoitu ja jotka suorittavat käytännön työn verkon rajaamisessa sekä suojaamisessa. Usein tämä kerros on aikojen saatossa muodostunut niin monisäikeiseksi ja monikerroksiseksi, että sen hallittavuus tuottaa päänvaivaa sekä tietoturva-asiantuntijoille että riskejä valvovalle ja liiketoiminnan jatkuvuudesta vastaavalle johtotasolle.

Kontrollikerros analysoi eri lähteistä kerätyn uhkatiedon, määrittelee tarvittavan suojauksen ja välittää tiedon täytäntöönpanokerrokselle toteutettavaksi. Tämä taso analysoi ulkoisista sekä sisäisistä informaationlähteistä tulevaa tietoa, kuten uhka- ja haittaohjelma-analyysejä ja antaa nimensä mukaisesti käskyt tietoturvakomponenteille.

Tämän kerroksen suojausmekanismit ottavat kantaa käyttäjiin, heidän rooleihinsa sekä sovelluksiin kontrolloiden käyttäjien pääsynhallintaa yrityksen määrittelemien sääntöjen ja politiikkojen mukaisesti.

Hallinnointikerros orkestroi verkkoa sekä sen komponentteja. Se antaa näkyvyyden kokonaisuuteen sekä luo rajapinnat toimintojen automatisointiin ja joustavaan käyttöönottoon. Tämä taso antaa työkalut verkossa olevan liiketoimintaympäristön valvontaan ja siellä olevien riskien sekä mahdollisten uhkien raportoimiseen. Jatkuvasti muuttuvissa verkkoympäristöissä läpinäkyvyys ja mahdollisuus muutosten seurantaan sekä niihin reagointiin reaaliajassa on välttämätöntä.

Sanotaan, että hyvin suunniteltu on puoliksi tehty. Tietoturvan kohdalla se ainakin pitää paikkansa. Monikerroksinen tietoturva on välttämätöntä, jotta aukot saadaan tukittua. Vain hallitun kokonaisuuden avulla mahdolliset aukot voidaan nähdä ennen kun on liian myöhäistä ja vahinko tapahtunut.

Kaikki olemme varmasti samaa mieltä siitä, että liiketoimintaympäristö on syytä suunnitella turvalliseksi ja vakaaksi siltä osin kuin se on mahdollista – jännitystä ja yllätyksellisyyttä toimintaan voi sitten hakea vaikka yrityksen virkistyspäiviltä.

Petra Nyman toimii Major Account Managerina Check Pointissa, jossa hänen työpäivänsä täyttyvät erilaisista asiakaskohtaamisista; tapaamisista, tapahtumista ja muunlaisesta myynninedistämisestä.