Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Kevät pakettiin ja eikun lomalle!

18. kesäkuuta 2018

Juhannus on jo ovella ja samalla vuoden alkupuolikas alkaa olemaan paketissa. Näinpä on taas aika katsoa peruutuspeiliin ja kerrata kevään tapahtumia sekä suunnata katseet tulevaan.

Isoin, tai ainakin puhuttanein, aihe jo jonkin aikaa on ollut GDPR. Myös Ymonilla on saatu koko kevät kiristyvässä tahdissa tehdä tietosuojakartoituksia ja -arviointeja. Ja vaikka deadline ja GDPR:n huipentuminen olikin 25. toukokuuta, tullaan töitä tietosuojan parantamiseksi vielä tekemään. Huomioitavaa on myös, että asetus edellyttää säännöllistä arviointia tietojenkäsittelyn turvallisuuden varmistamiseksi, kuten asiantuntijamme Timo kirjoitti blogissamme.

Osittain GDPR:ään liittyen, on markkinoilla näkynyt kasvava tarve SIEM- ja SOC-ratkaisuille. Me Ymonilla olemme olleet edelläkävijöitä Suomessa SIEM-palveluiden tarjonnassa ja kokemukseemme järjestelmä- ja palvelutoteutuksissa onkin nyt nojattu. SOC puolella vahvistimme palveluamme sopimalla yhteistyöstä Voimatelin kanssa. Yhteistyön ansiosta pystymme tarjoamaan asiakkaille entistä parempaa 24/7 SOC-palvelua, jossa tietoturvahäiriöihin tai mahdollisiin sellaisiin pystytään reagoimaan välittömästi.

Pilvipalvelut ovat jo jokin aikaa sitten tulleet osaksi arkeamme. Nyt tarve niiden käytön valvontaan ja suojaukseen on noussut entistä vahvemmin esille. Tietosuojamielessäkin tämä on tärkeä aihe, joka saisi saada enemmänkin huomiota. Pilvipalveluiden estämisessä ei ole järkeä, vaan tarvitaan näkyvyyttä käytössä oleviin palveluihin ja niiden riskitasoon sekä pilvessä liikkuvaan tietoon. Myös tiedon suojaaminen ja käytön valvonta on tärkeää, olivat tiedot sitten missä tahansa.

Hieman toimialakohtaisempia muutoksia, jotka ovat vaikuttaneet asiakkaisiimme, ovat olleet SoTe-uudistus ja NIS-direktiivi. SoTen tavoitteena on parantaa palvelujen yhdenvertaisuutta ja saatavuutta sekä hillitä kustannuksia. Uudistus vaikuttaa vahvasti IT-toimijoiden kenttään ja myllertää IT-ympäristöjä, kun toimintoja yhdistetään ja muutetaan. SoTe-uudistuksen ympärillä on yhä paljon epävarmuutta ja huolena monella on, että miten päästään tavoitteeseen siten, ettei matkanvarrella vaaranneta mm. tietoturvaa/-suojaa, onhan kyseessä kuitenkin lopulta potilasturvallisuus NIS-direktiivi taas on tuonut tiukempia vaatimuksia tietoturvaan ja raportointiin huoltovarmuuskriittisille toimijoille ja digitaalisten palvelujen tarjoajille.

Hyökkäys- ja haittaohjelmatilanne Suomessa on kasvanut, mikä on näkynyt myös uutisissa. Vakavista tapauksista esimerkkinä on mm. Lahden kaupungin palveluihin iskenyt haittaohjelma, WannaMine B, jonka vaikutusten selvittelyssä myös me PHHYKY:n kumppanina olimme mukana. Toinen esimerkki, jonka voisin nostaa esiin, ovat vastikään paljastuneet O365-sähköpostimurrot ja niiden potentiaaliset seuraukset. Poliisi tiedotti kahdesta tapauksesta, joissa yritykset olivat joutuneet tällaisen tietomurron ja petoksen kohteiksi ja olleet lähellä menettää miljoonia. Turvallisuus- ja tietoturvatilanne kuohuu maailmalla ja Suomea ei voi sulkea pois näiden vaikutuksilta. Naapurimme Venäjä on mm. aloittanut suuren sotaharjoituksen Barentsinmerellä ja samalla EU-raportissa tietoturvayhtiö Kaspersky Labia pidetään esimerkkinä haitalliseksi todistetusta yhtiöstä väitettyjen Venäjän tiedustelupalveluyhteyksien vuoksi. Voidaan vain miettiä, mitä seuraavaksi tällä rintamalla tapahtuu.

Syksyllä jatkuu varmasti pitkälti samojen aiheiden työstö. IoT-maailma on lisäksi koko ajan enemmän ja enemmän alaa valtaava aihepiiri. Meidänkin syksymme starttaa Digital X -tapahtumalla (29.8.2018), jossa visioidaan IoT- ja analytiikkamaailmaa ja sen tuomia muutoksia ja mahdollisuuksia. Tiedon suojaaminen ja tiedon käytön valvonta ovat tärkeitä huomioitavia uusien ratkaisujen käytettävyyden ja jatkuvuuden varmistamisessa.

Toinen tapahtuma, jossa olemme mukana, on IDC:n järjestämä IT Security Conference 2018 -tapahtuma 27.9.2018. Olemme tapahtumassa yhdessä edustamamme Lastlinen kanssa kertomassa edistyneiltä haittaohjelmilta suojautumisesta. Lomien jälkeen on siis luvassa oivia tilaisuuksia päästä keskustelemaan kanssamme.

Syksyllä jatkamme normaalisti työtä turvallisten tietoverkkojen takaamiseksi, mutta ensin on kuitenkin aika nauttia ansaituista kesälomista. Toki apuamme saa myös läpi kesän ;)

Aurinkoista kesää!


 

Pasi Yliluoma