Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Vuosi 2017 ja mitä seuraavaksi?

22. joulukuuta 2017

Kuva_joulukortti


Vuosi lähestyy loppuaan ja kuten tavallista, yritysmaailmassa maailma pitää saada valmiiksi kahdesti vuodessa, ennen juhannusta ja ennen joulua. Kaiken kiireen keskellä on kuitenkin myös hyvä vilkaista taakseen ja pohtia mitä on saatu aikaiseksi ja samalla suunnata katsetta tulevaan.

 

Vuoden 2017 merkittävimpiä projekteja melkeinpä jokaiselle organisaatiolle on ollut EU:n tietosuoja-asetukseen (GDPR) valmistautuminen. Siinä missä vuonna 2016 aiheeseen vielä pitkälti lähinnä tutustuttiin ja tunnusteltiin vaikutuksia omaan toimintaan, siirryttiin tänä vuonna jo kouluttautumaan ja toteuttamaan toiminteita vaatimustenmukaisuuden toteutumiseksi. Organisaatioilla alkaakin olla jo tietoutta ja suuntaviivoja tekemiseen ja vuoden 2018 teemana onkin kääriä hihat ylös ja saada tehtävälistaa lyhennettyä. Onneksi kaikkea ei myöskään tarvitse hoitaa itse, vaan asiantuntija-apua on saatavilla. Muutoinkin tärkeä tietoturvaloukkausten havaitsemiskyky (tietoturvan tilannekuva) ja asetuksen tuoma osoitusvelvollisuus ovat perustekemisen ohella isompia haasteita, joiden kohdalla tullaan varmasti käymään keskusteluja siitä, miten se toteutetaan niin, että se vastaa organisaation tarvetta ja hyödyttää heitä muutoinkin.

 

Muita tänä vuonna vahvasti esille nousseita aiheita ovat olleet mm. kiristyshaittaohjelmat ja palvelunestohyökkäykset. 2016 vuoden lopulla Mirai-botnetiä käytettiin osana historian suurimman palvelunestohyökkäyksen toteutusta ja pitkin vuotta 2017 tietoturva-ammattilaiset varoittivat uuden ja voimakkaamman palvelunestohyökkäyksen olevan todennäköinen. Tämä ei näytä vielä toteutuneen, vaan kyseistä mahdollista hyökkäystä varten kerätään maailmalla asiantuntijoiden mukaan vielä IoT-laitteita osaksi bottiverkkoa. Tämä uhka on siis pidettävä mielessä myös vuonna 2018. Myös ensimmäiset oikeudenkäynnit aiheesta päästiin näkemään kun, 2014-2015 vuoden vaihteessa mm. suomalaisia pankkeja palvelunestohyökkäyksillä kiristäneet kaksi nuorta saivat tuomiot teoistaan.


Keväällä 2017 suurta keskustelua aiheutti myös WannaCry-kiristyshaittaohjelmaepidemia, joka vaikutti maailmanlaajuisesti yli 300.000 tietokoneella. Suomessakin Viestintävirasto rekisteröi vajaat sata IP-osoitetta, joissa WannaCry käynnistyi. Nämä ovat kuitenkin luultavasti vasta alkusoittoa ja tapaukset eivät varmasti jää tähän. Organisaatioiden tulisikin enenemissä määrin varautua ennalta tällaisten uhkien varalle. Avainasemassa ovat liiketoiminnan kannalta tärkeiden verkkopalveluiden ja infran suojaaminen, palvelunestohyökkäyksiltä suojautuminen (muutenkin kuin operaattoritasolla) ja mahdollisimman kattavan näkyvyyden ylläpito verkkoliikenteeseen. Huomattavaa on myös, ympäristön suojaaminen uuden sukupolven suojausratkaisuilla, sillä haittaohjelmat ovat kehittyneet huimaa vauhtia eikä perinteiset torjuntamekanismit enää riitä niiltä suojautumiseksi.

 

Vuonna 2018 Ymon jatkaa asiantuntijapalveluiden ja ratkaisujen tarjoamista, auttaakseen Sinua taisteluissasi ICT-ympäristöjen käytettävyys- ja tietoturvahaasteita vastaan. Seuraamalla tänä vuonna aloitettua blogiamme, saat ajantasaista tietoa ja näkökulmia tietoliikenteeseen ja tietoturvaan myös vuonna 2018.


Hyvää joulua ja menestystä vuodelle 2018!
Pasi Yliluoma