Tietoturvaskannauksella eroon inhimillisistä virheistä johtuvista tietoturvauhkista

Kun yrityksen päättäjältä kysytään, onko heidän tietoturva-asiat kunnossa, on vastaus lähes poikkeuksetta kyllä. Asiaan enemmän paneutuneet henkilöt saattavat jopa luetella tärkeimpiä kontrolleja:

• Järjestelmiä päivitetään säännöllisesti,
• Palomuuri estää kaiken ylimääräisen ja mahdollisiin hallintajärjestelmiin kirjautumiset ovat piilotettu internetistä.

Palomuuraus ja järjestelmien päivittäminen ovatkin hyvät kulmakivet, joiden päälle muu tietoturva voidaan rakentaa. Näiden kontrollien pettäminen myös tarkoittaa sitä, että muut kontrollit menettävät huomattavasti tehoaan tai jäävät jopa täysin tehottomiksi. Yhteistä hyvin monelle näistä kontrolleista on se, että niitä tekevät ihmiset. Ihmisillä yhteistä vuorostaan on se, että he tekevät virheitä, ja ihmisen tekemä virhe on myös tyypillisin juurisyy tietomurrolle. Myös valitettavan tunnettu ilmiö on se, että mikään ei ole yhtä pysyvää, kuin väliaikainen muutos.

Me TNNetillä skannaamme verkkoskannerilla omia laitteistojamme aktiivisesti havaitaksemme mahdollisia virheitä, tai näitä mainittuja väliaikaisia muutoksia, jolloin saamme sisäisten kontrollien lisäksi valvottua myös ikään kuin ulkopuolelta, että esimerkiksi palomuurisäännöt toimivat ja toteutuvat sellaisena, kuin ne on suunniteltu. Satunnaisesti skannaamme myös muita IP-osoitteitamme saadaksemme jonkinlaista yleiskuvaa verkossamme olevien laitteiden tietoturvasta. Myös muut tahot, kuten esimerkiksi Traficom, valvoo jatkuvasti Suomen verkkoja, ja ilmoittaa meille löytämistään haavoittuvista laitteista verkossamme.

Skannauskierrokselta löytyi inhimillisiä virheitä

Edellisellä satunnaissella skannauskierroksella skannerimme hälytti palvelimesta, jossa oli hallintajärjestelmän kirjautumisportaali hyvin vanhassa versiossa, ja siihen löytyi käytännössä muutaman minuutin Googletuksella helposti toteutettavia haavoittuvuuksia. Olimme palvelimen ylläpitäjään yhteydessä ja ongelma saatiin korjattua. Juurisyyksi paljastui tälläkin kertaa, mikäs muu kuin inhimillinen virhe.

Palvelimelle oli tehty väliaikainen, mutta ilmeisen pysyväksi jäänyt muutos, jolla ulkopuolinen taho pääsi tekemään huoltotoimenpiteitä järjestelmään, ja itse palvelimen päivitykset olivat hieman huonolla tolalla. Tapauksella oli tällä kertaa onnellinen päätös, sillä mitään pahaa ei kerinnyt tapahtua, mutta ilman skannerin havaintoa tilanne olisi voinut pitkittyä liian pitkäksi ajaksi.

Skannerilla voidaan siis varmistua siitä, että oman verkon tietoturva on siinä kunnossa, kuin sen on ajatellut olevan. Skannerille oleellista onkin se, että sitä käytetään säännöllisesti. Kertaskannauksella käy ilmi vain ja ainoastaan sen hetkinen tila, mutta järjestelmiin tulee haavoittuvuuksia ja päivityksiä jatkuvasti, sekä muihin tietoturvakontrollehin voidaan tulevaisuudessakin tehdä muutoksia.

TNNet tietoturvan skannauspalvelu

Mikä on tietoturvan skannauspalvelu?

Tietoturvan skannauspalvelulla skannataan palvelin, siihen asennetut komponentit ja niiden haavoittuvuudet. Palvelulla voidaan myös skannata esimerkiksi web-sivut ja niiden tunnetut haavoittuvuudet (esim. WordPress-pluginit, puutteelliset -htaccessit, ym.).

Mitä palvelu maksaa?

Palvelun hinnoittelu on 9,90 € / kk / kohde. Hintaan lisätään alv. 24%.

Otetaanko teillekin käyttöön TNNetin tietoturvan skannauspalvelu?