Mitä tarkoittaa tekninen tietoturva?

TietoturvakonsulttiLauri Jurvanen Päivitetty
Mitä tarkoittaa tekninen tietoturva tuotantoverkko asiantuntija Save LAN

Tekninen tietoturva on terminä ja käsitteenä laaja ja monipuolinen. Sen ymmärtäminen ja toteuttaminen on nykyajan organisaatioiden turvallisuusympäristössä keskeistä kaikenkokoisten yritysten toiminnan jatkuvuuden kannalta. Se on myös kriittinen osa kokonaisvaltaista yrityksen tietoturvaa.

Tässä artikkelissa avaamme tätä laajaa aihetta ja tarkastelemme sen merkitystä, hyötyjä sekä toteuttamista tuotantoyrityksen OT-verkossa.

Teknisen tietoturvan määritelmä

Tekninen tietoturva tarkoittaa käytännössä prosesseja ja teknologioita, joita käytetään tietojärjestelmien, verkkojen ja laitteiden suojaamiseen uhilta, vahingoilta ja luvattomalta käytöltä. Sen tarkoitus on turvata arkaluonteisten tietojen luottamuksellisuus, eheys ja saatavuus.

Tekniseen tietoturvaan kuuluu useita eri tekniikoita ja mekanismeja, kuten salaus, tunnistus- ja valtuutusjärjestelmät, palomuurit, IDS/IPS-järjestelmät (Intrusion Detection System / Intrusion Prevention System) ja tietoturvapäivitykset.

Mistä tekninen tietoturva muodostuu?

Tekninen tietoturva muodostuu monista elementeistä, jotka voidaan jakaa kolmeen pääkategoriaan:

  • laitteistot
  • ohjelmistot
  • toimintapolitiikat
Mistä tekninen tietoturva koostuu Save LAN Lauri vastaa
Laitteistot, ohjelmistot ja toimintapolitiikat

Laitteistot tarkoittavat fyysisiä laitteita, jotka suojaavat järjestelmää, kuten palomuureja, salausalgoritmeja käyttäviä laitteita ja biometrisiä tunnistuslaitteita. Tutustu Save LAN:in toteuttamaan palomuuripalveluun.

Ohjelmistot puolestaan sisältävät erilaisia sovelluksia ja järjestelmiä, jotka suojaavat tietojärjestelmää. Tämä voi tarkoittaa virustorjuntaohjelmistoja, vakoiluohjelmien havaitsemisohjelmistoja ja muiden haittaohjelmien torjuntaohjelmistoja.

Toimintapolitiikat eli hallinnollinen tietoturva ovat yrityksen sisäisiä ohjeita ja sääntöjä, jotka määrittävät, miten teknologiaa käytetään ja miten tietoturvaa ylläpidetään.

Miksi tekninen tietoturva on tärkeää?

Tekninen tietoturva on kaikille yrityksille tärkeää, sillä tietoturvauhat ovat kasvaneet räjähdysmäisesti viime vuosina, ja niistä tulee jatkuvasti monimutkaisempia ja petollisempia. Teknisen tietoturvan merkitystä ei voida korostaa liikaa.

Tietoturvaloukkaukset voivat aiheuttaa merkittäviä taloudellisia tappioita, mainehaittoja ja jopa liiketoiminnan keskeytyksiä. Sen lisäksi yritykset voivat joutua vastuuseen, jos niiden asiakkaiden tietoja tai työntekijöiden henkilökohtaisia tietoja päätyy vääriin käsiin.

Mitä hyötyjä yritys saa teknisen tietoturvan vahvistamisesta?

Teknisen tietoturvan vahvistaminen tuo mukanaan myös useita hyötyjä. Ensinnäkin se suojaa yrityksen arkaluonteisia tietoja, mukaan lukien liikesalaisuudet, henkilötiedot ja taloudelliset tiedot.

Se kohentaa myös yrityksen mainetta ja luottamusta sidosryhmien, kuten asiakkaiden, kumppaneiden ja sijoittajien silmissä. Tämä on erityisen tärkeää aikana, jolloin yksityisyyden ja tietosuojan kysymykset ovat julkisen keskustelun polttopisteessä.

Lisäksi tekninen tietoturva parantaa yrityksen operatiivisten toimintojen tehokkuutta ja jatkuvuutta esimerkiksi vähentämällä tietoturvaloukkausten aiheuttamia häiriöitä ja keskeytyksiä.

Ota yhteyttä, niin laitetaan tuotantoverkon asiat kuntoon

Miten tekninen tietoturva toteutetaan tuotantoyrityksen OT-verkossa?

Teknisen tietoturvan toteuttaminen tuotantoyrityksen OT-verkossa tai toiselta nimeltään prosessiverkossa on monitahoinen prosessi. Se alkaa aina yrityksen yhteisten tietoturvatavoitteiden ja -strategian määrittämisestä.

Teknisen tietoturvan toteutus lähteet tietoturva strategian luonnista Save LAN
Tietoturvastrategian luonti

Tietoturvastrategian luonnin jälkeen tarvitaan oikeita työkaluja ja tekniikoita, mukaan lukien palomuurit, tunkeutumisen havaitsemis- ja ehkäisemisjärjestelmät sekä salaus- ja todennustekniikat.

Seuraavassa käydään läpi viisi tärkeintä teknisen tietoturvan osa-aluetta:

  1. OT-verkon segmentointi
  2. OT-verkon kahdennusratkaisut
  3. OT-verkon VPN-etäyhteydet
  4. Kouluttaminen ja tietoiskut
  5. Tapahtumien ja tietoturvan valvonta

01. OT-verkon segmentointi

Käytännössä ensimmäisessä vaiheessa tarkistetaan, että OT-verkko on tarpeeksi segmentoitu eli jaoteltu palveluluokittain. Tähän vaikuttavat myös verkon palvelut. Tällöin esimerkiksi SCADA (Supervisory Control and Data Aquisition System) eli ohjaus-ja valvontajärjestelmä voidaan eriyttää prosessista omaan verkkoonsa.

Prosessiverkossa sijaitsevat laitteet, kuten RTU (Remote Terminal Unit), PLC (Programmable Logic Controller) tai ala-asemien laitteistot. Viime vuosikymmenten aikana käyttöönotetut laitteistot, joita kutsutaan myös legacy-laitteiksi, eivät välttämättä tue uusia tietoturvaominaisuuksia. Kriittiset laitteet voidaan eriyttää prosessiverkosta esimerkiksi protokollamuuntimen tai palomuurin avulla.

02. OT-verkon kahdennusratkaisut

Prosessiverkon yhteydet on hyvä suunnitella niin, että niissä on huomioitu myös kahdennetut yhteydet. Aiemmin suosittiin fyysisiä yhteyksiä. Näitä korvataan nykyään langattomalla radiotekniikalla käyttämällä esimerkiksi vapaan taajuuden radiolinkkejä. Nykyään suositaan myös 4G/LTE-pohjaisia varayhteyksiä.

03. OT-verkon VPN-etäyhteydet

Kentältä OT-verkkoon tulevat yhteydet ovat usein kriittisiä. Yhteyksien tietoturva voidaan varmistaa VPN-tekniikalla (Virtual Private Network). Tällöin voidaan varmistua, että kentältä SCADA-järjestelmään siirtyvä tieto on varmennettua ja salattua.

04. Kouluttaminen ja tietoiskut

Yksi tärkeä osa tätä prosessia on työntekijöiden kouluttaminen. Tekninen tietoturva ei ole vain teknologiakysymys, vaan myös ihmisten käyttäytymiseen liittyvä kysymys. Kaikkien työntekijöiden on ymmärrettävä roolinsa tietoturvan ylläpitämisessä ja tietoturvatoimenpiteiden noudattamisessa.

05. Tapahtumien ja tietoturvan valvonta

Lopuksi on tärkeää varmistaa, että yrityksessä pidetään jatkuvasti silmällä uusia uhkia ja päivitetään tietoturvasuunnitelmia vastaavasti.

“Tietoturva on jatkuva prosessi, ei kertaluonteinen projekti”

Uhkia voidaan valvoa myös keskitetysti. Tällöin puhutaan yleensä IDS-järjestelmästä eli hyökkäyksen tunnistusjärjestelmästä. IDS-järjestelmä valvoo verkon tilannetta ja hälyttää poikkeamista.

Ulkoverkon tietoturvapoikkeuksia voidaan niin ikään valvoa keskitetysti. Tällöin palvelun avulla etsitään automaattisesti ja säännöllisesti ulkoverkkoon näkyviä uhkia.

Ota yhteyttä, niin selvitetään teidän prosessiverkkonne tietoturva!

Teknisen tietoturvan keskeiset elementit

Teknisen tietoturvan kolme keskeistä elementtiä ovat työasemien tietoturvan hallinta, palvelimien tietoturvan hallinta ja verkon tietoturvan hallinta. Nämä muodostavat yhdessä kokonaisuuden, jonka avulla pyritään saavuttamaan tietoturvan yleiset tavoitteet.

Päätelaitteiden tietoturva (työasemat)

Tunnistus ja todentaminen ovat välttämättömiä toimintoja työasemien tai päätelaitteiden toiminnan yhteydessä. Käyttöoikeudet ja niiden hallinta ovat nykyisessä työympäristössä olennaisia elementtejä, jotka mahdollistavat tietoturvan tehokkaan hallinnan. Käyttöoikeuksien hallinnan avulla voidaan ohjata käyttäjien toimintaa järjestelmässä yleisten tietoturvaperiaatteiden mukaisesti.

Työaseman päätelaitteen tietoturva tuotantoverkko Save LAN
Työaseman tietoturva

Työasemien tietoturvan hallinta toteutetaan usein myös ohjelmistoilla. Yleisesti käytetään virustorjuntaohjelmistoja. Lisäksi käytetään esimerkiksi Windows-työasemissa BitLocker-levynsalausohjelmistoa, jolloin laitteen tietojen luottamuksellisuus säilyy erilaisissa tilanteissa. Korkeaa tietoturvatasoa vaativissa yhtiöissä voidaan lisäksi hyödyntää aina päällä olevaa VPN-yhteyttä.

Save LAN tuottaa korkealuokkaisia tietoturvapalveluita myös päätelaitteisiin. Ota yhteyttä!

Palvelimien tietoturva

Käyttäjien tunnistamisen ja todentamisen ohella palvelinten tietoturvan hallinnassa on tärkeää tietojen säilyttäminen, varmuuskopiointi ja järjestelmien ylläpito erilaisissa tilanteissa. Näillä toimilla estetään tietojen häviäminen tai tuhoutuminen odottamattomissa olosuhteissa. Lisäksi ne ovat olennaisia toiminnan jatkuvuuden takaamiseksi. Verkon käytön rajoittaminen ja palvelimien tietoturva-auditointi ovat keinoja, joilla voidaan minimoida sisäisiä ja ulkoisia tietoturvauhkia, kuten tietoturvamurrot.

Palvelimien tietoturva tuotantoverkko Save LAN
Palvelimen tietoturva

Palvelimien tietoturvaa voidaan parantaa myös whitelisting-tekniikalla. Tällä tarkoitetaan, että jokainen ajettava ohjelma on allekirjoitettu tietyllä sertifikaatilla. Jos tämä puuttuu, ei ohjelmaa voida käynnistää.

Kysy Save LAN -tietoturvapalveluista lisää meiltä.

Verkon tietoturva

Verkon tietoturvan piiriin kuuluvat palomuurit, reitittimet, kytkimet sekä verkon hallinta ja vianmääritys. Verkon aktiivilaitteet, kuten palomuurit, ovat tietoturvan kannalta keskeisiä laitteistoja. Palomuurin avulla voidaan pakettisuodatuksen lisäksi huolehtia nykyään myös palvelinten turvaamisesta. Muita keskeisiä palomuurilla toteutettavia toimenpiteitä ovat muiden kuin käyttäjien taholta tulevat yhteydet.

Verkon tietoturva tuotantoverkko Save Lan
Verkon tietoturva

Nykyään kytkimet toimivat yleensä palomuurien lisäportteina. Tämä tarkoittaa sitä, että kun useita verkkoja ja palveluita kytketään kytkimeen, näiden välinen liikenne kulkee palomuurin kautta eli palomuuri toimii myös staattisena reitittimenä.

Verkon hallinta ja vianmääritys kuuluvat oleellisena osana laitteiden ylläpitoon. Näiden palveluiden tuottaminen voidaan ulkoistaa, jolloin yritys voi keskittyä ydinliiketoimintaansa.

Save LAN tarjoaa nykyaikaisia ja helppokäyttöisiä toteutusvaihtoehtoja. Ota yhteyttä!

Yhteenveto

Kun puhutaan teknisestä tietoturvasta, niin puhutaan tiedon suojaamisesta, josta on tullut nykyaikaisen liiketoiminnan välttämätön peruslähtökohta. Tekninen tietoturva ei ole vain teknologian asia, vaan se on kokonaisvaltainen lähestymistapa, jolla yhdistetään ihmiset, prosessit ja teknologia yhteisen tavoitteen saavuttamiseksi.

Tietoturvan ylläpitäminen on välttämätöntä yrityksen taloudellisen hyvinvoinnin, maineen ja asiakkaiden luottamuksen kannalta. Teknisen tietoturvan merkitys on selkeä: se ei ole enää vain yrityksen IT-osaston vastuulla, vaan siitä on tullut osa liiketoiminnan ydinaluetta.

On selvää, että tietoturvauhat ja -riskit muuttuvat ja kehittyvät koko ajan. Siksi tietoturvasta on tullut jatkuva prosessi, joka vaatii alituista valppautta, päivityksiä ja parannuksia. Se vaatii yrityksen kaikkien osastojen osallistumista – aina johtotasolta työntekijöihin saakka. Jokaisen on ymmärrettävä oma roolinsa tietoturvan ylläpitämisessä.

Lopulta tietoturva on ymmärrettävä investointina. Sen tarkoitus ei ole ainoastaan minimoida riskejä ja vahinkoja, vaan myös suojata ja edistää yrityksen arvoa. Tekninen tietoturva on investointi, joka maksaa itsensä takaisin, koska se vähentää tietoturvauhkien aiheuttamia kustannuksia, parantaa liiketoiminnan tehokkuutta ja lisää luottamusta yrityksen sidosryhmien keskuudessa.

Lisää luettavaa aiheesta:

Teknisen tietoturvan jälkeen on luontevaa tutustua toiseen yhtä tärkeään tietoturvan osa-alueen eli fyysiseen tietoturvaan. Siinä keskitytään yrityksen laitteistojen, järjestelmien ja tilojen fyysiseen suojaukseen. Fyysinen tietoturva estää luvattoman pääsyn tiloihin ja laitteisiin. Tähän sisältyvät lukitusjärjestelmät, valvontakamerat, turvavartiointi ja myös tietojärjestelmien asianmukainen sijoittelu ja säilytys. Fyysisen tietoturvan toteuttaminen teknisen tietoturvan ohella on perustavanlaatuinen askel, jolla pidetään yrityksen tieto-omaisuus oikeissa käsissä.

Lue erillinen artikkeli: Mitä on fyysinen tietoturva?