What does technical information security mean?

Information security consultantLauri Jurvanen Päivitetty
What does it mean to be a technical security production network specialist Save LAN

Tekninen tietoturva on terminä ja käsitteenä laaja ja monipuolinen. Sen ymmärtäminen ja toteuttaminen on nykyajan organisaatioiden turvallisuusympäristössä keskeistä kaikenkokoisten yritysten toiminnan jatkuvuuden kannalta. Se on myös kriittinen osa comprehensive corporate information security.

In this article, we open up this broad topic and look at its relevance, benefits and implementation in the OT network of a manufacturing company.

Definition of technical security

Tekninen tietoturva tarkoittaa käytännössä prosesseja ja teknologioita, joita käytetään tietojärjestelmien, verkkojen ja laitteiden suojaamiseen uhilta, vahingoilta ja luvattomalta käytöltä. Sen tarkoitus on turvata arkaluonteisten tietojen luottamuksellisuus, eheys ja saatavuus.

Technical security involves a number of different techniques and mechanisms, such as encryption, authentication and authorization systems, firewalls, IDS/IPS (Intrusion Detection System / Intrusion Prevention System) and security updates.

Mistä tekninen tietoturva muodostuu?

Tekninen tietoturva muodostuu monista elementeistä, jotka voidaan jakaa kolmeen pääkategoriaan:

  • laitteistot
  • ohjelmistot
  • policies
What does technical security consist of Save LAN Lauri answers
Laitteistot, ohjelmistot ja toimintapolitiikat

Laitteistot tarkoittavat fyysisiä laitteita, jotka suojaavat järjestelmää, kuten palomuureja, salausalgoritmeja käyttäviä laitteita ja biometrisiä tunnistuslaitteita. Check out the firewall service provided by Save LAN.

Ohjelmistot puolestaan sisältävät erilaisia sovelluksia ja järjestelmiä, jotka suojaavat tietojärjestelmää. Tämä voi tarkoittaa virustorjuntaohjelmistoja, vakoiluohjelmien havaitsemisohjelmistoja ja muiden haittaohjelmien torjuntaohjelmistoja.

Policies i.e. administrative data security ovat yrityksen sisäisiä ohjeita ja sääntöjä, jotka määrittävät, miten teknologiaa käytetään ja miten tietoturvaa ylläpidetään.

Why is technical security important?

Tekninen tietoturva on kaikille yrityksille tärkeää, sillä tietoturvauhat ovat kasvaneet räjähdysmäisesti viime vuosina, ja niistä tulee jatkuvasti monimutkaisempia ja petollisempia. Teknisen tietoturvan merkitystä ei voida korostaa liikaa.

Tietoturvaloukkaukset voivat aiheuttaa merkittäviä taloudellisia tappioita, mainehaittoja ja jopa liiketoiminnan keskeytyksiä. Sen lisäksi yritykset voivat joutua vastuuseen, jos niiden asiakkaiden tietoja tai työntekijöiden henkilökohtaisia tietoja päätyy vääriin käsiin.

What are the benefits for your company of strengthening your technical security?

Teknisen tietoturvan vahvistaminen tuo mukanaan myös useita hyötyjä. Ensinnäkin se suojaa yrityksen arkaluonteisia tietoja, mukaan lukien liikesalaisuudet, henkilötiedot ja taloudelliset tiedot.

Se kohentaa myös yrityksen mainetta ja luottamusta sidosryhmien, kuten asiakkaiden, kumppaneiden ja sijoittajien silmissä. Tämä on erityisen tärkeää aikana, jolloin yksityisyyden ja tietosuojan kysymykset ovat julkisen keskustelun polttopisteessä.

Lisäksi tekninen tietoturva parantaa yrityksen operatiivisten toimintojen tehokkuutta ja jatkuvuutta esimerkiksi vähentämällä tietoturvaloukkausten aiheuttamia häiriöitä ja keskeytyksiä.

Give us a call, then let's fix things in the production network

How is technical security implemented in a production company's OT network?

Teknisen tietoturvan toteuttaminen tuotantoyrityksen OT-verkossa tai toiselta nimeltään prosessiverkossa on monitahoinen prosessi. Se alkaa aina yrityksen yhteisten tietoturvatavoitteiden ja -strategian määrittämisestä.

Technical implementation of information security sources information security strategy draft Save LAN
Creating an information security strategy

Tietoturvastrategian luonnin jälkeen tarvitaan oikeita työkaluja ja tekniikoita, mukaan lukien palomuurit, tunkeutumisen havaitsemis- ja ehkäisemisjärjestelmät sekä salaus- ja todennustekniikat.

Seuraavassa käydään läpi viisi tärkeintä teknisen tietoturvan osa-aluetta:

  1. OT-verkon segmentointi
  2. OT-network duplexing solutions
  3. OT-verkon VPN-etäyhteydet
  4. Kouluttaminen ja tietoiskut
  5. Tapahtumien ja tietoturvan valvonta

01. OT network segmentation

Käytännössä ensimmäisessä vaiheessa tarkistetaan, että OT-verkko on tarpeeksi segmentoitu eli jaoteltu palveluluokittain. Tähän vaikuttavat myös verkon palvelut. Tällöin esimerkiksi SCADA (Supervisory Control and Data Aquisition System) eli ohjaus-ja valvontajärjestelmä voidaan eriyttää prosessista omaan verkkoonsa.

Prosessiverkossa sijaitsevat laitteet, kuten RTU (Remote Terminal Unit), PLC (Programmable Logic Controller) tai ala-asemien laitteistot. Viime vuosikymmenten aikana käyttöönotetut laitteistot, joita kutsutaan myös legacy-laitteiksi, eivät välttämättä tue uusia tietoturvaominaisuuksia. Kriittiset laitteet voidaan eriyttää prosessiverkosta esimerkiksi protokollamuuntimen tai palomuurin avulla.

02. OT-network duplexing solutions

Prosessiverkon yhteydet on hyvä suunnitella niin, että niissä on huomioitu myös kahdennetut yhteydet. Aiemmin suosittiin fyysisiä yhteyksiä. Näitä korvataan nykyään langattomalla radiotekniikalla käyttämällä esimerkiksi vapaan taajuuden radiolinkkejä. Nykyään suositaan myös 4G/LTE-pohjaisia varayhteyksiä.

03. OT-verkon VPN-etäyhteydet

Kentältä OT-verkkoon tulevat yhteydet ovat usein kriittisiä. Yhteyksien tietoturva voidaan varmistaa VPN-tekniikalla (Virtual Private Network). Tällöin voidaan varmistua, että kentältä SCADA-järjestelmään siirtyvä tieto on varmennettua ja salattua.

04. Training and information sessions

Yksi tärkeä osa tätä prosessia on työntekijöiden kouluttaminen. Tekninen tietoturva ei ole vain teknologiakysymys, vaan myös ihmisten käyttäytymiseen liittyvä kysymys. Kaikkien työntekijöiden on ymmärrettävä roolinsa tietoturvan ylläpitämisessä ja tietoturvatoimenpiteiden noudattamisessa.

05. Event and security monitoring

Lopuksi on tärkeää varmistaa, että yrityksessä pidetään jatkuvasti silmällä uusia uhkia ja päivitetään tietoturvasuunnitelmia vastaavasti.

"Information security is an ongoing process, not a one-off project"

Uhkia voidaan valvoa myös keskitetysti. Tällöin puhutaan yleensä IDS-järjestelmästä eli hyökkäyksen tunnistusjärjestelmästä. IDS-järjestelmä valvoo verkon tilannetta ja hälyttää poikkeamista.

Ulkoverkon tietoturvapoikkeuksia voidaan niin ikään valvoa keskitetysti. Tällöin palvelun avulla etsitään automaattisesti ja säännöllisesti ulkoverkkoon näkyviä uhkia.

Ota yhteyttä, niin selvitetään teidän prosessiverkkonne tietoturva!

Teknisen tietoturvan keskeiset elementit

Teknisen tietoturvan kolme keskeistä elementtiä ovat työasemien tietoturvan hallinta, palvelimien tietoturvan hallinta ja verkon tietoturvan hallinta. Nämä muodostavat yhdessä kokonaisuuden, jonka avulla pyritään saavuttamaan tietoturvan yleiset tavoitteet.

Security of terminal equipment (workstations)

Tunnistus ja todentaminen ovat välttämättömiä toimintoja työasemien tai päätelaitteiden toiminnan yhteydessä. Käyttöoikeudet ja niiden hallinta ovat nykyisessä työympäristössä olennaisia elementtejä, jotka mahdollistavat tietoturvan tehokkaan hallinnan. Käyttöoikeuksien hallinnan avulla voidaan ohjata käyttäjien toimintaa järjestelmässä yleisten tietoturvaperiaatteiden mukaisesti.

Workstation terminal security for production network Save LAN
Työaseman tietoturva

Työasemien tietoturvan hallinta toteutetaan usein myös ohjelmistoilla. Yleisesti käytetään virustorjuntaohjelmistoja. Lisäksi käytetään esimerkiksi Windows-työasemissa BitLocker-levynsalausohjelmistoa, jolloin laitteen tietojen luottamuksellisuus säilyy erilaisissa tilanteissa. Korkeaa tietoturvatasoa vaativissa yhtiöissä voidaan lisäksi hyödyntää aina päällä olevaa VPN-yhteyttä.

Save LAN tuottaa korkealuokkaisia tietoturvapalveluita myös päätelaitteisiin. Ota yhteyttä!

Server security

Käyttäjien tunnistamisen ja todentamisen ohella palvelinten tietoturvan hallinnassa on tärkeää tietojen säilyttäminen, varmuuskopiointi ja järjestelmien ylläpito erilaisissa tilanteissa. Näillä toimilla estetään tietojen häviäminen tai tuhoutuminen odottamattomissa olosuhteissa. Lisäksi ne ovat olennaisia toiminnan jatkuvuuden takaamiseksi. Verkon käytön rajoittaminen ja palvelimien tietoturva-auditointi ovat keinoja, joilla voidaan minimoida sisäisiä ja ulkoisia tietoturvauhkia, kuten tietoturvamurrot.

Server security for production network Save LAN
Server security

Palvelimien tietoturvaa voidaan parantaa myös whitelisting-tekniikalla. Tällä tarkoitetaan, että jokainen ajettava ohjelma on allekirjoitettu tietyllä sertifikaatilla. Jos tämä puuttuu, ei ohjelmaa voida käynnistää.

Kysy Save LAN -tietoturvapalveluista lisää meiltä.

Network security

Verkon tietoturvan piiriin kuuluvat palomuurit, reitittimet, kytkimet sekä verkon hallinta ja vianmääritys. Verkon aktiivilaitteet, kuten palomuurit, ovat tietoturvan kannalta keskeisiä laitteistoja. Palomuurin avulla voidaan pakettisuodatuksen lisäksi huolehtia nykyään myös palvelinten turvaamisesta. Muita keskeisiä palomuurilla toteutettavia toimenpiteitä ovat muiden kuin käyttäjien taholta tulevat yhteydet.

Network security production network Save Lan
Network security

Nykyään kytkimet toimivat yleensä palomuurien lisäportteina. Tämä tarkoittaa sitä, että kun useita verkkoja ja palveluita kytketään kytkimeen, näiden välinen liikenne kulkee palomuurin kautta eli palomuuri toimii myös staattisena reitittimenä.

Verkon hallinta ja vianmääritys kuuluvat oleellisena osana laitteiden ylläpitoon. Näiden palveluiden tuottaminen voidaan ulkoistaa, jolloin yritys voi keskittyä ydinliiketoimintaansa.

Save LAN tarjoaa nykyaikaisia ja helppokäyttöisiä toteutusvaihtoehtoja. Ota yhteyttä!

Summary

Kun puhutaan teknisestä tietoturvasta, niin puhutaan tiedon suojaamisesta, josta on tullut nykyaikaisen liiketoiminnan välttämätön peruslähtökohta. Tekninen tietoturva ei ole vain teknologian asia, vaan se on kokonaisvaltainen lähestymistapa, jolla yhdistetään ihmiset, prosessit ja teknologia yhteisen tavoitteen saavuttamiseksi.

Tietoturvan ylläpitäminen on välttämätöntä yrityksen taloudellisen hyvinvoinnin, maineen ja asiakkaiden luottamuksen kannalta. Teknisen tietoturvan merkitys on selkeä: se ei ole enää vain yrityksen IT-osaston vastuulla, vaan siitä on tullut osa liiketoiminnan ydinaluetta.

On selvää, että tietoturvauhat ja -riskit muuttuvat ja kehittyvät koko ajan. Siksi tietoturvasta on tullut jatkuva prosessi, joka vaatii alituista valppautta, päivityksiä ja parannuksia. Se vaatii yrityksen kaikkien osastojen osallistumista – aina johtotasolta työntekijöihin saakka. Jokaisen on ymmärrettävä oma roolinsa tietoturvan ylläpitämisessä.

Lopulta tietoturva on ymmärrettävä investointina. Sen tarkoitus ei ole ainoastaan minimoida riskejä ja vahinkoja, vaan myös suojata ja edistää yrityksen arvoa. Tekninen tietoturva on investointi, joka maksaa itsensä takaisin, koska se vähentää tietoturvauhkien aiheuttamia kustannuksia, parantaa liiketoiminnan tehokkuutta ja lisää luottamusta yrityksen sidosryhmien keskuudessa.

More reading on the subject:

Teknisen tietoturvan jälkeen on luontevaa tutustua toiseen yhtä tärkeään tietoturvan osa-alueen eli fyysiseen tietoturvaan. Siinä keskitytään yrityksen laitteistojen, järjestelmien ja tilojen fyysiseen suojaukseen. Fyysinen tietoturva estää luvattoman pääsyn tiloihin ja laitteisiin. Tähän sisältyvät lukitusjärjestelmät, valvontakamerat, turvavartiointi ja myös tietojärjestelmien asianmukainen sijoittelu ja säilytys. Fyysisen tietoturvan toteuttaminen teknisen tietoturvan ohella on perustavanlaatuinen askel, jolla pidetään yrityksen tieto-omaisuus oikeissa käsissä.

Read the separate article: What is physical security?