Save LAN on ottanut tietoturvan pohjaksi valtiohallinnolle kehitetyn KATAKRI ohjeistuksen. Tämä ohjeistus on luotu valtiohallinnon omavalvontaan, mutta se sopii hyvin myös yksityisten yritysten tietoturvan kehittämiseen. Seuraavissa kappaleissa on käyty lyhyesti läpi KATAKRI ohjeistusta.

KATAKRI II

Vuonna 2015 julkaistiin KATAKRI ohjeistuksesta toinen versio. Tämä ohjeistus kattaa seuraavat osa-alueet:

  • Turvallisuusjohtamisen
  • Fyysisen tietoturvallisuuden
  • Teknisen tietoturvallisuuden

Turvallisuusjohtamiseen sisältyy mm. organisaation turvallisuusperiaatteet. Näihin periaatteisiin liittyy kiinteänä osana vastuunjaot sekä vastuuhenkilöt. Tavoitteena on tunnistaa riskit ja kehittää näihin varautumista. Ohjeistuksessa määritellään myös raportointia.

Turvallisuusjohtaminen käsittelee myös toipumista ja ja jatkuvuutta. Toipumisessa määritellään selkeät linjat miten esim. laiterikosta voidaan palautua, niin että kaikille toimenpiteille on määritelty selkeä työjärjestys. Jatkuvuuteen sisältyy mm. tiedon käsittely, arkistointi sekä varmuuskopiointi.

Fyysinen turvallisuus käsittelee keskeisiä kehäsuojauksen periaatteita. Tähän liittyy esimerksi kulkuoikeudet ja hälytysjärjestelmät. Toinen keskeinen sanoma liittyy jatkuvuuteen esim. suojautumiselta tulipaloa vastaan.

Tekninen tietoturvallisuus kattaa verkkorakenteen ja kuorimallin. Se käsittelee myös miten liikenne kulkee eri verkkojen välillä sekä muutoksien hallintaa. Tärkeä osa teknistä tietoturvallisuutta on myös valvonta sekä poikkeamien havaitseminen.

ANALYYSI TIETOVERKOSSA

Save LAN tarjoaa teoreettisen analyysin lisäksi myös käytännön verkkoanalyysiä. Tällöin analyysi tehdään paikanpäällä verkon välityksellä, joko asiakkaan tai Save LAN Oy:n laitteistoilla.

Analyysissä voidaan tutkia verkon laitteita, tiettyä kohdetta tai palvelua. Verkon laitteiden ja palveluiden määrästä on välillä hankala pysyä selvillä. Nopealla ja huomaamattomalla verkkoanalyysillä pystytään välillä havaitsemaan sinne kuulumattomia laitteita. Tämän jälkeen voidaan analysoida tarkemmin haluttuja kohteita.

Toinen vaihtoehto on nauhoittaa verkon liikennettä ja tehdä tästä analyysiä. Verkkoliikennenauhoitus voidaan toteuttaa, joko asiakkaan tai meidän puolesta. Tällöin verkon solmupisteestä otetaan nauhoitus, jota voidaan tutkia myös jälkikäteen.

Käytämme Linux-pohjaisia ohjelmistoja tietoturva-analyyseissä. Save LAN Oy valtuuttaa henkilöstönsä käyttämään näitä ohjelmistoja.

Ota yhteyttä, niin sovitaan selvitys aiheesta!