Mitä on tietoturva (InfoSec)?

Suojaa luottamukselliset tiedot pilvipalveluissa, sovelluksissa ja päätepisteissä.

Tietoturvan (InfoSec) määritelmä

Tietoturva (InfoSec) on joukko suojaustoimintoja ja -työkaluja, jotka suojaavat laaja-alaisesti yrityksen arkaluonteisia tietoja väärinkäytöltä, valtuuttamattomalta käytöltä, häirinnältä tai tuhoamiselta. InfoSec sisältää fyysisen ja ympäristöllisen suojauksen, käyttöoikeuksien hallinnan ja kyberturvallisuuden. Se sisältää usein teknologioita, kuten pilvipalveluihin pääsyn turvallisuusneuvottelijoita (CASB), huijausten torjuntatyökaluja, päätepisteiden tunnistuksen ja käsittelyn (EDR) ja DevOps-suojaustestauksen (DevSecOps).

Tietoturvan tärkeimmät osat

InfoSec koostuu suojaustyökaluista, -ratkaisuista ja -prosesseista, jotka suojaavat yrityksen tietoja kaikissa laitteissa ja sijainneissa ja auttavat suojautumaan kyberhyökkäyksiä ja muita häiritseviä tapahtumia vastaan.

  • Sovellussuojaus

    Sovellusten ja niiden tietojen suojaamisessa käytettävät menettelytavat, työkalut ja käytännöt.

  • Pilvipalvelujen suojaus

    Pilven kaikkien osien, kuten järjestelmien, tietojen, sovellusten ja infrastruktuurin, suojaamisessa käytettävät menettelytavat, työkalut ja käytännöt.

  • Salaus

    Viestinnän suojaamisen algoritmipohjainen menetelmä, jonka tarkoituksena on varmistaa, että vain tarkoitetut vastaanottajat voivat nähdä viestin ja tulkita sen salakoodit.

  • Järjestelmäpalautus

    Tapa, jolla voidaan palauttaa toiminnalliset teknologiset järjestelmät esimerkiksi luonnononnettomuuden, kyberhyökkäyksen tai muun häiritsevät tapahtuman satuttua.

  • Tapausten käsittely

    Organisaation suunnitelma, jossa kuvataan kyberhyökkäyksiin tai muihin häiritseviin tapahtumiin reagoiminen, niiden korjaaminen ja niiden jälkitilanteen hallinta.

  • Infrastruktuurin suojaus

    Suojaus, joka kattaa organisaation koko teknologisen infrastruktuurin, mukaan lukien sekä laitteisto- että ohjelmistojärjestelmät.

  • Haavoittuvuuksien hallinta

    Prosessi, jossa organisaatio tunnistaa, arvioi ja korjaa haavoittuvuudet sen päätepisteissä, ohjelmistoissa ja järjestelmissä.

Kolme tietoturvan tukipilaria

Luottamuksellisuus, eheys ja käytettävyys ovat vahvan tietojensuojauksen kulmakiviä, jotka luovat pohjan yrityksen suojausinfrastruktuurille. Luottamuksellisuus, eheys ja käytettävyys ovat InfoSec-suunnitelman toteutuksen pääperiaatteet.

 

Luottamuksellisuus
 

Tietosuoja on InfoSecin merkittävä osa, ja organisaatioiden tulisi käyttää toimia, jotka antavat tietojen käyttöoikeuden vain tietyille käyttäjille. Tietojen salaus, monimenetelmäinen todentaminen ja tietojen menetyksen estäminen ovat muutamia työkaluista, joilla yritykset voivat helpottaa tietojen luottamuksellisuuden varmistamista.

 

Eheys
 

Yritysten on ylläpidettävä tietojen eheyttä niiden koko elinkaaren ajan. Yritykset, joilla on vahva InfoSec, ymmärtävät täsmällisten, luotettavien tietojen tärkeyden, eivätkä salli valtuuttamattomien käyttäjien käyttää tai muuttaa tietoja. Käyttöoikeuksien, käyttäjätietojen hallinnan tai käyttöoikeuksien hallintatoiminnon kaltaiset työkalut auttavat varmistamaan tietojen eheyden.

 

Käytettävyys
 

InfoSec sisältää fyysisen laitteiston jatkuvan ylläpidon ja säännöllisten järjestelmäpäivitysten suorittamisen sen varmistamiseksi, että valtuutetuilla käyttäjillä on luotettava ja yhdenmukainen pääsy tietoihin silloin, kun he tarvitsevat niitä.

Yleisiä tietoturvauhkia

Kehittynyt jatkuva uhka (APT) -hyökkäys:
 

Monimutkainen kyberhyökkäys, joka tapahtuu pitkän ajan kuluessa ja jossa havaitsematon hyökkääjä (tai ryhmä) saa käyttöoikeuden yrityksen verkkoon ja tietoihin.

 

Bottiverkko:
 

Bottiverkko (lyhennetty sanasta robottiverkko) koostuu toisiinsa verkkoyhteydessä olevista laitteista, joihin hyökkääjä tartuttaa haitallisen koodin ja joita hän hallitsee etäyhteydellä.

 

Hajautettu palvelunestohyökkäys (DDoS):
 

DDoS-hyökkäykset kaatavat yrityksen sivuston tai sovelluksen bottiverkkojen avulla, jolloin oikeutetut käyttäjät eivät voi käyttää palvelua.

 

Drive-by download -hyökkäys:
 

Haitallinen koodi, joka latautuu automaattisesti käyttäjän laitteeseen, kun käyttäjä käy sivustossa. Tällöin käyttäjä altistuu muille tietoturvauhille.

 

Haittaohjelmien jakelualusta:
 

Kattava työkaluvalikoima, joka käyttää heikkoutta hyödyntäviä ohjelmia haavoittuvuuksien etsimiseen ja haittaohjelmien tartuttamiseen.

 

Sisäinen uhka:
 

Mahdollisuus siihen, että organisaation sisäinen käyttäjä voi käyttää valtuutettua käyttöoikeuttaan tahallisesti tai tahattomasti organisaation järjestelmien, verkkojen ja tietojen vahingoittamiseen tai altistamiseen.

 

Välistävetohyökkäys (MitM):
 

Haitallinen hyökkääjä keskeyttää viestintälinjan tai tiedonsiirron tietojen varastamista varten.

 

Tietojenkalasteluhyökkäys:
 

Tietojenkalasteluhyökkäyksessä hyökkääjä tekeytyy oikeutetuksi organisaatioksi tai käyttäjäksi tietojen varastamiseksi sähköpostin, tekstiviesti tai muun viestintätavan kautta.

 

Kiristysohjelmat:
 

Haittaohjelman avulla tehtävä kiristyshyökkäys, jossa organisaation tai henkilön tiedot salataan, jolloin hän ei voi käyttää tietoja, ennen kuin lunnassumma on maksettu.

 

Käyttäjän manipulointi:


Ihmisen vuorovaikutuksesta alkava kyberhyökkäys, jossa hyökkääjä saavuttaa uhrin luottamuksen syötin, pelotteluohjelman tai tietojenkalastelun avulla ja käyttää tietoja hyökkäyksen suorittamiseen.

 

Hyökkäys sosiaaliseen mediaan:


Kyberhyökkäykset kohdistuvat sosiaalisen median alustoihin ja käyttävät alustoja toimitusmekanismeina tai varastavat tietoja.

 

Virukset ja madot:


Haitallisia havaitsemattomia haittaohjelmia, jotka voivat replikoitua itsestään käyttäjän verkossa tai järjestelmässä.

Tietoturvassa käytettäviä teknologioita

Pilvipalveluihin pääsyn turvallisuusneuvottelijat (CASB)


Suojauskäytäntöjen valvontapisteitä, jotka sijoitetaan yrityskäyttäjien ja pilvipalveluntarjoajien väliin. Ne yhdistävät erilaisia suojauskäytäntöjä esimerkiksi todentamisesta ja tunnistetietojen määrittämisestä salaukseen ja haittaohjelmien tunnistukseen. CASB:t toimivat valtuutetuissa ja valtuuttamattomissa sovelluksissa sekä hallituissa ja ei-hallituissa laitteissa.

 

Tietojen menetyksen estäminen


Tietojen menetyksen estäminen (DLP) sisältää käytännöt, menettelyt, työkalut ja parhaat käytännöt, joilla pyritään estämään arkaluonteisten tietojen menettäminen tai väärinkäyttö. Avaintyökaluja ovat salaus, eli tavallisen tekstin muuntaminen salatuksi tekstiksi algoritmin avulla, ja tunnusten määrittäminen, eli satunnaisten lukujen määrittäminen tietoihin ja niiden suhteen tallentaminen tunnussäilöön.

 

Päätepisteiden tunnistus ja käsittely (EDR)


EDR on suojausratkaisu, jonka hyödyntämillä työkaluilla tunnistetaan uhkat, tutkitaan niitä ja reagoidaan niihin päätepistelaitteissa.

 

Mikrosegmentointi
 

Mikrosegmentointi jakaa palvelinkeskukset useiksi hajautetuiksi ja suojatuiksi vyöhykkeiksi, eli segmenteiksi, mikä vähentää riskejä.

 

DevOps-suojaustestaus (DevSecOps)
 

DevSecOps on prosessi, jossa suojaustoiminnot integroidaan kehitysprosessin kaikissa vaiheissa, mikä lisää nopeutta ja tarjoaa parannetut, ennakoivat suojausprosessit.

 

Käyttäjien ja laitteiden toiminnan analysointi (UEBA)


UEBA on prosessi, jossa käyttäjien tyypillistä toimintaa tarkkaillaan. Siitä tunnistetaan normaalista poikkeavat toiminnot, jolloin yritykset voivat havaita mahdolliset uhat.

Tietoturva ja oma organisaatiosi

Yritykset voivat hyödyntää tietoturvan hallintajärjestelmiä (ISMS) suojaustoimintojen standardisoinnissa koko organisaatiossa ja määrittää mukautettuja tai toimialan standardeja InfoSecin varmistamiseen ja riskienhallintaan. Järjestelmällisen InfoSec-menettelytavan avulla voit suojata organisaatiosi ennakoivasti tarpeettomilta riskeiltä ja antaa tiimisi korjata uhat heti, kun ne havaitaan.

 

Tietoturvauhkien käsitteleminen
 

Kun tietoturvatiimisi on havainnut InfoSec-uhan, toimi seuraavasti:

  • Kokoa tiimisi ja käy läpi tapaustenkäsittelysuunnitelma.
  • Tunnista uhan lähde.
  • Suorita toimet, joilla uhka rajataan ja korjataan.
  • Arvioi vahingot.
  • Ilmoita oleellisille osapuolille.

Lue lisää Microsoft Securitysta

Usein kysytyt kysymykset

|

Kyberturvallisuus on osa InfoSeciä. InfoSec sisältää laajan tieto- ja säilöalueen, kuten fyysiset laitteet ja palvelimet, kyberturvallisuus liittyy vain teknologiseen suojaukseen.

InfoSecillä tarkoitetaan toimenpiteitä, työkaluja, prosesseja ja parhaita käytäntöjä, joiden avulla yritys pyrkii suojaamaan tietonsa uhkilta. Tietosuojalla taas tarkoitetaan henkilön oikeuksia hallita henkilökohtaisten tietojensa käyttöä yrityksessä ja määrätä siitä.

Tietoturvan hallinta kuvaa niiden käytäntöjen, työkalujen ja menettelytapojen kokoelmaa, joiden avulla yritys pyrkii suojaamaan tietonsa uhilta ja hyökkäyksiltä.

ISMS on keskitetty järjestelmä, joka auttaa yrityksiä kokoamaan, tarkastelemaan ja parantamaan niiden InfoSec-käytäntöjä, vähentämään riskiä ja helpottamaan vaatimustenmukaisuuden hallintaa.

ISO:n (International Organization for Standardization) ja IEC:n (International Electrotechnical Commission) riippumattomat entiteetit ovat kehittäneet InfoSeciä koskevan standardisarjan, jonka tarkoituksena on auttaa eri toimialojen organisaatioita käyttämään tehokkaita InfoSec-käytäntöjä. Erityisesti ISO 27001 tarjoaa standardeja InfoSecin ja ISMS:n käyttöönottoon.