Yrityksen palomuurin hakkerointi on yksi niistä asioista, joita yksikään tietoturvapäällikkö ei halua kohdata.
Palomuurin ajatus on suojata organisaation omaa IT-ympäristöä. Palomuuri on aivan keskeinen tekijä teknisen tietoturvan toteuttamisessa. Sillä pidetään ilkimykset ulkopuolella, ja mahdollistetaan turvalliset VPN-etäyhteydet omille työntekijöille.
Jos palomuuri murretaan, mihin voit enää luottaa?
Kevään 2024 aikana useampi yritys on joutunut pohtimaan tätä. Kyberturvallisuuskeskuksen haavoittuvuustiedotteet ovat olleet karmeaa luettavaa. Huhtikuussa mäiskittiin lekalla Palo Alton ja Ciscon muureja. Toukokuussa oli Check Pointin vuoro.
Miksi palomuuri on täydellinen kohde rikollisille?
Palomuuri on herkullinen kohde rikolliselle. Rikolliselle avautuu lukuisia mahdollisuuksia vakoiluun, ransomwaren levittämiseen, kiristämiseen tai palveluiden tuhoamiseen.
Mietipä. Rikollisella on:
- kyky ohittaa keskeinen suojaus, eli palomuuri,
- etäyhteys yrityksesi sisäverkkoon, mistä päin maailmaa tahansa,
- näkyvyys yrityksen verkkoliikenteeseen,
- tieto siitä, mitä sisäverkkoon on piilotettu,
- tietoa IT-yhteistyökumppaneista, joiden palveluita käytetään,
- hyökkäysmahdollisuus myös sisäverkon palvelimiin,
- mahdollisuus muuttaa verkkosääntöjä, esim. sallia tiedonsiirto sisään ja ulos,
- rampauttaa firman koko tietoliikenne ja kirjautuminen palveluihin.
Ja lisäksi meillä on pikku ongelma. Tämä tuodaan esille WithSecuren tuoreessa tietoturvaraportissa, jossa kerrotaan palomuurien ja muiden verkon reunalaitteiden tietoturvatrendeistä:
Laitteet ovat ns. black box -ympäristöjä. Tässä tapauksessa se tarkoittaa, että emme näe laitteen sisäistä toimintaa. Emme voi myöskään asentaa sinne haittaohjelmatorjuntaa tai EDR-sovelluksia. Emme siis voi helposti ottaa selvää, onko laite rikollisen hallussa.
Tuskaa tietoturvapäällikölle
Tietoturvapäällikön näkökulmasta tilanne on… no, vetää sanattomaksi. Asiaa kannattaa oikeasti pohtia.
Keskeinen tietoturvaratkaisu on poissa pelistä, eikä asialle voi tehdä enää mitään. Siinä missä ransomware näkyy konkreettisetsi tietokoneen ruudulla, ei palomuurin murtaminen välttämättä näyttäydy heti mitenkään.
Kun muuri on kaapattu, et voi tietää mitä on menetetty, ja miten sitä tullaan käyttämään yritystä vastaan. Epätietoisuus on karseaa. Se kuuluisa joku hallitsee nyt verkkoasi.
Huolehdi palomuuristasi
Tässä on muutamia pointteja, joiden perusteella voit huolehtia palomuuristasi.
Selvitä, mikä palomuuriratkaisu yritykselläsi on käytössä. Näin tiedät, mitä verkon reunalta löytyy. Ja tiedät milloin reagoida, kun tietoturvauutisissa mainitaan tuttu tuote.
Tarkista, kenen vastuulla palomuuriratkaisun ylläpito on. Varmista, että molemmat osapuolet ovat samaa mieltä asiasta. Ei voida päätyä tilanteeseen, jossa oletamme, että esimerkiksi IT-palvelutoimittaja vastaa kokonaisuudesta.
Sovi ylläpidon sisällöstä. Olennaista on tietää, miten ratkaisu pidetään päivitettynä. Miten ja mistä tietoturvapäivityksiä seurataan, miten kriittisiin päivityksiin reagoidaan ja milloin päivityksiä asennetaan (vain sovittuna aikana, vai myös adhoc)?
Varmista yhdessä IT-palvelutoimittajan kanssa, että vastuu toteutuu ja päivityksiä asennetaan. Selvitä, milloin palomuuriratkaisu on viimeksi päivitetty. Onko nykyisessä versiossa tiedossa kriittisiä haavoittuvuuksia?
Huolehdi palomuurin elinkaaresta. Tulee päivä, kun muuriin ei enää saa päivityksiä. Ole ajoissa tämän suhteen…
Varmista palomuurin ylläpitokyky
Mainitsin yllä useaan otteeseen IT-palvelutoimittajan. Jos ylläpidät palomuuria oman yrityksen voimin, niin toteuta edellä mainitut kohdat huolellisesti.
Suosittelen kuitenkin miettimään hyvin tarkkaan, mitä lisäarvoa siitä saat, että firmasi ylläpitää itse palomuuria. Mieti onko tämä järkevää.
Olisiko kuitenkin järkevämpää, että ammattimainen IT-palvelutoimittaja huolehtii siitä? Ja tämä ei nyt liity osaamiseen, vaan ajankäyttöön.
Palomuuri on käytännössä kriittinen palvelu, jota tulee ylläpitää. Ylläpidettävänä on palomuurisäännöt, mutta myös itse palomuuripalvelu. Kun palomuuripalveluun julkaistaan tietoturvapäivityksiä, on ne asennettava viipymättä. Yrityksen omalla IT:llä ei aina ole resursseja toimia tarvittavalla nopeudella.
Tietoturvavastaava, pohdi näitä asioita
Heitän tähän loppuun muutaman kysymyksen, joita jokaisen tietoturvasta vastaavan kannattaisi pohtia. Ei mitään mukavaa ajateltavaa.
- Miten yrityksessäsi toimitaan, jos saat tiedon, että palomuuri on murrettu?
- Miten muuten IT-ympäristöä suojataan, jos palomuuria ei olisi käytössä?
- Miten ja kuinka laajasti tilanne tutkitaan, jos ilmenee, että muuri on murrettu?
Pidetään muurit ylhäällä ja toiminta turvattuna!
Vastaa