Torjuntaohjelmat jäävät leluiksi
sodassa virus- ja haittaohjelmia vastaan
Virus- ja haittaohjelmien tuotanto kasvaa
ja ammattimaistuu koko ajan. Siksi teknisen
tietoturvan ylläpitoon ei riitä pelkkä
laatikossa ostettu virustentorjuntaohjelma”,
F-Securen asiantuntijatiimin vetäjä Erkki
Mustonen korostaa.
 |
| ”Vastuuta
tietoturvasta ei voi enää jättää
loppukäyttäjän tai ylikuormitetun
tukihenkilön harteille.” toteavat
Fujitsun Tuomas Kaijanen (vasemmalla)
ja F-Securen Erkki Mustonen. |
”Maailma on muuttunut rajusti. Vastuuta
tietoturvasta ei voi enää jättää
loppukäyttäjän tai ylikuormitetun
tukihenkilön harteille.”
Haittaohjelmistoja tuotetaan
ammattimaisesti kaupallisen
ohjelmistotuotannon prosesseilla. Viime
vuonna F-Secure rekisteröi 28 yleistä
internetin välityksellä levinnyttä
epidemiaa, joista seitsemän luokiteltiin
vakaviksi. Tämän vuoden kolmen
ensimmäisen kuukauden aikana epidemioita on
koettu jo 23, neljä niistä vakavia.
”Näyttää siltä, että virusten
kirjoittajat sotivat keskenään”,
Mustonen arvioi.
Sodan taustalla ovat Mustosen mukaan
taistelu johtoasemasta sekä kaupalliset
intressit. Virukset eivät enää vain tuhoa
tiedostoja, vaan niiden tekijät rakentavat
haittaverkkoja, joiden avulla käyttäjien
tietokoneet valjastetaan esimerkiksi
roskapostipalvelimiksi.
Virustorjuntaa töpselistä
Fujitsu ja F-Secure ovat tehneet
tiivistä yhteistyötä
virustorjunta-asioissa jo neljä vuotta.
Fujitsu tarjoaa Patja-asiakkailleen
ensisijaisesti F-Securen antivirustuotetta,
joka tuo järjestelmään
virustunnistepäivitykset ja varoitukset
erittäin nopeasti. Palveluun on nyt tulossa
uutena tuotteena työasemakohtainen
palomuuri. Ensimmäiset isot projektit ovat
jo käynnistyneet.
Mustonen kertoo, että keskitetysti
hallittu työasemakohtainen palomuuri
vähentää järjestelmän haavoittuvuutta.
Se tehostaa osaltaan yrityksen
tietoturvapolitiikkaa.
”Pystymme havaitsemaan mahdollisiksi
tietoturvariskeiksi muodostuvia
ei-toivottuja KaZaan-tyyppisiä
hyötyohjelmia, joita käyttäjät ovat
riskeistä tietämättä asentaneet
työasemilleen.”
Myös perinteinen virustorjunta on
edelleen tarpeen. Fujitsun
palvelutuotannossa tietoturvapäällikkönä
toimiva Tuomas Kaijanen on
tyytyväinen F-Securen reaktionopeuteen.
”Saatuaan näytteen uudesta viruksesta
F-Secure tuottaa keskimäärin 2,5 tunnissa
tunnisteen, jonka avulla
virustorjuntaohjelmisto havaitsee tulokkaan.
Tunniste päivittyy automaattisesti
asiakkaidemme järjestelmiin ja työasemiin.
Saamme lisäksi välittömästi varoituksen
lähestyvästä uhkasta, jolloin meille
jää aikaa harkita mahdollisia toimia.”
Kaijanen muistuttaa, että uuden viruksen
aiheuttamat ongelmat ovat suurimmillaan
juuri ensimmäisten tuntien aikana. Aikainen
tiedonsaanti on siksi elintärkeää.
”Virukset ovat lähes
sataprosenttisesti tuontitavaraa. Ne
liikkuvat globaalisti ja etenevät
aikavyöhykkeittäin. F-Securen
suomalaisuudesta on silti meille selvää
hyötyä”, Kaijanen arvioi.
F-Securen tuotekehitys ja tuki ovat
Suomessa. Asiakaskunta on sijoittunut
kaikkialle maapallolla.
Valmiimpaa palvelua
Fujitsu ja F-Secure tekevät myös
tuotekehitysyhteistyötä. Mustonen ja
Kaijanen painottavat vahvojen
kumppanuussuhteiden merkitystä. Koulutuksen
ja hyvän tiedonkulun ohella on tärkeää,
että ratkaisuketju on jo valmiina, ennen
kuin ongelmia ilmenee.
”Fujitsun kaltaiset osaavat kumppanit
nopeuttavat tuotteiden kehitystä
esimerkiksi testaamalla ja antamalla
palautetta ominaisuuksista”, Mustonen
sanoo.
”Kumppani pystyy toisaalta tuomaan
esiin omia toiveitaan ja näkemyksiään.
Meiltä saatava etukäteistieto auttaa
heitä omien ratkaisujen teossa.”
Mustonen arvioi kehityksen kulkevan kohti
entistä kokonaisvaltaisempaa teknistä
tietoturvaa.
”Eri tuotteista kerätty kokonaisuus
johtaa helposti rajapintaongelmiin.
Patja-palvelun kaltaiseen kokonaisuuteen
nivottu tietoturvakokonaisuus yhdessä hyvin
mietityn ja toteutetun tietoturvapolitiikan
kanssa tuottavat parhaan suojan.”
Tulevaisuus vaatii keskittymään
ennakoivaan tietoturvaan. Reagointi esiin
nouseviin uhkiin ei enää riitä.
”Tärkeintä on rakentaa ympäristö,
joka ei haavoitu yksittäisen
käyttäjänkään virheistä.
Loppukäyttäjän tietoisuus
turvallisuusasioista on aina yhtä
tärkeää.”
Teksti: Jussi-Pekka Aukia
Kuva: Riku Isohella
|
