Jatkuvasti voimakkaammin digitalisoituvan liiketoiminnan myötä, hyvästä tieto- ja kyberturvasta on tullut käytännössä välttämättömyys kaikenkokoisille sekä toimialasta riippumattomille organisaatioille. Verkkorikollisuus on kasvanut viime vuodet räjähdysmäisesti ja vauhti tuntuu tällä hetkellä vain kiihtyvän.
Organisaation tietoturvaa ja -suojaa tulee lähestyä usealta eri kantilta ja mikään yksittäinen ratkaisu ei tuo autuasta, tai kaiken kattavaa suojaa verkkorikollisuutta vastaan.
Kaikki organisaation toimintaan liittyvät osa-alueet, missä niin sanotusti bitti liikkuu - tulee käydä huolella läpi, eli muun muassa verkkoinfrastruktuurin komponentit, tietokoneet, puhelimet ynnä muut päätelaitteet. Nykyajassa myös työtehokkuutta edistävät erilaiset pilviratkaisut- ja alustat, kuten Microsoft 365 ovat käytännössä omia segmenttejään, kun asiaa lähestytään tietoturvan näkökulmasta.
Kuten todettu, yksittäisellä ratkaisulla ei saada aikaan tietoturva-asioihin mielenrauhaa, vaan organisaation digiympäristöä tulee lähestyä kokonaisvaltaisena organismina. Näin aikaan saadaan paras mahdollinen suoja jopa rehottavaa verkkorikollisuutta vastaan.
Yksittäisistä ratkaisuista, moderni palomuuri voidaan kuitenkin yleistää tärkeimmäksi tietoturvaratkaisuksi. Toimialoittain on luonnollisesti varianssia, mihin osa-alueen tietoturvaan on syytä pureutua syvinten, mutta useimmissa ympäristöissä oikein valittu ja määritelty palomuurilaite on kokonaisvaltaisen tietoturvan perusta ja kivijalka.
Yksinkertaistaen, palomuuri suojaa tietoliikenneyhteydet. Laite osaa tunnistaa sallitun ja ei-sallitun verkkoliikenteen, sekä ymmärtää haitallisen toiminnan verkossa. Palomuuri estää myös asiattomien pääsyn verkkoon. Tätä voisi verrata vaikkapa kauppakeskuksen tavanomaiseen suojautumiseen rikollisia ja rosvoja vastaan.
Voidaan mieltää, että ilman hyvää palomuuritoteutusta kauppakeskuksessa ei olisi ovien lukituksia, murtohälyttimiä, vartiointia, kameravalvontaa, kulunhallintaa ja niin edelleen. Kauppakeskukseen olisi tavallaan avoimet ovet ja esimerkiksi asiattomien pääsyä ei valvottaisi mitenkään. Kauppakeskuksen ollessa suljettuna, ovista pääsisi sisälle kävelemällä, eikä mikään murtohälytin laukeaisi, vartiointi ei saapuisi paikalle, tapahtumasta ei jäisi tallennetta kameravalvontaan ja rikollinen pystyisi tyhjentämään huoletta kaupan hyllyt - kenenkään tietämättä kyseisen tahon liikkeistä.
Fiksu palomuuri pitää huolen, että digitaaliset portit pysyvät kiinni niiltä, kenellä ei ole asiaa ympäristöön. Palomuuri tekee töitä taukoamatta ja torjuu erilaisia niin sanottuja porttien koputteluja, joita tapahtuu verkossa jatkuvasti. Massiivisemman murtoyrityksen yhteydessä palomuuri laukaisee hälytyksen ja ryhtyy tarvittaviin toimiin ehkäistäkseen murtautumisen. Tilanteesta jää myös ”valvontakameran tallenteet” palomuurin lokiin, joiden avulla voidaan muun muassa selvittää minkälainen murtautuja on kyseessä ja ryhtyä tarvittaviin toimenpiteisiin esimerkiksi viranomaisten kanssa.
Palomuurilaitteita on paljon erilaisia ja eri kokoisia, sekä eri käyttötarkoitukseen soveltuvia. Itse fyysinen laite ei vielä semmoisenaan tee kovinkaan paljoa. Ehkä joissakin tapauksissa voidaan ajatella, että hieman primitiivisempi palomuuri osaa huolehtia ovien lukituksesta - ei yleensä muusta.
Moderni ja älykäs palomuurikaan ei itsessään tee paljoa edellistä skenaariota enempää, mikäli tätä ei konfiguroida eli määritellä ja säädetä käyttöympäristöön sopivaksi. Tätä pääasiallisesti käyttöönoton yhteydessä suoritettavaa toimenpidettä voidaan peilata kauppakeskusvertailun kamera- ja kulunvalvontaan, murtohälyttimien käyttöönottoon ja vartiointipalvelun käynnistämiseen.
Ammattimaisella palomuurin konfiguraatiolla huolehditaan, että tarvittavan tasoinen tietoturva saavutetaan siten, ettei tämä kuitenkaan häiritse käyttäjä mitenkään. Tarvittaessa myös etätyöntekijät saadaan palomuurin tuoman tietoturvan siipien alle muun muassa VPN-ominaisuuksia hyödyntäen.
Tämän päivän verkkorikollisuudesta puhuttaessa, valitettavasti hyökkäys tapahtuu aina ennemmin tai myöhemmin. Asian ydin onkin, kuinka hyvin hyökkäyksiä vastaan on varauduttu. Lyhyenä yhteenvetona on helppo todeta, että yksittäisistä tieturvaratkaisuista oikein valittu ja määritelty palomuuri on organisaation tietoverkkojen paras henkivakuutus.
Onko teidän organisaatiossanne ajantasainen palomuuritoteutus, joka on viritetty ottelukuntoon? Mikäli palomuuriasia herätti kysymyksiä, niin meidän asiantuntijamme vastaavat mielellään. Artikkeli on pyritty kirjoittamaan ihmisläheisellä tavalla, mutta kerromme mieluusti myös teknisemmistä yksityiskohdista, joita tämän päivän palomuurilta vaaditaan.
Marskidatalla laadukas ja toimiva tietoturvan toteutus on yksi tärkeistä missioistamme.
Lue täältä vinkit varautumisesta tietoturvahyökkäyksiin: Tietoturvakoulutus parantaa yrityksen kyberturvallisuutta ja säästää rahaa! Kokosimme yhteen tietoturvaoppaan, voit ladata sen tästä: PK-yrityksen tietoturvaopas.
Ota meihin yhteyttä, niin katsotaan yhdessä onhan teidän verkon tietoturva varmasti kunnossa!
Vielä kymmenkunta vuotta sitten oli tyypillistä, että pienissäkin toimistoissa oli jossain nurkassa hurisemassa oma palvelin. Laite oli yötä päivää päällä ja varmistukset otettiin nauha-asemalla, minkä kanssa sai taistella vähän väliä. Tämän päivän suunta on ehdottomasti se, että palvelut siirtyvät pilveen. Ohjelmistot saadaan toimittajilta suoraan Saas-palvelusta ja jaetut tiedostot sijaitsevat monesti pilvipohjaisissa asiakirjojen tallennus- ja hallintajärjestelmissä, kuten Microsoftin SharePoint-palvelussa. Kun yrityksen omalle palvelimelle halutaan asentaa ohjelmistoa, on se toteutettu yhä useammin konesalien avulla. Nämä konesalit toteutetaan fyysisesti usein palvelutarjoajan kautta. Hurina ei siis ole loppunut, mutta se on siirtynyt moninkertaisena konesaleihin.
”Voitte kuvitella, millainen ääni lähtee sadoista tai jopa tuhansista palvelimista samassa tilassa.”
Konesalipalveluista puhuttaessa on hyvä ymmärtää, mitä tarkoitetaan Saas tai PaaS vaihtoehtoehdoilla. SaaS= “Software as a Service” mikä tarkoittaa, että palvelu sijaitsee palveluntarjoajan palvelimilla, mistä asiakkaiden on mahdollista käyttää tätä internetin yli. PaaS= “Platform as a Service” koskee enemmän meidän palveluitamme ja tarkoittaa, että tarjoamme palvelualustan mihin voidaan perustaa halutut palvelut
Konesalipalvelut ovat huoleton ratkaisu, jolloin ei tarvitse huolehtia laitetilan turvallisuudesta, jäähdytyksestä, sähkönsyötöstä, laitepaikoista, eikä palosuojauksesta. Tarvitaan vain yhteys konesaliin. Yksinkertaisimmillaan konesalipalvelun perustaminen tarkoittaa yhteyksien luomista konesaliin sekä konesalin päässä, asiakaskohtaisen verkon määrittelyä ja virtuaalipalvelimen luontia. Tämän jälkeen asiakasympäristössä voidaan alkaa käyttämään palvelinta halutulla tavalla.
Konesaleissa palvelimet ovat omissa ”räkeissään”, mikä tarkoittaa kaappia, mihin laitteita voidaan kiinnittää. Räkkien jäädytys on järjestetty yhdenmukaisella järjestelmällä, jolloin viileä ilma otetaan laitteille toiselta puolelta ja toiselta puolelta se viedään ulos. Konesaleissa tarvitaan jäädytysjärjestelmää, koska tällainen laitemäärä tuottaa todella paljon lämpöä. Konesalin tärkeimpiä etuja on tuotannosta erillään olevan tilan lisäksi muun muassa korkean tason fyysinen toimintavarmuus ja turvallisuus, sekä toimintavarmuus huolto- ja poikkeustilanteiden varalta. Kaikki järjestelmät on suunniteltu vähintään kahdennetuiksi, mikä tarkoittaa, että tietyn komponentin rikkouduttua toiminta jatkuu normaalisti ilman katkosta varakomponentin avulla. Tämä parantaa järjestelmän luotettavuutta ja kestävyyttä.
Palvelut voidaan tuottaa asiakkaan omalla laitteistolla, asiakaskohtaisella dedikoidulla eli asiakkaalle yksinomaan varatulla Marskidatan laitteistolla tai useamman asiakkaan jaetusta ympäristöstä, jälkimmäistä vaihtoehtoa voi pitää tehokkaana ratkaisuna pienempiin ympäristöihin, jolloin palvelua varten ei tarvita omaa dedikoitua palvelinrautaa. Palvelimen resurssit mitoitetaan käyttötavan mukaan, jolloin tämä on erittäin kustannustehokas ratkaisu. Marskidata huolehtii laitteiston ylläpidosta ja näin takaamme järjestelmän tietoturvan hyvän tason. Teemme huoltotoimet sopimusten mukaisesti huoltoikkunoissa. Suuremman haavoittuvuuden tai muiden ongelmien kohdalla korjaukset tehdään aina mahdollisimman nopeasti ja sovitaan aina etukäteen asiakkaan kanssa.
Konesalissa olevat palvelimet ovat niin sanottuja virtuaalipalvelimia. Käytännössä tämä tarkoittaa, että virtuaalikone on ohjelmallisesti toteutettu, mutta tässä voidaan ajaa sovelluksia aivan kuten perinteisissäkin palvelimissa. Konesaleissa yleensä toteutetaan raudan asennus vikasietoisesti niin, että yhden rautapalvelimen hajoaminen ei aja alas järjestelmää. Virtuaalikoneet asennetaan ns. hypervisor päälle, mikä on sovellus, joka suorittaa virtuaalikoneita. Hypervisor ratkaisuja on usealla ohjelmistotalolla. Käyttäjille kuitenkin palvelin toimii samalla tavalla kuin perinteinen fyysinen palvelin. Käyttöjärjestelmä on usein Microsoftin valmistama Microsoft Server, mutta tarpeen mukaan virtuaalialustalle voidaan asentaa myös muita käyttöjärjestelmiä. Tietysti sillä ehdolla, että käyttöjärjestelmä tukee virtualisointia.
Virtualisoinnissa on se etu, että resursseja voidaan lisätä tai vähentää helposti ja uusia palvelimia voidaan luoda rinnalle, kunhan alustan resurssit riittävät. Vanhaan aikaan, kun esimerkiksi Windows Server asennettiin raudan päälle, niin se otti kaikki kyseisen raudan resurssit käyttöönsä. Tosin Microsoftilla on myös olemassa oma virtualisointi tekniikka Hyper-v, millä voidaan myös käyttää käyttöjärjestelmää alustana virtuaalipalvelimille. Tulee kuitenkin pitää mielessä, että alustan kapasiteetin ja tarpeen määrittäminen oikeankokoiseksi on ensiluokkaisen tärkeää.
Palvelua varten täytyy luoda yhteydet loppukäyttäjien ja konesalin välille. Yleensä yhteys rakennetaan asiakkaan toimistolta konesaliin. Tämä on mahdollista tehdä monella tapaa ja miettiä käyttötavan mukaan toimivin ratkaisu. Marskidatan jaetulle alustalle tai asiakaskohtaiselle dedikoidulle alustalle yhteys voidaan luoda joko käyttäen asiakkaan omaa palomuuria etäyhteyttä varten tai verkko-operaattorin dedikoidulla yhteydellä. Konesalista löytyy myös operaattoriliitynnät useille eri operaattoreille.
Myös Marskidatan verkkolaitteisto on kahdennettu salissa, jolloin tällä on hyvä vikasietoisuus.
Mikäli palvelun käyttäjät paljon etätöissä, niin silloin yritykseltä oleva liittymä konesaliin ei toimi kotona. Tarvitaan VPN-yhteys joko toimistolle tai suoraan konesaliin. VPN-yhteys tarkoittaa sitä, että luodaan yhteys toimiston verkkoon, jolloin voidaan työskennellä, kuten oltaisiin toimiston omassa työpisteessä. Palvelimiin on myös saatavissa Marskidatalta käyttöjärjestelmän valvonta lisäpalveluna. Tällä voidaan valvoa virtuaalipalvelimen resurssien käyttöä, haluttuja palveluja ja varmistusten toimintaa. Palvelutarjonnastamme löytyy tämän lisäksi myös palvelimien virustorjunta sekä varmistuspalvelu.
Lue lisää konesalipalvelusta blogistamme Konesalipalvelut - kustannussäästöä pilven reunalta katsoen ja MD Konesali -palvelu – Uutta draivia yrityksesi liiketoimintaan.
Marskidatan konesalipalvelut ja konesalit määritetään korkean turvallisuuden datakeskuksiksi. Millaisia hyötyjä palvelusta on asiakkaalle? Listasimme kuusi tärkeintä kohtaa Marskidatan konesalipalvelusta:
Marskidatan konesalipalvelut tuotetaan korkealaatuisina ja asiakkaan tarpeet aina tarkoin kartoittaen. Ota meihin rohkeasti yhteyttä ja voimme miettiä yhdessä teitä parhaiten palvelevat konesaliratkaisut!
