Tietokoneen sisäänrakennettu tietoturva auttaa kuin huomaamatta taistelussa uhkia vastaan

Etätyön ja hybridityön aikakaudella päätelaitteen tietoturva on entistä tärkeämpää niin yksittäisen työntekijän kuin koko organisaation kannalta. Hyökkäysten yleistyessä onneksi myös puolustautumisen keinovalikoima paranee.  Miten varmistetaan tietoturvan toteutuminen niin sisäänrakennettuna kuin sen ulkopuolella?

Kun ihmiset tekevät töitä yrityksen oman verkon suojan ulkopuolella, päätelaitteiden rooli uhkien vastaisessa kamppailussa korostuu. Pandemian aikana vaaralliset hyökkäykset ovat lisääntyneet tuntuvasti. Kun keväällä 2020 etätyö kasvoi 70 prosenttia, ransomwarea käyttävät hyökkäykset kasvoivat 148 prosenttia Suojautuminen muuttuu yhä tärkeämmäksi.

“Organisaation pitää voida luottaa siihen, että laite ja rajapinnat ovat turvallisia ja luotettavia ja käyttäjän puolestaan pitää pystyä olemaan tuottava. Tietoturvan pitää olla huomaamatonta, vaikka myös käyttäjällä on tietoturvaprosesseissa oma vastuunsa”, sanoo Dellin tuotemarkkinointipäällikkö Onni Vuorio.

“Jos tietoturva rakennetaan tekemällä erilaisia estoja, se on käyttäjälle vaivalloista. On hälyttävää, jos tietoturvaa kierretään, jotta pystyy olemaan tuottava työssään. Siksi olemme kiinnittäneet paljon huomiota käyttökokemukseen ja erityisesti nyt, kun tapa tehdä töitä muuttuu.”

Tehokas suojaus alkaa jo ennen käyttöjärjestelmää

Dell-yrityslaitteiden ostajalle mielenrauhaa ja helpotusta antaa päätelaitteiden tietoturvan monikerroksinen Dell Trusted Devices -kokonaisuus. Siihen kuuluvat sisäänrakennettuna käyttöjärjestelmätason alla (below OS) vakio-ominaisuudet Dell SafeBIOS ja SafeID sekä valinnaisina ominaisuuksina SafeScreen ja SafeShutter. Käyttöjärjestelmätason päällä (above OS) suojaa antavat Dell SafeGuard and Response ja SafeData-ominaisuudet. Osan näistä Dell on kehittänyt itse, ja osa tulee läheisiltä kumppaneilta kuten VMwarelta ja Secureworksiltä.

Monet haittaohjelmat pyrkivät piiloutumaan erittäin syvälle, jotta tavallinen tietoturva ei voi havaita niitä. Tämän vuoksi Dell SafeBIOS toimii jo käynnistysvaiheessa ennen kuin käyttöjärjestelmä ehtii latautua ja kirjautua organisaation ympäristöön. Se tarkistaa, että käyttöjärjestelmän ja laitteiston välinen rajapinta on siinä kunnossa kuin se lähti Dellin tehtaalta ja että kaikkien laiteajurien allekirjoitukset ovat aitoja.

“Teemme niin sanotun off-host -verifioinnin  ja tarkistamme, onko BIOS eheä. Jos sitä onkin peukaloitu, esitämme käyttäjälle tai tietohallinnolle muihin työkaluihin integroituna ilmoituksen havainnosta ja annamme tietohallinnolle mahdollisuuden palauttaa BIOS hallitusti ilman vaikutuksia asiakasympäristöön”, Onni Vuorio kertoo.

Off-host tarkoittaa tarkistusta, jonka tekee luotettu, asiakkaan ympäristön ulkopuolinen taho, kuten Dell, VMware tai Secureworks.

Dell SafeID puolestaan suojaa ja säilöö käyttäjän biometriseen kirjautumiseen liittyviä tietoja eriytetylle tietoturvapiirille. Esimerkiksi sormenjälkitunnistimen käyttö kytkeytyy suoraan siihen. Käyttäjäkokemusta parantaa nopea ja helppo kirjautuminen. Organisaatiota miellyttää tietoturvaprosessien noudattaminen esimerkiksi monimutkaisia salasanoja käyttämällä vailla huolta siitä, osaako käyttäjä niitä ulkoa.

“Jos biometrinen tunnistautuminen käsitellään vain ohjelmistossa, hyökkääjä voi teoriassa iskeä väliin kiinni. Siksi on tärkeä viedä tunnistautuminen rautatasolle. Dell SafeID pohjautuu Dell ControlVault -tekniikkaan, joka on ollut tarjolla jo kymmenkunta vuotta”, Vuorio sanoo.

Dell SafeData taas salakirjoittaa tärkeän datan automaattisesti, jotta luottamukselliset tiedot eivät vaarannu, jos tietokone joutuu vääriin käsiin. Tarvittaessa sen avulla voidaan taata turvallinen yhteistyö yli rajojen ja datan salaus liikkeessä, kuten pilvessä.

Dell SafeGuard and Response on VMware Carbon Black -ratkaisuun perustuva seuraavan sukupolven tietoturvauhkien hallintaratkaisu (Next Gen AV, EDR*), jonka päälle on rakennettu yhdessä Secureworksin tarjonnan kanssa laajennettuna tietämys- ja tukipalveluja (TDR, MDR*).  Yhdessä detect-työkalujen kanssa asiakas erottaa oikeat löydökset isosta kohinasta ja vahingon sattuessa respond-osuudessa asiakkaan tietoturvatiimiä voidaan laajentaa Secureworksin ammattilaisilla.

Hyvä tietoturva vaatii kokonaisuuden päätelaitteesta pilveen

Vuorio vertaa kokonaisuutta taloon. Riskeiltä suojautumiseen eivät riitä vain lukot, valvontakamerat ja hälyttimet, vaan tarvitaan myös vahvat perustukset ja joskus ulkopuolista apua.

“Dell Technologiesilla emme edusta pelkästään päätelaitteita emmekä toisaalta ole pelkästään tietoturvatalo. Sen sijasta olemme kokonaisvaltaisia ratkaisuja tarjoava yritysperhe. Se on olennaista, koska perinteinen tapa hoitaa tietoturvaa oli siilomainen, eikä se enää riitä. Nyt täytyy rakentaa siilorajat yhdistäviä rajapintoja, ja kokonaisuuksia silmällä pitäen luoda varmistus päätelaitteesta pilveen asti.”

Lopuksi hän muistuttaa, että parhaastakin tekniikasta huolimatta tehtävää jää meille kaikille.

“Tietoturva on jokaisen käyttäjän omallakin vastuulla. Kukaan ei voi ulkoistaa tietoturvaa ja jäävätä itseään sen ulkopuolelle ja ajatella, että tehköön joku muu tämän asian. Jokaisen pitää kantaa vastuu ja noudattaa sovittuja käytäntöjä myös työtapojen muuttuessa”, korostaa Vuorio.

  • EDR = Endpoint Detect Response
  • TDR = Threat Detect Response
  • MDR = Managed Detect Response

Dellin tietoturvasivusto IT and Cyber Security Solutions | Dell Technologies US

Tietoturvan ja kyberhyökkäysten sietokyvyn testi (cyber resiliency assesment) Cyber Resiliency Assessment | Dell Technologies US

Dell Trusted Device (Below the OS) – Dell Safe BIOS security whitepaper
Dell Trusted Device Below the OS Whitepaper (delltechnologies.com)