tietoturva viestinnän murroksen ytimessä - valdur laid - tietoturvatapahtuma 2014 - sonera

Tietoturva viestinnän

murroksen ytimessä

Valdur Laid

Senior Vice President

blogit.sonera.fi linkedin.com/company/sonera

Facebook.com/sonerayrityksille twitter.com/sonera_security

Agenda

• Viestinnän murros

• Tietoturva nyt

• Tulevaisuuden suuntalinjoja

2

VIESTINNÄN MURROS

3

Digitaalinen yhteiskunta tänään – Viron esimerkki

4

Sähköinen

verotus

Dokumenttien

allekirjoitus

Sähköinen

potilas-

arkisto

Dokumenttien

hallinta

e-Koulu

Sähköinen

resepti

e-Poliisi

e-Hallitus

Lakiarkisto

Sähköinen

henkilökortti

Yritys-

rekisteri

Mobiili-

varmenne

Sähköinen

äänestys

Julkinen

portaali

Smart Grid

-sähköverkko

X-Road

Mobiili-

maksaminen

Kansalais-

rekisteri

m-pysäköinti

Lokaatio-

palvelut

Sähköiset

sosiaali-

palvelut

Sähköinen

maarekisteri

Lähde: e-Estonia

Mitä organisaatioiden verkossa tapahtuu?

5

Riskitaso

Verk

on

ku

orm

itu

s

Teräväpiirtovideot

Neuvotteluratkaisut

Streaming -liikenteen kasvu

Mobiilikäyttö

Snowden & NSA

Yksityisyydensuojan korostumien

6

Lähde: nasa.gov Lähde: Google

7

Murroksen vaikutukset viestintäympäristöön

Kapasiteetti – tarpeet monikertaistuvat

Laatu – ilman laatua ei ole viestintää

Liiketoimintaohjaus – liiketoiminnan tarpeet etusijalle

Tietoturva – korostuu entisestään kaikessa viestinnässä

Sovellus- ja käyttäjäkeskeisyys – älykkyys sovelluksissa

TIETOTURVA NYT

8

9

”Tietoturvan tuloskortti” 2013

504

2009 2010 2011 2012 2013

Tietomurtoja Suomessa (CERT-FI)

Ohjelmistoheikkouksia (National Vulnerability Database)

5186

2009 2010 2011 2012 2013

Uusia haittaohjelmia (av-test.org)

84M

2009 2010 2011 2012 2013

Roskapostin osuus

kaikesta sähköpostista (Symantec)

66,40%

2009 2010 2011 2012 2013

10

Palvelunestohyökkäykset Soneran verkossa –tammikuu 2014

11

Yhden kuukauden ajanjakso, lähde: Sonera Verkkosuoja

• Satoja merkittäviä hyökkäyksiä

• Suurin hyökkäyksen liikennepiikki: 20,8 Gbps

TULEVAISUUDEN SUUNTAVIIVOJA

12

Sovelluslähtöisyys viestinnän suojaamisessa

13

Sovellus-

lähtöinen

tietoturva

Saatavuuden

varmistaminen

Jatkuvuuden

hallinta

Tietoturva-

poikkeamien

hallinta

Riskienhallinta

Standardien-

mukaisuus

Tietoturvapolitiikan

jalkautus

Mobiililaitteet ja –sovellukset yhä tärkeämpi osa tietoturva- ja viestintäympäristöä

14

“Secure remote access needs are changing in the era

of pervasive mobile computing. IT planners will face an

increasing variety of connectivity demands beyond the

original tunnel role of remote access VPNs.”

- John Girard, Gartner, 2013

Esimerkki: Kahden eri järjestelmän välinen yhteys (federointi), Skype ja Lync

15

?

Poikkeamanhallinnan ja tilannekuvatuotannon prosessit

16

Tilannekuva-

tuotanto

Tiedonjakelu

Poikkeaman-

hallinta

Analyysi

Tiedonkeräys

Lähde: Kyberturvallisuuskeskus

Soneran palvelukokonaisuuksia – Älykäs Verkko

17

Verkko-

ympäristön

kehityspolku

Käyttäjäkohtainen

palvelumalli

Muutoshallinnan

tehostaminen

Tietoturvallisuus

Pilvipalvelut

Automatiikka

Asiantuntija-

palvelut

Sovellusympäristön

analysointi

Käyttäjäryhmien

muodostaminen

Palvelupolitiikoiden

laatimisen

konsultointi

IT-hallinnon

palvelut

Verkon käytön hallinta

Internet-käytön hallinta

Jatkuvuuden hallinta

Käytön raportointi

Sovellusten palvelutason

seuranta ja analysointi

Loppukäyttäjä-

palvelut

Vahva

tunnistautuminen

Etäkäyttö

BYOD

Viestinnän murroksen merkitys tietoturvalle

• Kattavaa tietoturvaa viestinnässä / verkossa voi toteuttaa vain tuomalla sen sovellustasolle

• Mobiililaitteet ja -sovellukset on kytkettävä kiinteämmin osaksi verkon tietoturvan hallintaa

• Tietoturvajärjestelmien on yhä kattavammin ymmärrettävä multimediaa

• Tilannekuva- ja poikkeamanhallinnan takana täytyy olla ihminen

18

sonera_security

twitter.com/sonera_security