CIO, varo pilven pimeää puolta

Yritykset hakevat kilpailuetua pilvipalveluista. Tämän tietävät myös ahnaat kyberrikolliset, jotka anastavat pilven kautta paitsi rahaa, yritysten dataa ja jopa käyttäjien identiteettejä.

Niinpä pilvipalveluista on tullut hakkereiden, kyberrosvojen ja kaikenlaisten haittaohjelmien levittäjien temmellyskenttä.

Tuoreen tutkimuksen mukaan tietoa virtaa ulos muun muassa henkilökohtaisten sähköpostitilien sekä yrityksen käyttämien Dropbox-tilien kautta, Cloudpro kirjoittaa.

Haittaohjelmia vastaan taistelevan Sourcefiren markkinointijohtaja Leon Ward muistuttaa, ettei Dropbox sinänsä ole sen suurempi syntipukki kuin Microsoftin tai Modzillan kaltaiset muutkaan selaimet.

"Aina, kun dataa jaetaan pilven kautta, pitää ottaa huomioon turvariskit, kuten erilaiset virusten vaarat", Dropbox-tutkimuksen tilannut Ward sanoo.

ISF:n (Information Security Forum) toimitusjohtaja Michael de Crespigny lisää, ettei haittaohjelmien levittäjiä pidä aina etsiä kaukomailta, kuten Kiinasta, Venäjältä tai muista valtion tukeman hakkeroinnin maista.

"Kyberrikolliset käyttävät aivan samoja työkaluja kuin lailliset yritykset. Sitä paitsi kaikkien hallitusten vastavakoiluelimillä on samat laitteet käytössään", hän huomauttaa.

Pilveä kannattaa suojata

Uhkista huolimatta pilvessä on paljon hyvää. Niinpä Sourcefiren tapaiset antivirusohjelmien kehittäjät tarjoavat uusia tuotteita uhkien tunnistamiseksi.

Sourcefiren FireAMP-niminen tuoteuutuus on big dataa hyväkseen käyttävä sovellus, joka etsii pilven joustavan laskentavoiman avulla muilta puolustusmekanismeilta havaitsematta jääneitä haittaohjelmia, yhtiön edustajat kertovat.

"Yritysten piti jatkuvasti päivittää tietoturvaohjelmiaan, mutta mikään ei riittänyt. Kukaan edes tiennyt, miten haittaohjelmat tunkeutuivat yritysten järjestelmiin", Sourcefiren tietoturvasta vastaava varatoimitusjohtaja Oliver Friedrichs kuvailee kolmen vuoden takaista tilannetta.

Hänen mukaansa kaikille kävi selväksi, että pilven turvaongelmat olivat karkaamassa käsistä.

Ratkaisuksi Sourcefiren väki tarjoaa pilviasiakkaiden käyttäytymismalleihin pohjautuvaa tosiakaista analyysia, jossa tietoturvahyökkäyksiä tutkitaan heti tapahtumishetkellä eli aina, kun tilanne on päällä.

Vaikka pilven tietoturva on kohentunut, Friedrichs myöntää, ettei kaikkia haittaohjelmia ole onnistuttu poistamaan.

"Kukaan tai mikään yritys ei kykene suojautumaan uhkilta sataprosenttisesti", hän sanoo.

Friedrichs peräänkuuluttaa sosiaalisten ja muiden puolustusmekanismien saumatonta yhteistyötä turvateknologian kanssa.

Vaikka yritys tekisi kaikkensa haittaohjelmien torjumiseksi teknologian keinoin, uhkat toteutuvat heti, kun yksikin työntekijä päättää avata saastuneen sähköpostin.

Rikolliset seuraavat aikaansa

Lontoossa sijaitsevan Royal Holloway Collegen tietoturva-asiantuntija Lorenzo Cavallaro kuvailee yritysten nykyisiä turvauhkia laajempana temmellyskenttänä, jolla rahan tuntevat ja tulostietoiset kyberrikolliset mellastavat.

Rikolliset kehittävät koko ajan omia moderneja työkaluja, kuten botnet-verkkoja, matoja, viruksia ja niiden hybridejä. Usein nämä hyökkäykset on kohdistettu huolellisesti ja tarkasti yksittäisiin yrityksiin.

"Silti haittaohjelmista 90 prosenttia leviää edelleen roskapostien kautta. Kaikkiin muihin ongelmiin löytyy ratkaisuja teknologiasta", apulaisprofessori Cavallaro tähdentää käyttäytymismallien tärkeyttä.

"Ehkäpä meidän pitäisi lopettaa puheet sataprosenttisesta tietoturvasta ja hyväksyä se, että joskus jotakin tapahtuui. Taistelua hyökkääjiä vastaan kannattaa toki jatkaa ja riskejä minimoida", hän pohtii.

Eräänä keinona Cavallero pitää hiekkalaatikkoteknologialla eristettyjä virtuaalikoneita.

Hän kuitenkin myöntää, että pilvi-infraa uhkaavat paitsi selainten ja sovellusten turva-aukot myös virtuaaliteknologian kautta tulevat uhat ja api (application programming issues) -ongelmat.

"Pilven kautta voi päästää käsiksi valtaviin datamääriin", hän varoittaa.

Internet kaukana ihannemaailmasta

Suuret uhat vain korostavat riskianalyysien ja suojautusmiskeinojen tärkeyttä, analyysejä tarjoavan Freeform Dynamicsin johtaja Andrew Buss arvioi.

"Internet-teknologiat on kehitetty ideaalitilanteita ja keskinäisen luottamuksen ymäristöä varten. Nyt tuotteita pitää kehittää todellisiin olosuhteisiin. Windows 8:n tapaan tuotteisiin on lisättävä ominaisuuksia, jotka tarkastavat sovelluksen tietoturvan jo asennusvaiheessa", Buss sanoo.

ISF:n de Crespigny mielestä turvauhkien pienentäminen ei ole pelkästään teknogiakeskeinen juttu. Siihen kuuluu myös sosiaalisia ja organisaation maineeseen vaikuttavia tekijöitä.

Sattuupa tietovuoto pilvessä tai talon sisällä, vuodon paikkaaminen voi tulla paljon kalliimmaksi kuin pelkän it-järjestelmän korjaaminen.

"Kyberuhkat elävät kauan ja jotkut niistä pysyvät mielissä ikuisesti. Niinpä kyberuhka on aina bisnekseen vaikuttava tekijä, ei pelkkä it-moka", de Crespigny nostaa esimerkiksi Sonyn osakekurssin kauan jatkuneesta matamisen kahden suurta huomiota saaneen tietomurron jälkeen.

ISF:n johtajan mielestä turvauhkiin pitää vastata nopeasti, tehokkaasti ja päättäväisesti. Vahvimmat organisaatiot ottavat toiminnassaan huomioon myös asiakkaat, osakkeenomistajat ja muut sidosryhmät.

Älä väheksy mobiileja uhkia

De Crespignyn johtama järjestö on hiljattain laatinut "Cyber Security Strategies"-nimisen tutkimuksen, joka auttaa pilven käyttäjiä kartoittamaan omaa tietoturvaansa ja suojautumaan kyberrikollisuudelta.

"Organisaatioiden pitää aina tietää, mitä online-tilassa tapahtuu ja mitä seurauksia toiminnalla voi olla", hän tiivistää.

Royal Holloway Collegen apulaisprofessori Lorenzo Cavallero tähdentää sitä, että pilven joustavuus ja mobiilius lisäävät käyttäjien kyberuhkia.

"Pilven mobiilit haittaohjelmat ovat kasvava uhka", hän sanoo ja muistuttaa älypuhelinten ja muiden kannettavien laitteiden vaaroista.

Myös Sourcefiren Friedrichs sanoo, että haittaohjelmia tunkeutuu yrityksiin nykyään paljon muualtakin kuin selainten kautta.