Kansainvälinen tiederyhmittymä ICOS tilasi Atealta tietoturvan monitorointipalvelun, jotta kriittiset haittaohjelmat, vanhentuneet käyttöjärjestelmät tai varjo-IT-sovellukset eivät pääse mellastamaan verkossa. ICOS:n tilanne osoittautui harvinaisen hyväksi, sillä lähes jokaisessa monitoroinnissa löytyy ikäviä yllätyksiä.
ICOS
Kasvihuonepäästöjen mittaamiseen ja mittaustulosten standardointiin erikoistuneen ICOS- infrastruktuuriryhmittymän Helsingissä sijaitseva päämaja tutkitutti verkkoliikenteensä Atean tietoturvan monitorointipalvelun avulla.
”Halusimme selvittää tietoturvamme tason ja päästä paremmin kartalle siitä, mitä verkossamme tapahtuu. Monitoroinnissa ei havaittu mitään hälyttävää. Parista koneesta löytyi haittaohjelmia ja saimme Atealta hyviä vinkkejä tietoturvan edistämiseen”, hallintopäällikkö Anne Malm kertoo.
ICOS koostuu yhdestätoista Euroopan valtiossa sijaitsevassa tutkimus- ja mittauslaitoksesta. Suomessa ICOS:n toimintaan osallistuvat Ilmatieteen laitos, Helsingin yliopisto ja Itä-Suomen yliopisto.
Monitorointi ei häiritse tuotantoa
ICOS:n päämajan verkkoliikenteen monitoroinnista vastannut Atean tietoturva-arkkitehti Ville Leinonen kertoo, että viikon kestäneen seurantajakson aikana ICOS:n päämajan verkossa liikkui dataa noin 40 gigatavua. Määrä on tyypillinen alle 20 henkilön organisaatiolle.
”Käytämme tietoturvan monitorointipalvelussamme datan keräämiseen ja tutkimiseen Checkpointin analysaattoria, joka kytketään asiakkaan konesaliin. Verkkoliikenne peilataan reitittimestä analysaattoriin, jotta monitorointi ei häiritsisi tuotantoliikennettä. Kun monitorointi on ohi, kaikki asiakkaan data poistetaan laitteesta”, Leinonen kertoo.
Varmenne paljastaa liikenteen kohteen tai lähteen
Monitoroinnin avulla selvitetään, mistä verkkoliikenne on tulossa tai mihin se on menossa. Tämän tiedon avulla voidaan ymmärtää, mitä sovelluksia ja sivustoja organisaation verkossa todellisuudessa käytetään.
“Varjo-IT:n havaitseminen voi olla hyvin keskeistä esimerkiksi sairaalamaailmassa, jossa on hyvin säänneltyä, mitä palveluita saa käyttää tiedon tallentamiseen ja käsittelyyn. Monitoroinnin avulla voi huomata, jos joku tallentaa tiedostoja Dropboxiin, vaikka sen käyttö olisi kielletty”, Leinonen sanoo.
”Joskus monitoroinnissa on selvinnyt, että luottokorttitietoja on lähetetty yrityksen verkosta salaamattoman yhteyden yli. Haittaohjelmia löydämme usein.”
Mikrotuesta monitorointiin ja konsultointiin
ICOS ERIC:n ja Atean yhteistyö alkoi vuonna 2017, kun ICOS hankki IT-tukihenkilön Atealta. Sen jälkeen Atea on toimittanut ICOS:n päämajaan laitteistoa ja auttanut sen asentamisessa. Yhteistyön seuraava askel on vieläkin suurempi.
”Monitoroinnin yhteydessä selvisi myös muita kehityskohteita. Teemme parhaillaan yhdessä Atean kanssa laajempaa ratkaisusuunnitelmaa IT-ympäristömme kehittämiseksi”, ICOS:n Anne Malm kertoo.
Ota suora näköyhteys sovelluksiin ja tietoturvaan
Atean Sovellus- ja tietoturvamonitorointipalvelu analysoi dataverkkoasi sovellusten ja tietoturvan kannalta ennalta sovitun ajan. Monitoroinnin jälkeen saat monipuolisen raportin sovellusten ja tietoturvan toteutuksesta sekä asiantuntijan tarkan analyysin.
