Kaksi tärkeintä asiaa yrityksen tietoturvan ylläpitoon

2015-05-27

Joonas Simolin
Joonas Simolin Technical Consultant

Vuosi 2003 on jäänyt itselleni mieleen juuri tietoturva-aukoista ja niiden hyödyntämisestä. Saman vuoden aikana tuli useita isoja virusepidemioita, jotka levisivät laajalti eri yrityksiin ja aiheuttivat harmia ja ylimääräisiä kustannuksia yrityksille laajasti. Vuonna 2003 oli myös lähellä, että internetin nimipalvelut olisivat kaatuneet viruksen toimesta ja sitä myöten koko internet lakannut toimimasta.

Syynä epidemioihin oli, että tietoturvapäivitysten suorittaminen koneille oli liian monimutkaista olemassa olevilla palveluilla tai niiden kustannukset olivat liian korkeat hyötyyn nähden. Microsoft julkaisikin pari vuotta myöhemmin WSUS palvelimen, jolla voitiin päivittää keskitetysti ja hallitusti tietokoneet yritysten sisäverkoissa. Vasta kun 2003 jälkeen alkoi koko virusepidemian syyt ja seuraukset selviämään ja miten kaikki oli tapahtunut, alkoi hahmottua oleellinen osa ongelmaa. Yritykset eivät olleet päivittäneet tietoturvapäivityksiä koneisiinsa, vaikka ne oli julkaistu olemassa olevia uhkia varten. Tämä taas mahdollisti virusten nopean leviämisen ja laajat tuhot.

Nykypäivänä Windows Server 2003 määristä päätellen täytyy toivoa, että historia ei toista itseään ja aiheuta turhia lisäkustannuksia yrityksille.

Windows 2003 Server -käyttöjärjestelmän jatkettu tuki päättyy 14.7.2015. Käytännössä tämä siis tarkoittaa, että kyseiselle tuotteelle ei tulla enää julkaisemaan tietoturvapäivityksiä.

Palvelinta on yleisesti pidetty pienempänä tietoturvariskinä, kun perinteistä työasemaa. Tosin jos työasemien tietoturva ei ole kunnossa, niin riski taas sisäverkossa kasvaa huomattavasti, jossa palvelimet usein sijaitsevat.

Jos palvelinta ei voida päivittää, tulisi palvelimen suojaus tehdä huolella, jotta päivittämätöntä palvelinta ei päästä hyödyntämään mahdollisissa hyökkäyksissä. Jos sisäverkkoon pääsee työasema, joka on saastunut haittaohjelmalla, se voi hyökätä päivittämättömään palvelimeen, jolla taas voidaan saada helpommin DomainAdmin-tunnukset ja yrityksen käyttäjätunnustietokanta hallintaan. Saattaa viedä jopa yli vuosi aikaa, ennen kun havaitaan yrityksen käyttöoikeuksien vaarantuminen. Microsoftin arvion mukaan n. 24–48 tuntia työaseman kohdennetun saastuttamisen jälkeen DomainAdmin-tunnukset ja yrityksen käyttöoikeuksienhallinta ovat väärissä käsissä. Microsoft on julkaisemassa Microsoft Identity Managerin ja uuden Windows Server -käyttöjärjestelmän myötä kyberuhkia vastaan lisäsuojaa, jolla voidaan rajoittaa hallintatunnusten käyttöä tarkemmin ja helpommin. Toimintoa kutsutaan Just In Time Access.

Käyttäjät voivat pyytää hallintaoikeuksia hetkeksi suorittaakseen hallintatoimenpiteitä, jonka jälkeen käyttöoikeudet poistuvat tunnukselta automaattisesti. Nykyisin hallintaoikeudet annetaan käyttäjälle ja ne ovat tunnuksella käytännössä jatkuvasti, jolloin myös helpommin haittaohjelmien hyödynnettävissä.

Kuitenkaan aina ei tarvitse palvelimen päivitystä vain tietoturvanäkökulmasta miettiä. Uudemmassa käyttöjärjestelmässä useimmiten on myös mahdollisuus hyödyntää uudempaa teknologiaa, joka yleensä on vakaampaa, tehokkaampaa ja ennen kaikkea pidempään tuettua.

Toinen erityisen tärkeä tietoturvaan liittyvä päivitys liittyy Javan 1.7-versioon, jonka julkiset päivitykset tulevat loppumaan maaliskuun aikana. Tämän jälkeen kaikki Java 1.7 -versiot olisi suositeltavaa päivittää uusimpaan 1.8-versioon. Javan 1.7 versiot on suositeltavaa poistaa kokonaan koneilta tai päivittää 1.8 versioon. Javan aukkojen hyödyntäminen on ollut haittaohjelmien tekijöiden suosiossa ja tästä syystä Javan päivittämiseen kannattaa panostaa ihan samalla tavalla, kun käyttöjärjestelmän tietoturvapäivityksiin.