tietoturva viestinnän murroksen ytimessä - valdur laid - tietoturvatapahtuma 2014 - sonera
DESCRIPTION
Soneran Valdur Laidin esitys Tietoturva viestinnän murroksen ytimessä Tietoturvatapahtumassa 2014. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aGTRANSCRIPT
Tietoturva viestinnän
murroksen ytimessä
Valdur Laid
Senior Vice President
blogit.sonera.fi linkedin.com/company/sonera
Facebook.com/sonerayrityksille twitter.com/sonera_security
Agenda
• Viestinnän murros
• Tietoturva nyt
• Tulevaisuuden suuntalinjoja
2
VIESTINNÄN MURROS
3
Digitaalinen yhteiskunta tänään – Viron esimerkki
4
Sähköinen
verotus
Dokumenttien
allekirjoitus
Sähköinen
potilas-
arkisto
Dokumenttien
hallinta
e-Koulu
Sähköinen
resepti
e-Poliisi
e-Hallitus
Lakiarkisto
Sähköinen
henkilökortti
Yritys-
rekisteri
Mobiili-
varmenne
Sähköinen
äänestys
Julkinen
portaali
Smart Grid
-sähköverkko
X-Road
Mobiili-
maksaminen
Kansalais-
rekisteri
m-pysäköinti
Lokaatio-
palvelut
Sähköiset
sosiaali-
palvelut
Sähköinen
maarekisteri
Lähde: e-Estonia
Mitä organisaatioiden verkossa tapahtuu?
5
Riskitaso
Verk
on
ku
orm
itu
s
Teräväpiirtovideot
Neuvotteluratkaisut
Streaming -liikenteen kasvu
Mobiilikäyttö
Snowden & NSA
Yksityisyydensuojan korostumien
6
Lähde: nasa.gov Lähde: Google
7
Murroksen vaikutukset viestintäympäristöön
Kapasiteetti – tarpeet monikertaistuvat
Laatu – ilman laatua ei ole viestintää
Liiketoimintaohjaus – liiketoiminnan tarpeet etusijalle
Tietoturva – korostuu entisestään kaikessa viestinnässä
Sovellus- ja käyttäjäkeskeisyys – älykkyys sovelluksissa
TIETOTURVA NYT
8
9
”Tietoturvan tuloskortti” 2013
504
2009 2010 2011 2012 2013
Tietomurtoja Suomessa (CERT-FI)
Ohjelmistoheikkouksia (National Vulnerability Database)
5186
2009 2010 2011 2012 2013
Uusia haittaohjelmia (av-test.org)
84M
2009 2010 2011 2012 2013
Roskapostin osuus
kaikesta sähköpostista (Symantec)
66,40%
2009 2010 2011 2012 2013
10
Palvelunestohyökkäykset Soneran verkossa –tammikuu 2014
11
Yhden kuukauden ajanjakso, lähde: Sonera Verkkosuoja
• Satoja merkittäviä hyökkäyksiä
• Suurin hyökkäyksen liikennepiikki: 20,8 Gbps
TULEVAISUUDEN SUUNTAVIIVOJA
12
Sovelluslähtöisyys viestinnän suojaamisessa
13
Sovellus-
lähtöinen
tietoturva
Saatavuuden
varmistaminen
Jatkuvuuden
hallinta
Tietoturva-
poikkeamien
hallinta
Riskienhallinta
Standardien-
mukaisuus
Tietoturvapolitiikan
jalkautus
Mobiililaitteet ja –sovellukset yhä tärkeämpi osa tietoturva- ja viestintäympäristöä
14
“Secure remote access needs are changing in the era
of pervasive mobile computing. IT planners will face an
increasing variety of connectivity demands beyond the
original tunnel role of remote access VPNs.”
- John Girard, Gartner, 2013
Esimerkki: Kahden eri järjestelmän välinen yhteys (federointi), Skype ja Lync
15
?
Poikkeamanhallinnan ja tilannekuvatuotannon prosessit
16
Tilannekuva-
tuotanto
Tiedonjakelu
Poikkeaman-
hallinta
Analyysi
Tiedonkeräys
Lähde: Kyberturvallisuuskeskus
Soneran palvelukokonaisuuksia – Älykäs Verkko
17
Verkko-
ympäristön
kehityspolku
Käyttäjäkohtainen
palvelumalli
Muutoshallinnan
tehostaminen
Tietoturvallisuus
Pilvipalvelut
Automatiikka
Asiantuntija-
palvelut
Sovellusympäristön
analysointi
Käyttäjäryhmien
muodostaminen
Palvelupolitiikoiden
laatimisen
konsultointi
IT-hallinnon
palvelut
Verkon käytön hallinta
Internet-käytön hallinta
Jatkuvuuden hallinta
Käytön raportointi
Sovellusten palvelutason
seuranta ja analysointi
Loppukäyttäjä-
palvelut
Vahva
tunnistautuminen
Etäkäyttö
BYOD
Viestinnän murroksen merkitys tietoturvalle
• Kattavaa tietoturvaa viestinnässä / verkossa voi toteuttaa vain tuomalla sen sovellustasolle
• Mobiililaitteet ja -sovellukset on kytkettävä kiinteämmin osaksi verkon tietoturvan hallintaa
• Tietoturvajärjestelmien on yhä kattavammin ymmärrettävä multimediaa
• Tilannekuva- ja poikkeamanhallinnan takana täytyy olla ihminen
18
sonera_security
twitter.com/sonera_security