Yrittäjä, nämä viisi heikkoutta paljastuvat toistuvasti yritysten tietoturvasta

Atlas IT-kartoitus Onko IT-ympäristösi ylläpito tulipalojen sammuttelua?

Pyydä apua
Yrittäjä, nuku yösi rauhassa
Yrityksistä löytyy yllättävän usein tietoturva-aukkoja, vaikka yrityksessä on luultu, että kaikki on kunnossa.

Kiinnostaako sinua tietää, mikä on yrityksesi todellinen hyökkäyspinta-ala? Seuraavassa esittelen muistilistan, jota noudattamalla riskejä pystyy vähentämään.

Osana Atlas IT-kartoitusta olemme selvittäneet asiakkaiden IT-ympäristöjen haavoittuvuuksia F-Secure Radar -tietoturvaskannauksen avulla. Skannauksen päämääränä on ymmärtää, millainen hyökkäyspinta-ala yrityksellä mahdollisesti on ICT-ympäristössään.

Mitä tietoturvariskejä skannauksissa löytyy?

1. Oletussalasanat

Yksi yleisimmistä tietoturvaskannauksissa tehdyistä havainnoista on, ettei laitteiden ja sovellusten luvallinen käyttäjä ole vaihtanut valmistajien oletussalasanoja. Valmistajien käyttämät oletussalasanat voi selvittää helposti googlaamalla, joten ulkopuolisten pääsy laitteisiin ja sovelluksiin on äärimmäisen helppoa, jos salasanoja ei vaihda.

2. Käytössä yritykselle tuntematon verkkopalvelu

Välillä selviää, että yrityksellä on käytössään palveluita, joista johto ja henkilöstö ei ole lainkaan tietoisia. Esimerkiksi verkkotallentimissa on usein oletusasetuksena käytössä tiedonsiirtopalvelu ja muita suoraan pilvipalveluihin kytköksissä olevia palveluita, jotka ovat alttiita hyökkäyksille ja salasanamurroille.

3. Vanhentuneet kotisivualustat

Ulkoisissa palveluissakin on monesti pahoja puutteita. Näitä ovat vanhentuneet kotisivualustat tai jopa liian heikot salausmetodit etäyhteyksissä. SSL-sertifikaattien avulla palvelut voisi todentaa luotettaviksi, mutta harmittavan usein niitä ei käytetä.

4. Järjestelmä- ja sovelluspäivitykset

Epäsäännöllinen käyttöjärjestelmien ja sovellusten päivitysrytmi tai päivitysten jättäminen kokonaan huomiotta on yhä valitettavan yleistä, vaikka se avaa usein portin sukeltaa suoraan järjestelmiin.

5. USB-tikut ja ulkoiset kovalevyt

Yksittäisten henkilöiden omia laitteita, kuten USB-tikkuja ja ulkoisia kiintolevyjä, löytyy säännöllisesti, vaikka niitä ei pitäisi käyttää työpaikoilla lainkaan. Ne ovat tietoturvariski, koska ne tulevat vieraasta IT-ympäristöstä ja voivat sisältää haittaohjelmia, jotka aktivoituvat vasta myöhemmin.

Miten skannaus tehdään?

Skannauksessa toimitamme asiakkaan sisäverkkoon päätelaitteen, joka etsii haavoittuvuuksia. Hyökkääjän toimintamalleja simuloimme ulkoverkosta hyödyntämällä Radar Cloud -palvelua.

Yleensä skannaus kestää muutaman päivän, jonka jälkeen raporteista saadaan melkein suoraan työlista parannettavista asioista. Radar osaa kertoa tietoturvaan liittyvät puutteet ja opastaa, miten puutteet voidaan korjata.

Yrityksissä, joissa järjestelmiä päivitetään säännöllisesti, on huomattavasti lyhyempi työlista kuin niissä, joissa apua pyydetään vasta, kun jotain lakkaa toimimasta.

Sakari Saarela
sakari.saarela@printcom.fi
puh. 020 756 2481
Sakari-Saarela-palvelupäällikkö-Printcom-Center

Kirjoittaja on Printcom Centerin IT-ratkaisujen palvelupäällikkö