Sähköposti- ja Web-liikenne

Normaalin sisäverkon käyttäjän rajapinta isoon pahaan Internetiin muodostuu lähes täysin sähköposti- ja Web-liikenteen kautta.

Selkeästi suurin osa ulkoapäin tulevista uhista tulee näiden kahden yhdyskäytävän kautta. Sähköpostin osalta liiketoimintaa haittavaat nykyisin roskapostittajat, mutta myös sitä kautta on mahdollista saada viruksia, matoja ja trojalaisia. Sähköposti on myös yksi kriittisimmistä kommunikointivälineistä. Usein sähköpostiinkin luotetaan hiukan liikaa, mitä tulee luottamuksellisten aineistojen välittämiseen. Myös sähköpostit on pystyttävä salaamaan, mikäli näin vaaditaan.

Tällä hetkellä suurin osa viruksista, erilaisista madoista ja trojalaisista tulee Web-liikenteen eli käytännössä normaalin selainliikenteen kautta. Internet-selaimista löytyy lähes viikottain tietoturva-aukkoja ja usein päivitykset ovat jääneet myös asentamatta. Palomuuri tai IDS-järjestelmä ei auta näitä uhkia vastaan. Usein käytetäänkin erillistä proxy-järjestelmää, jolla saadaan hallittua HTTP(S)-protokollan sisällä kulkevia applikaatioita sekä torjuttua sen kautta leviäviä tietoturvauhkia. Usein päänvaivana ovat myös P2P- sekä Instant Messenger -sovellukset. Tietoturvaa pystytään tehostamaan hyvin myös Web-sivustojen suodatuksella, jonka positiivisena sivuvaikutuksena on työn tuottavuuden kasvaminen.

Mainetietokantojen käyttö ja dynaamisuus ovat lähes pakollisia toimintatapoja.

Virusten ja haittaohjelmien määrä kasvaa niin nopeasti, että virustorjuntavalmistajat eivät pysy enää perässä. Erilaisiin variantteihin tarvitaan aina uusia sormenjälkitunnisteita. Sormenjälkitunnisteet voivat tulla myöhässä ja tästä syystä tarvitaan proaktiivisempia torjuntamenetelmiä. Sivuston ja IP-osoitteen mainetarkistuksella voidaan päättää, pääseekö käyttäjä kohteeseensa vai ei. Kun Web-sivuja syntyy tuhansia ellei miljoonia päivittäin, tulee järjestelmän osata kategorisoida kohde myös dynaamisesti. Tällöin sivusto tai IP-osoite tarkistetaan valmistajan nk. pilvipohjaisen palvelun kautta erilaisten parametrien avulla. Mitä suuremmat ja tarkemmat tietokannat valmistajalla on, sen parempaa turvaa sitä kautta voidaan saada.

Tarpeena tai haasteena:

- saada poistettua roskapostit oikeiden sähköpostien joukosta?

- saada poistettua virukset ja erilaiset haittaohjelmat yhdyskäytäviltä?

- saada salattua luottamukselliset sähköpostit?

- saada kuriin ActiveX ja JavaApplettien kautta kulkeutuvat uhat?

- päästä käsiksi salattuun HTTPS-liikenteeseen, jonka sisällä voi kuljettaa lähes mitä tahansa?

- saada rajoitettua yrityksen henkilökunnan erilaisten osastojen Web-liikennettä roolipohjaisesti?

- lisätä työn tuottavuutta estämällä turha työhön kuulumaton surffaaminen netissä?

- rajoittaa myös etäkäyttäjien surffaamista yrityksen politiikan mukaisesti?

Lisätietoja: sales@cygate.fi

Lue, kuinka Cygate turvaa oman sähköpostiliikenteensä

Selainliikenteen turvaaminen

Haasteena Web-liikenne - ks. Bob Kentin videokokoelmat