IT-turvallisuus

HP puolustaa koneita tietoturvataistelussa ainutlaatuisilla välineillä

Haittaohjelmat ja tietojen kalasteluyritykset käyvät koko ajan fiksummiksi. HP on varautunut tähän tekemällä tietoturvaratkaisuistaan vielä fiksumpia.

Tietoturvakömmähdyksiä voi käydä lähes kenelle tahansa. Varsinkin nykypäivänä huijaussähköpostit saattavat olla niin ammattimaisesti ja uskottavasti tehtyjä, että linkkiä klikkaa sen kummemmin pohtimatta – vaikka ei tietenkään pitäisi – ja vasta klikattuaan hoksaa miettiä, mistä oikeastaan mahtoi olla kyse.

HP:n Pohjois-Euroopan ja Baltian teknologiakonsultti Riku Reimaa sanookin, että kaikista tärkein tietoturvasta huolehtimisen väline organisaatioissa on henkilöstön valistaminen ja kouluttaminen. Pelkästään siihen ei kuitenkaan ole syytä luottaa, sillä hyökkäykset saavat jatkuvasti uusia muotoja.

– Esimerkiksi yksi ajankohtainen hyökkäysvektori on erilaisilla rekrytointisivustoilla. Palkkaavalle ihmiselle tai henkilöstöpäällikölle lähetetään saastunut pdf- tai doc-tiedosto, joka näyttää hakijan ansioluettelolta. Mikä on todennäköisyys, että se avataan?

Pelastus voi löytyä pilvestä

HP:n tietokoneissa on sekä niin kutsuttuja itse parantavia että napin painalluksella aktivoitavia tietoturvaominaisuuksia. Esimerkiksi Sure Start -ominaisuuden ansiosta kone tekee itselleen ”lääkärintarkastuksen” aina käynnistyessään.

– Kone ikään kuin huolehtii itsestään ja tsekkaa, että kaikki kymmenen sormea ovat tallella ja varpaat kohdallaan eikä kukaan ole kopeloinut koodia, Reimaa selittää.

Lisäksi Sure Recover -ratkaisu palauttaa tietokoneen toimintakuntoon, jos hyökkääjä pääsee haittaohjelman kautta ottamaan koneen hallintaansa ja esimerkiksi pyytää lunnaita. Yhtä nappia painamalla tietokone asentaa itsensä pilvestä täysin uudelleen, jolloin laite on käyttökunnossa hetkien päästä kiristysyrityksistä huolimatta.

– Toki tällöin käyttäjän tiedot on oltava tallessa jossakin, mistä ne pystytään palauttamaan. Suomessa pääsääntöisesti organisaatioissa käytetään pilvipalveluita, joten koneet saadaan nopeasti toimintakuntoon, Reimaa sanoo.

Lisäksi Sure-ratkaisuihin kuuluu myös sähköinen näytönsuoja Sure View. Se kaventaa näytön katselukulman, ettei vieressä istuva voi kurkkia näytölle. Reimaan mukaan HP toi ratkaisun ensimmäisenä markkinoille muutamia vuosia sitten, ja monet kilpailijat ovat ryhtyneet kopioimaan sitä.

Tuntematonkaan uhka ei pääse karkuun

HP:n ratkaisut eivät keskity vain torjumaan aktiivisia uhkia vaan myös ennakoimaan niitä. Reimaa kertoo, että perinteiset virustorjuntaohjelmat keskittyvät etsimään tunnettuja uhkia, mutta niin kutsuttujen nollapäiväuhkien eli uusien ja tuntemattomien hyökkäystapojen bongaamiseen ne eivät välttämättä kykene.

Haasteeseen vastaa Sure Sense, joka deep learning -tekniikkaa hyödyntäen tunnistaa, miten terve kone toimii ja blokkaa potentiaaliset uhat silloinkin, kun niitä ei entuudestaan tunneta.

– Uusi versio vanhasta viruksesta vaatii ratkaisulta aina enemmän älykkyyttä. Algoritmi tunnistaa, miten terveen koneen pitää käyttäytyä, ja siten huomaa poikkeukset esimerkiksi ohjelmistojen toiminnassa tai verkkoliikenteessä.

Keskeinen palikka kokonaisuudessa on myös Sure Click, joka on Reimaan mukaan herättänyt asiakkaissa paljon kiinnostusta. Ratkaisu avaa esimerkiksi epäilyttävien sähköpostien liitetiedostot omaan kuplaansa, joista se ei pääse etenemään ja saastuttamaan lisää. Jos dokumentista paljastuu virus, se tuhoutuu omassa virtuaalisessa hiekkalaatikossaan kiukutellen aiheuttamatta vahinkoa.

Puolustus kuin sipulilla

Reimaa kutsuu HP:ta tietoturvaratkaisujen edelläkävijäksi. Ero kilpailijoihin on se, että monet perusominaisuudet ovat laitteissa mukana automaattisesti. Lisäksi laitteiston itsesuojelu- ja palautusominaisuudet ovat HP:lle uniikkeja.

Yhdessä eri ratkaisut luovat ympäristön, jota Reimaa kutsuu sipulimaiseksi puolustukseksi.

– Mitä useampi turvakerros on, sitä todennäköisemmin hyökkääjä ei pääse tekemään tuhojaan. Meidän ratkaisumme voivat täydentää organisaatioissa jo olemassa olevia ratkaisuja ja tarjota näin sipulimaisen puolustuksen.

Tietoturvaratkaisut toimivat kuitenkin vain yhteistyössä niiden käyttäjien kanssa. Reimaa huomauttaa, että esimerkiksi EU:n tietosuoja-asetuksen eli GDPR:n tullessa voimaan roskapostin määrä räjähti, kun huijarit yrittivät ujuttautua uusia palveluehtojaan esitelleiden organisaatioiden sekaan. Samanlainen piikki on tullut ilmi myös koronaviruspandemian myötä.

– Konetta voidaan aika tehokkaasti suojata haitalliselta sisällöltä, mutta jos käyttäjä esimerkiksi syöttää huijareille omia tietojaan, sille ei voi mitään. Monissa organisaatioissa onkin lisävalistuksen paikka, sillä uhista on olemassa nykypäivänä niin monenlaisia variantteja. Ihminen on kuitenkin aina se heikoin lenkki.