Turvatoimet toimivat ympäri vuorokauden
Päivittäisen turvallisuuden takaamiseksi arkaluonteisia tietoja on suojattava ja prosessia seurattava jatkuvasti. Samlinkissa on kolmivaiheinen prosessi koskien operatiivisia turvallisuustoimintoja: suojaa, havaitse ja reagoi.
Käyttäjien työasemat on suojattu Microsoftin tietoturvaominaisuuksien ja haittakoodin torjuntaan tarkoitettujen ohjelmistojen yhdistelmällä. Verkkoa valvotaan, ja vain tietty liikenne sallitaan. Palvelimet turvataan erilaisilla tekniikoilla, kuten rajoittamalla mahdollisuuksia käyttää niitä mistä tahansa.
Samlink käyttää palomuureja, jotka suodattavat liikennettä internetistä sisäiseen verkkoon ja päinvastoin. Lisäksi verkko on suojattu niin sanottua palvelunestoa vastaan, jossa hyökkääjä yrittää hukuttaa palvelimia pääsy-yrityksillä. Koko ympäristöä skannataan säännöllisesti, jotta voidaan tunnistaa haavoittuvuudet, jotka voivat vaikuttaa Samlinkiin ja asiakkaisiin.
Kymmenien miljardien tapahtumien lokitiedot lähetetään erityiselle palvelimelle, jotta IT-ympäristön poikkeavuudet havaittaisiin. Tästä tapahtumajoukosta tietoturvaoperaatiokeskuksen analyytikko vielä analysoi muutamia satoja toimintoja, ennen kuin niitä voidaan pitää “väärän positiivisina”, eli ne eivät muodosta uhkaa. Tietoturvaloukkauksia käsitellään kellon ympäri vaaratilanteiden hallintaprosessin mukaisesti, ja niiden eskalointireitit riippuvat niiden arvioidusta vaikutuksesta Samlinkiin.
Tietoturvatiimi kerää tietoa mahdollisista hyökkääjistä sekä heidän taktiikoistaan ja tekniikoistaan ympäristön turvallisuuden parantamiseksi, mutta myös siksi, että hyökkääjä voidaan havaita mahdollisimman varhaisessa vaiheessa hyökkäyksen vaikutusten minimoimiseksi.
On totta, että ”ihmiset eivät ole heikoin lenkki – he ovat ensisijainen hyökkäyksen kohde”, sillä helpoin tapa päästä IT-ympäristöön on käyttäjän kautta, joka esimerkiksi klikkaa sähköpostissa olevaa linkkiä. Siksi on tärkeää keskittyä helposti ymmärrettäviin turvatoimiin, joita kaikki Samlinkissa työskentelevät voivat soveltaa. Kaikista näistä on hyötyä työn ohella myös yksityiselämässä.
- Muista pitää omat salasanat eri IT-ympäristöjä varten ja käytä tunnuslauseita. Kannattaa käyttää lauseita, jotka on helppo muistaa, mutta hyökkääjän vaikea murtaa, esimerkiksi suomalaiset saunomisohjeet (älä käytä tätä, se on vain esimerkki).
- Pidä työasemasi ajan tasalla liittämällä se verkkoon säännöllisesti.
- Osallistu tietoturvakoulutukseen.