Telian verkot kuuluvat maailman puhtaimpiin tehokkaan valvonnan ansiosta. Kuukauden aikana Telian tietoturva-asiantuntijat tarkastavat yli 100 000 ilmoitusta poikkeavasta verkkoliikenteestä, jotta haittaohjelmat saadaan pysäytettyä heti alkuunsa.
Telialla yli 15 vuotta tietoturva-asioiden parissa työskennellyt Osmo Soinio kertoo, että katkeamaton valvonta on Telian verkkojen puhtauden a ja o. ”Keräämme dataa verkoista koko ajan. Saamme sitä myös kumppaneiltamme, joihin lukeutuvat muun muassa liikenne- ja viestintävirasto sekä Microsoft.”
Kun verkossa havaitaan poikkeama ja se todetaan haitalliseksi, hyökkäyksen kohteena ollut yritys saa asiasta tiedon automaattisesti. Jos haittaohjelma kuitenkin pääsee saastuttamaan yrityksen koneen, laite eristetään verkosta, jotta ohjelma ei pääse leviämään. Sitten konetta ryhdytään puhdistamaan, ja puhdistuksen jälkeen laite voidaan taas liittää verkkoon.
”Telian internetverkot luetaan maailman puhtaimpien joukkoon, ja Suomessa tilanne on ylipäätään erittäin hyvä”, Soinio kertoo. Sama on huomattu muuallakin, sillä esimerkiksi Microsoft esittelee Telian prosessia esimerkkinä siitä, miten Suomessa haittaohjelmia torjutaan vuosi vuodelta tehokkaimmin maailmassa*.
Soinio korostaa, että vaikka Telian prosessi on pitkälti automatisoitu, asiantuntija tekee päätöksen siitä, onko nettiliittymä esimerkiksi tarpeen sulkea: ”Tehtävämme on tukea yrityksen arkea ja taata sen liiketoiminnan häiriötön jatkuminen – ei aiheuttaa ylimääräistä häslinkiä.”
Uhkat lisääntyvät
Verkkojen valvonnan merkitys on kasvussa, sillä Soinion mukaan haittaohjelmien määrä lisääntyy tasaista tahtia. ”Yleensä netissä liikkuvan haittaohjelman taustalla on rikollinen, joka pyrkii saavuttamaan taloudellista hyötyä esimerkiksi kiristämällä”, hän kertoo, ”tänä vuonna jo kaksi floridalaista pikkukaupunkia on maksanut monen sadan tuhannen dollarin suuruiset lunnaat kyberhyökkääjille. Suurin osa tapauksista ei päädy julkisuuteen, mutta rikollisille on selvää, että verkkokiristäminen saattaa hyvinkin lyödä leiville.”
Soinion mukaan haittaohjelmien leviämisen mahdollistavat huonosti suunnitellut laitteet ja ohjelmistot, joiden tietoturva ei ole ajan tasalla. Yhtä suurena riskinä hän pitää kouluttamattomia työntekijöitä ja yrityksen vanhentuneita tietoturvakäytäntöjä. ”Onneksi yritykset suhtautuvat tietoturvaan nykyään paljon vakavammin kuin ennen. Monella yrityksellä on jo toimintasuunnitelma kyberhyökkäyksen varalle, ja poikkeustilanteita varten harjoitellaan”, hän kiittelee.
Näin Telia torjuu kyberhyökkäyksiä verkoissaan
- Verkkoa valvotaan eri datalähteiden avulla 24/7.
- Kun poikkeama havaitaan, järjestelmä tunnistaa hyökkäyksen kohteen automaattisesti.
- Asiakkaalle ilmoitetaan haittaohjelmasta.
- Saastunut laite eristetään verkosta.
- Haittaohjelma poistetaan.
- Laite voidaan liittää jälleen verkkoon.
*Tim Rains, Microsoft: Trustworthy Computing: Learning About Threats for Over 10 Years – Part 3
Teksti: Satu Ekman