Kaikki artikkelit yrityksille

Näin esineiden internetistä tehdään turvallinen

2 min

Digitaaliset varmenteet auttavat pitämään IoT-laitteet turvassa. 

Tutkimusyhtiö Gartner arvioi, että vuoteen 2020 mennessä maailmassa on yli 20 miljardia nettiin kytkettyä laitetta. Kodin elektroniikan ja älypuhelinten lisäksi internetyhteyttä hyödyntävät muun muassa liikennevälineet, sairaalat ja tehtaat.   

Yhteiskunnan ennennäkemätön verkottuminen tuo loputtomasti mahdollisuuksia ihmisten elämänlaadun parantamiseen. Samalla esiin on noussut uudenlaisia turvallisuushaasteita.

Vuonna 2015 jopa tuhansien potilaiden henkilötiedot saattoivat päätyä vääriin käsiin, kun rikolliset onnistuivat murtautumaan kolmen eri sairaalan tietokantoihin verkkoon kytkettyjen laitteiden avulla. Terveyteen liittyvä data on verkon pimeillä markkinoilla jopa arvokkaampaa, kuin luottokorttitiedot. 

Viime vuonna joku otti haltuunsa kymmeniä miljoonia tulostimia, modeemeja ja muita verkkoon kytkettyjä laitteita. Ne usutettiin tukkimaan Twitterin ja Netflixin palveluja. Kyseessä oli toistaiseksi historian massiivisin Mirai-palvelunestohyökkäys.

Lista IoT-laitteita hyödyntävistä rikoksista kasvaa vuosi vuodelta. Jotta elämänlaatu todella paranisi, pitää esineiden internetistä tehdä turvallinen. Mutta miten?

Digitaaliset varmenteet turvaavat selustasi

Yksi lupaava ratkaisu verkkoon liitettyjen laitteiden suojaamiseksi on julkisen avaimen infrastruktuuri (PKI, eli Public Key Infrastructure). Siinä nettiin kytketyille laitteille asennetaan yksilöllisenä tunnisteena toimiva digitaalinen varmenne, jonka avulla laitteet tunnistavat toisensa. Näin voidaan pitää huoli, että laitteet viestivät pelkästään halutussa ympäristössä. 

Turvallisuuden varmistamiseksi laitteiden välinen viestintä salakirjoitetaan, jolloin datan kaappaaminen muuttuu huomattavasti vaikeammaksi. 

”Telian SaaS CA -palvelussa yrityksille tarjotaan mahdollisuus hallita itse omien laitteidensa varmenteita. Omassa CA-ympäristössä laitteita voidaan lisätä tai poistaa helposti”, sanoo Telian järjestelmäpäällikkö Mika Liimatainen.

Digitaalisia laitevarmenteita käytetään tyypillisesti yritysten sisäverkkojen hallintaan. Kun yrityksen tai muun organisaation laitteet tai työpisteet suojataan varmenteilla, voidaan ulkopuolisten pääsyä käsiksi yksityisiin resursseihin vaikeuttaa huomattavasti. 

”SaaS CA -mallissa varmenteet voidaan asentaa yrityksen tiloissa oleviin työasemiin tai työntekijöiden mobiililaitteille. Jos varmenteet asennetaan mobiililaitteille, työntekijät voivat kirjautua yrityksen verkkoon, mistä haluavat”, Liimatainen kertoo. 

Jos sisäverkosta halutaan tehdä vielä turvallisempi, voidaan työasemat suojata henkilövarmenteilla, kuten puhelimeen asennettavalla mobiilivarmenteella. Silloin yrityksen verkkoon pääsee ainoastaan tietyllä laitteella, jonka käyttäminen edellyttää tietyn puhelimen hallintaa ja mobiilivarmenteen tunnuksen tietämistä. 

”Hopealuotia kaikkien tietoturvauhkien eliminoimiseksi ei ole. Vaikka varmenteet toimisivat moitteitta, haavoittuvuuksia voi ilmetä toisaalla yritysten tietojärjestelmissä. Siksi varmenteiden lisäksi on hyvä varautua haavoittuvuuksiin kaikin mahdollisin tavoin”, Liimatainen muistuttaa.  

Teksti: Tomi Eklund 
Kuva: Shutterstock 

SaaS CA -ratkaisun avulla suojaat yrityksesi sisäverkon tai IoT-ympäristösi digitaalisten varmenteiden avulla. Lisätietoja antaa Anssi Hakkarainen
Email: etunimi.sukunimi@teliacompany.com

 

Artikkelin aihealueet

IoT Varmenteet ja tunnistus