Mikä verkkoturvallisuus?

Verkkoturvallisuus on kriittinen osa kyberturvallisuutta ja verkon ensimmäinen puolustuslinja kyberhyökkäyksiä vastaan. Ilman asianmukaisia turvatoimia verkot ovat alttiimpia kyberuhkille (kuten luvattomalle käytölle ja DDoS-hyökkäyksille). Eri verkkoturvallisuustoimenpiteiden avulla organisaatiot voivat tehokkaasti ehkäistä ja havaita uhat sekä tarvittaessa kitkeä ne pois.

Vaikka verkkoturvallisuus koskee lähinnä yrityksiä, joilla on suuria ja monimutkaisia tietokoneverkkoja, monia sen välineitä ja tekniikoita voidaan käyttää myös kotiverkon turvaamiseen.

Verkkoturvallisuusjärjestelmät käyttävät erilaisia turvatoimenpiteitä estääkseen verkkorikollisia pääsemästä luvatta verkkoon, varastamasta arkaluonteisia tietoja ja aiheuttamasta taloudellista, toiminnallista tai maineeseen liittyvää vahinkoa. Näihin toimenpiteisiin liittyy usein erikoistuneiden laitteistojen ja ohjelmistojen käyttö.

Organisaatioissa turvallisuustiimit päättävät, mitä strategioita, käytäntöjä ja menettelyjä yritys toteuttaa pitääkseen verkon turvallisena. Näiden strategioiden toteutus auttaa myös yritysverkostoja noudattamaan turvallisuusstandardeja ja -määräyksiä. Kun verkkoturvallisuusohjeet on laadittu, kaikkien verkon käyttäjien on noudatettava niitä pitääkseen ne turvassa.

Palomuuri estää luvattomat käyttäjät tai laitteet, jotka yrittävät käyttää verkkoa. Palomuurit vaihtelevat yksinkertaisista pakettisuodattimista huippuluokan ohjelmistoihin, joissa on kehittynyt tekoäly.

Tunkeilijan havaitsemisjärjestelmä (IDS) seuraa jatkuvasti verkon toimintaa epätavallisen käyttäytymisen varalta. Tunkeilijan havaitsemisjärjestelmä yhdistetään usein murron estojärjestelmiin (IPS), jotta hyökkäyksiin voidaan reagoida automaattisesti.

Yritykset voivat parantaa verkkoturvallisuutta ja vähentää mahdollisten hyökkäysten vaikutuksia jakamalla verkon pienempiin verkkosegmentteihin Verkon eri osien eristäminen on olennainen vaihe uhkien leviämisen rajoittamisessa.

Virtuaalinen erillisverkko (VPN) reitittää käyttäjän internetliikenteen suojatun palvelimen kautta, antaa turvallisen pääsyn sisäisiin resursseihin ja estää muita sieppaamasta arkaluonteisia tietoja.

Langaton suojaus suojaa verkon langattomia järjestelmiä (esim. lähiverkkoja) luvattomalta käytöltä ja tietomurroilta. Hyökkäysten estämiseksi voidaan käyttää salauksen, kulunvalvonnan ja seurantamekanismien kaltaisia työkaluja.

Verkonkäytön valvonta (NAC) hallitsee käyttäjän käyttöoikeuksia ja pitää suojaamattomat laitteet poissa verkosta. Turvallisuusvaatimuksien avulla verkonkäytön valvonta varmistaa, että vain vaatimustenmukaiset käyttäjät ja laitteet ovat osa verkkoa, ja auttaa pitämään verkkorikolliset loitolla.

Vahvat todennusmenetelmät ovat elintärkeä osa verkkoturvallisuutta. Todennusmekanismit, kuten monimutkaiset salasanat ja biometriset tunnisteet (esim. kasvojen tunnistaminen tai sormenjälkitunnistus), auttavat yrityksiä varmistamaan, että vain oikeat käyttäjät voivat liittyä verkkoon.

Kertakirjautumisen avulla käyttäjät voivat käyttää useita sovelluksia ja palveluja samoilla käyttäjätiedoilla. Yritykset voivat käyttää kertakirjautumista todentamisen virtaviivaistamiseen pitäen samalla yrityksen verkot ja resurssit turvassa.

Monivaiheinen tunnistautuminen (MFA) vaatii käyttäjiä suorittamaan lisätoimia henkilöllisyytensä todistamiseksi verkossa. Monivaiheinen tunnistautuminen voi estää haitallisia toimijoita aiheuttamasta tuhoa korkeatasoisella käyttäjän salasanalla.

Nollaluottamusmallin mukainen pääsy verkkoon on tietoturvakäytäntö, joka auttaa minimoimaan tietomurtojen riskin. Kun verkkoon pääsy on rajoitettu nollaluottamusmallin mukaisesti, organisaatiot antavat käyttäjille pääsyn vain työkaluihin ja tietoihin, joita he ehdottomasti tarvitsevat, ja pyytävät käyttäjiltä vahvistusta säännöllisesti.

Virustorjuntaohjelmat ja muut haittaohjelmilta suojaavat työkalut estävät virusten ja haittaohjelmien leviämisen verkossa. Haittaohjelmien torjuntasovellukset tunnistavat tartunnat ja eristävät tiedostot, kunnes ratkaisu löytyy.

Isäntäpohjaiset palomuurit asennetaan yleensä yksittäisiin laitteisiin. Ne hallitsevat saapuvaa ja lähtevää verkkoliikennettä suojatakseen laitteita haitalliselta toiminnalta.

Päätepisteiden tunnistus ja reagointi edellyttää yksittäisten laitteiden toiminnan jatkuvaa seurantaa uhkien havaitsemiseksi. Päätepisteiden tunnistukseen ja reagointiin voi sisältyä erikoistuneiden ohjelmistojen käyttö yksittäisillä laitteilla reaaliaikaisen tiedon keräämiseksi ja analysoimiseksi.

Salaus on olennainen osa verkkoturvallisuutta. Sekoittamalla yksittäisille laitteille saapuvat ja niiltä lähtevät tiedot yritykset voivat suojata arkaluonteisia tietoja luvattomilta käyttäjiltä.

Sovellusten hallinnalla tarkoitetaan sitä, miten ihmiset käyttävät ohjelmistosovelluksia verkossa. Organisaatiot voivat ottaa käyttöön tiettyjä käytäntöjä, jotka määrittelevät, mitä sovelluksia voidaan käyttää ja mitä toimia niille voidaan suorittaa.

Sähköpostin tietoturva kattaa toimenpiteet, käytännöt ja ohjelmistot, joilla sähköpostipalvelut suojataan organisaatiossa. Se voi sisältää roskapostisuodatuksen, salauksen ja vahvat todennusprotokollat yleisten sähköpostiuhkien (kuten tietojenkalastelun) estämiseksi.

Verkkoturvallisuustoimiin kuuluu työntekijöiden pääsyn rajoittaminen vaarallisille verkkosivustoille (esim. URL-suodatus) ja verkkosovellusten palomuurien käyttäminen verkkoresurssien suojaamiseksi. Se on olennainen osa minkä tahansa organisaation verkkoturvallisuutta.

Teollisuusverkko on laajamittainen viestintäjärjestelmä, jota käytetään esimerkiksi tehtaissa. Nämä verkot ovat tyypillisesti hyvin alttiita hyökkäyksille. Organisaatiot voivat käyttää erilaisia turvallisuustyökaluja estääkseen tunkeutujat – salauksesta tiiviiseen seurantaan.

Matkapuhelinverkon tietoturva (tai älypuhelinten tietoturva) koskee kannettavien laitteiden suojaamista kyberuhilta. Yritykset voivat käyttää toimenpiteitä, kuten mobiililaitteiden hallintaa (MDM:ää), etätyhjennysominaisuuksia ja salausta pitääkseen älypuhelimet ja tabletit turvassa.

Pilvipalveluiden tietoturva keskittyy pilvipohjaisten tietojen, sovellusten ja järjestelmien suojaamiseen. Pilvipohjaisten verkkojen suojaamiseksi yritykset voivat ottaa käyttöön erilaisia tietoturvatyökaluja ja -tekniikoita – salauksesta penetraatiotestaukseen.