Posted by

Tam 22 2012
Jätä kommentti
Uncategorized

Uusi vuosi ja uudet muutokset

Salcom Group muuttui nopeasti ja paljon viime vuoden aikana. Muutos toi mukanaan haasteita mutta etenkin roppakaupalla uusia mahdollisuuksia. On ollut jännittävää olla mukana konsernin synergioiden toteuttamisessa, kun toisiaan täydentävät liiketoiminnat ovat tulleet yhteen ja konsernin tarjonta on laajentunut kattamaan ohjelmistojen lisäksi laitteet ja konsultoinnin lisäksi käyttö- ja tukipalvelut. Olemme kiertäneet ahkerasti tapaamassa asiakkaitamme ja kumppaneitamme kertomassa uusista palveluistamme ja kartoittamassa mahdollisia uusia yhteistyöalueita. Toivottavasti olemme onnistuneet välittämään muutoksen tuomat edut myös heille.

Hyvänä esimerkkinä synergioista on ollut Salcom Groupin SSL VPN ratkaisuiden edustuksen ja osaamisen keskittäminen tytäryhtiöömme Secitiin, jossa on useiden vuosien kokemus ja joukko kattavasti sertifioituja asiantuntijoita SSL VPN ratkaisuista ja muista verkkolaitteista, kuten palomuureista ja roskapostisuodattimista. Järjestelyn myötä yhteistyömme AEP Networksin kanssa päättyi mutta järjestelyn ansiosta kykymme palvella asiakkaitamme parani merkittävästi. Useat “Netilla” asiakkaamme ovatkin jo siirtyneet käyttämään Juniperin, SonicWallin tai Microsoftin korvaavia tuotteita, joiden tukipalvelut löytyvät Secitistä.

Muutoksia on viime aikoina nähty todella paljon myös päämiestemme toimesta. Järjestelmähallintaohjelmistoja valmistava SolarWinds osti joulukuussa etähallintaratkaisuistaan tunnetun DameWare Developmentin koko liiketoiminnan, jonka tuloksena meistä Salcom Groupissa tuli SolarWinds-kumppani vuoden alusta. Tämän lisäksi toukokuussa 2010 VMware osti Shavlik Technologiesin. Yrityskaupan myötä Salcom Groupista kasvoi monipuolinen VMware-osaaja, joka hallitsee VMwaren ytimen eli virtualisointiratkaisuiden lisäksi myös uudet ratkaisut, kuten vCenter Protect Essentials ja Update Catalog -tuotteet.

Päämiesmuutosten ansiosta olemme laajentaneet osaamistamme useampaan teknologiaan eri alueilla, kuten kertakirjautumisessa ja identiteetin hallinnassa, joissa hallitsemme Quest Softwaren, Evidianin sekä Oraclen teknologiaratkaisut. Näin voimme toimittaa asiakkaille heidän tarpeisiin parhaiten sopivat ratkaisut. Tämä on yksi esimerkki näiden muutosten tuomista hyödyistä asiakkaillemme.

Toivottavasti alkanut vuosi tuo mukanaan monta uutta muutosta, jotka haastavat meitä kehittämään toimintaamme ja oppimaan uutta!

Avainsanat: , , , , , , , , , , ,
Syy 15 2011
1 kommentti
Uncategorized

VR:n lippu-uudistus ja tietojärjestelmien suorituskyvyn mittaus

Eilen uutisoitiin kattavasti VR:n lipunmyynnin rampauttaneesta lippu-uudistuksesta. Uudistus jumitti lipunmyynnin niin asemilla kuin verkkokaupassakin. Kyseessä ei ole mitenkään poikkeuksellinen tilanne. Tietojärjestelmien hyytyminen erilaisten uudistusten ja julkistusten yhteydessä tuntuu olevan enemmänkin sääntö kuin poikkeus.

Lue loppuun

Tou 10 2011
Jätä kommentti
Uncategorized

Verkkopankkien suojaukset murtuvat

Keskusrikospoliisi kertoi tänään huijareiden yrittäneen viedä yli miljoona euroa Nordean asiakkaiden verkkopankkitileiltä. Onko kyseessä tosiaankin “huijaus” tai “puhallus” vai olisiko syytä puhua rikollisten toteuttamasta hyökkäyksestä välttääksemme liian kevyttä suhtautumista asiaan? Huijari ei mielestäni kuvaa hyvin tämän operaation takana olleita henkilöitä, heitä pitäisi kutsua verkkorikollisiksi. He käyttivät apunaan rahamuuleiksi kutsuttuja välikäsiä ja rikollisorganisaatioiden kehittämiä haittaohjelmia. Operaatioon epäillään osallistuneen 17 henkilöä mutta epäsuorasti osallisia on huomattavasti enemmän.

Operaatio on hyvä esimerkki järjestäytyneen verkkorikollisuuden vaikutuksista, jotka näkyvät jatkuvasti kasvavina hyökkäyksinä verkkopankkien suojauksia vastaan. Nämä hyökkäykset mahdollistavat alamaailman verkostot, jotka tarjoavat hienostuneet pankkitroijalaiset ja muut tarvikkeet tukipalveluineen jokaisen rikolliseksi pyrkivän saataville. Nordean verkkopankkia vastaan tehdyn Man-in-the-Browser hyökkäyksen toteuttamiseen tarvittava haittaohjelma maksaa muutaman tonnin ja sen saa asennettua esim. 1000 koneelle parin sadan dollarin hintaan. Jos sormi menee suuhun voi aina osallistua kursseille, joilla opastetaan “kädestä pitäen” verkkorikollisuuden saloihin.

Kirjoitin maaliskuussa ilmestyneeseen asiakaslehteemme aukeaman mittaisen jutun yhteistyöstämme Entrust Inc:n kanssa, joka tähtää pohjoismaisten verkkopankkien tietoturvan vahvistamiseen. Asia on tänään yhden hyökkäyksen verran ajankohtaisempi ja verkkopankkien uhat asteen verran todellisempia meillä täällä koti-Suomessakin. Pankkitroijalaisten kehittyessä koko ajan hienostuneemmiksi, verkkopankin tietoturva nousee yhdeksi pankkitoiminnan tärkeimmistä kilpailutekijöistä. Vaikka pankit korvaavat vahingot asiakkailleen, ei se muuta sitä tosiseikkaa, että kyseinen henkilö tai yritys on joutunut huijauksen uhriksi. Nordean tapauksessa uhreina oli yhteensä 89 henkilöä tai yritystä mutta epäsuorat vaikutukset ovat jälleen kerran huomattavasti suuremmat. Asia vaikuttaa kaikkien verkkopankkien kaikkiin asiakkaisiin.

Norjan suurin finanssipalveluorganisaatio DnB NOR aloitti yhteistyön Entrustin kanssa vuonna 2008. Yhteistyön tuloksena “DnB NOR pyrkii vahvistamaan kattavaa tietoturvastrategiaansa, ehkäisemään vilppejä ja parantamaan verkkopalvelun käyttäjien tietosuojaa entisestään”. Tulokset ovat olleet hyviä ja pankki on pystynyt Entrustin ohjelmistoilla ehkäisemään verkkopankkitoiminnassa esiintyneitä huijauksia. “Tavoitteenamme on saumaton petoksenpaljastusstrategia, jota ei tarvitse integroida kokonaan taustasovelluksiin – Entrustin ratkaisu antoi meille haluamamme”, kertoi DnB NOR:n IT Security Director Sofie Nystrøm Entrustin tiedotteessa yhteistyöhön liittyen. Tämän saman tavoitteen olen kuullut myös suomalaisten pankkien edustajilta. Meidän tehtävänä Salcom Groupissa on auttaa heitä sen saavuttamisessa.

Lehdistötiedote Entrustin ja DnB NOR:n yhteistyöstä

Salcom Groupin ja Datafrankin asiakaslehti GURU 1-2011 (ks. artikkelini sivuilta 32-34)

Entrust auttaa verkkopankkeja suojautumaan uusimpien haittaohjelmien aiheuttamilta uhilta

Avainsanat: , , , , , , ,
Huh 17 2011
Jätä kommentti
Uncategorized

Kun tietoturva putos puusta…

…oli sovellukset täynnä reikiä, virustorjuntaohjelmat feikkiä, varmenteet epävarmoja ja vahva tunnistus heikkoa. Ajattelin soveltaa Ismo Alangon laulun sanoja tietoturvan nykyahdinkoon lueskellessani alan toimijoiden ja analyytikkojen koosteita vuoden ensimmäisen neljänneksen tietoturvahyökkäyksistä.

Mikko Hyppönen totesi helmikuun tietoturvatapahtumassa että ollakseen tehokas, tietoturvan pitäisi kehittyä verkkorikollisuuden vauhdilla. Rikollisten etumatka on kasvanut alkuvuoden aikana, jolloin sapiskaa ovat saaneet muun muassa SSL varmenteet ja käyttäjän vahva tunnistus.

Epsilonin kaltaisten –tietomurtojen tuloksena asiakastietoja on vuotanut jälleen rikollisille, jonka tuloksena ainakin roskapostit ja kohdennetut spear phishing-iskut tulevat koettelemaan jatkossa Epsilonin asiakasyrityksiä. Tämä kasvattaa entisestään huijausohjelmia tehtailevien yritysten miljoonatuloja. Nähtäväksi jää, milloin näistä ensimmäinen listautuu esim. Ukrainan pörssiin…

Pankkitroijalaiset, kuten Zeus ja URLZone kehittyvät huimaa vauhtia ja niiden viimeisimmät versiot sisältävät pankkikohtaisesti räätälöitävien konfiguraatiotiedostojen lisäksi käyttäjän vahvan autentikoinnin ohittamiseen tarvittavan älykkyyden. Edes IP-verkon ulkopuolinen käyttäjän tunnistus varmennustekstiviestien avulla ei tarjoa täydellistä suojaa, kun troijalaisten mobiiliversiot tulevat mukaan yhtälöön.

Mitä me suomalaiset voimme kaiken tämän edessä tehdä? Kaikkea vastaan ei voi täydellisesti suojautua mutta kannattaa valita tietyt keskeiset kehityskohteet paremman tietoturvatason saavuttamiseksi. Itse nostaisin käyttäjäkoulutuksen ja yhteisistä käyttäytymissäännöistä sopimisen etusijalle ratkaisua haettaessa.

Tietoturvan perusteiden kouluttaminen ja parhaiden käytäntöjen jalkauttaminen organisaatioon on paras investointi niin tietomurtoja kuin haittaohjelmiakin vastaan. Tämän jälkeen tietoteknisenä ratkaisuna kannattaisin monitasoisen suojausyhdistelmän rakentamista. Yhdistelmään kannattaa valita toisiaan täydentävät gateway-tason ja end pointin suojaukset eri valmistajilta, koska jokaisella ohjelmistoilla on vahvuutensa ja heikkoutensa. Päätelaitteisiin kannattaa valita ratkaisu, jossa yhdistyy tärkeimmät tietoturvaominaisuudet, kuten antivirus + antispyware ja patch management, eikä heikentää koneiden suorituskykyä useilla agenteilla.

Kuulisin mielelläni, miten teillä on vastattu näihin kasvaviin tietoturvariskeihin? Aloitetaan keskustelu parhaiden ratkaisujen löytämiseksi!

Avainsanat: , , , , , , , , , , , , , ,
Maa 13 2011
1 kommentti
Uncategorized

VMware-koneiden tietoturvan kohtalo?

Kun VMware Update Managerin (VUM) toiminto Guest OS & Applications päivityksille (patchit, service packit…) poistuu seuraavan vCenter version julkaisun myötä, miten käy virtuaalikoneiden tietoturvalle jos haavoittuvuuksia ei enää paikata?

Päämiehemme Shavlik Technologiesin vierailu Suomessa toi vastauksen tähän kysymykseen, kun saimme selville että Shavlik julkaisee ensi viikolla ratkaisun tähän ongelmaan ja tarjoaa helpon siirtymän VMware käyttäjille vProtect tuotteeseen, jolla voidaan pitää huolta virtuaalikoneiden tietoturvasta myös jatkossa. Kiinnostavaa on, että Shavlik lupaa kaikille halukkaille ilmaisen vProtect version yhdelle CPU:lle (host), jolla voi hallita maks. 10 virtuaalikonetta.

Shavlik sanoo olevansa ainoa yhtiö, joka voi korvata tämän VUM toiminnon. vProtect ominaisuudet sisältyvät myös viime viikolla julkaistuun NetChk Protect versioon 7.8, joka on saanut paljon huomioita lehdistössä etenkin Yhdysvalloissa. Tässä muutama linkki aiheeseen liittyen;

Tuotteen ilmaisen version saa ladattua Salcomin sivujen kautta heti kun vProtect on julkaistu eli todennäköisesti heti 15.3.2011 jälkeen.

Avainsanat: , , , , , , ,
Mar 20 2010
Jätä kommentti
Uncategorized

Korjauspäivitykset hallintaan!

Tietoturvapäivitykset ovat olleet viime viikkoina poikkeuksellisen vahvasti esillä tiedotusvälineissä.  Adobe, Microsoft ja muut ohjelmistoyritykset ovat julkaisseet ennätysmäärän korjauspäivityksiä toinen toistaan kriittisempiin tietoturvahaavoittuvuuksiin. Korjauspäivitysten hallinnasta ei kuitenkaan ole käyty keskustelua juuri lainkaan.

Olen ammattini puolesta seurannut korjauspäivitysten hallinnan kehitystä Suomessa useiden vuosien ajan.  Viiden viime vuoden aikana käyttöjärjestelmä- ja sovellustason tietoturvahaavoittuvuuksia on maailmanlaajuisesti löytynyt eri valmistajien tuotteista lähes 45 000 kappaletta, siis keskimäärin lähes 9 000 haavoittuvuutta vuodessa. Verrattuna vuosituhannen alkuun vuosittaisten haavoittuvuuksien määrä on kolminkertaistunut.

Tietoturvastaan aktiivisesti huolehtiville organisaatioille haavoittuvuuksien ja niiden korjaamiseksi julkaistujen hätäkorjauspakettien räjähdysmäinen kasvu näkyy mittavina lisäkustannuksina. Eurooppalaiset yritysjohtajat mainitsivat korjauspäivitysten hallinnan yhdeksi tärkeimmistä tietoturvateknologioista jo vuonna 2007 Orange Business Servicesin teettämässä tutkimuksessa.

Kaikesta tästä huolimatta päivitystenhallinta on jäänyt resursseissa lapsipuolen asemaan. Monessa organisaatiossa kiireiset it-asiantuntijat jakelevat päivityksiä ylitöinään. Korjauspäivitysten hallintaprosesseja dokumentoidaan harvoin, eikä asian hoitamiseksi ole työkaluja. Jos korjauspäivitysten paketointi, testaus ja jakelu sälytetään it-henkilöstön hartioille, voi työkuormasta tulla kohtuuton.

Korjauspäivitysten hallinnan ulkoistus on sekin haasteellista, koska ulkoistuskumppanien mahdollisuudet toimintojen automatisointiin ovat rajallisia valituista teknologioista johtuen.

Korjauspäivitysten nykyinen asema on ristiriidassa niiden riskien kanssa, jotka voivat toteutua, jos kriittisiä haavoittuvuuksia korjaavia päivityksiä ei saada jaeltua onnistuneesti ja nopealla aikataululla koko organisaatioon.  Yrityssalaisuuksien tai asiakastietojen menetyksestä tai tietojärjestelmien toimintahäiriöistä johtuvat taloudelliset tappiot ja maineen tahraantuminen voivat olla jopa kohtalokkaita.

Kun korjauspäivitysten hallinta halutaan hoitaa tehokkaasti, teknologiavalinnat nousevat ratkaisevaan rooliin. Riippumatta siitä, hoidetaanko toiminnot organisaation sisäisesti tai ulkoistettuna, seuraavien asioiden on oltava kunnossa:

1) Kaikki tärkeimpien organisaatiossa käytettävien sovellusten korjauspäivitykset pitää pystyä jakelemaan ilman tapauskohtaista paketointia – myös muut kuin Microsoftin valmistamat.

2) Kaikki korjauspäivitykset pitää saada jaettua koneille asetetussa ajassa.

3) Kaikki koneet pitää pystyä palauttamaan korjauspäivityksen asennusta edeltäneeseen tilaan.

4) Kaikki korjauspäivitysten jakeluun liittyvät tiedot pitää saada raportoitua vastuuhenkilöille sataprosenttisella varmuudella.

Tähän tarvittavat ohjelmistot ovat olemassa ja niiden hyödyntäminen on Suomessakin edennyt. Korjauspäivitysten ammattilaiset tarjoavat valmiiksi testatut korjauspaketit palveluna järjestelmähallintasovelluksiin tai korjauspäivitysten hallinnan voi tilata pilvipalveluna Internetistä. Organisaatioiden olisi hyvä oppia hyödyntämään näitä teknologioita ja palveluita, jotta korjauspäivitykset saataisiin vihdoinkin hallintaan.

 

Seuraa

Get every new post delivered to your Inbox.