Zero Trustin (ei luoteta mihinkään - periaate) ja AI:n (tekoäly) kukoistavalla aikakaudella olen tullut johtopäätökseen, että palomuurit ovat aivan turhia! Yritysten kannattaa sijoittaa rahat mieluummin hyvään kahviautomaattiin.
Mitä ihmettä Tomi nyt yrittää sanoa?
No ajatelkaapa tätä
- Asumme lintukodossa, ei suomalaisiin yritysiin tehdä kyberhyökkäyksiä
- Tekoäly on jo nyt niin hyvä tekemään koodia ettei uusia haavoittuvuuksia enää tule
- Zero Trust - periaatteen mukaisesti emme luota muutenkaan kehenkään tai mihinkään
Kaikenpäälle palomuurit ovat varsin kalliita laitteita! Joten ne rahat kannattaa sijoittaa henkilöstöä virkistäviin asioihin - kuten vaikkapa siihen kahviautomaattiin.
Höpöilin hieman
Kyllä palomuureilla on edelleen keskeinen paikka tietoturvassa.
Epäilen muuten, että eräässä suomalaisessa yrityksessä palomuuri meni terapiakäynnille vuonna 2020. Tai jo aiemminkin mutta tapaus tuli julkisuuteen vuonna 2020.
Toisaalta palomuurien rooli hieman muuttuu esimerkiksi Zero Trustia tehdessä.
Kyllä ne edelleen tylsästi analysoivat sisään- ja ulospäin menevää liikennettä, sallivat tai estävät liikenteen havaintojen ja politiikan perusteella.
Perinteisessä arkkitehtuurissa palomuuri on vähintään yritysverkon reunalla sekä ideaalimmin myös sisäverkossa erilaisissa “segmenteissä”.
Zero Trustissa palomuurataan lähestulkoon kaikki. Sovellukset, laitteet sekä jokainen käyttäjän istunto.
Suomi ei ole lintukodossa. Internet ei tunne rajoja
Luotettavaa tilastotietoa on aavistuksen hankala saada mitenkä paljon kyberrikollisuutta esiintyy mutta kyberrikolliset valitsevat helppoja kohteita. Eli sellaisia joilla palvelut näkyvät internettiin tarpeettomasti. Riippumatta siitä missä maassa kohde sattuu sijaitsemaan.
Jos on muistettu suojata vaikkapa yrityksen asiakasdata tai sähköpostipalvelin, niin ei välttämättä kuitenkaan muisteta suojata vaikkapa videovalvontajärjestelmää.
Tämän voi todentaa esimerkiksi ilmaisesta Shodan palvelusta, joka kartoittaa erilaisia nettiin näkyviä palveluita. Hieman kuten Google kartoittaa webbisivuja ja sisältöä, Shodan kartoittaa palveluita ja laitteita. Shodanin kautta voi hakea esimerkiksi tietyn valmistajan laitteita.
Eli jos valmistaja x julkaisee haavoittuvuuden tuotteessa tai laitteessa, kyberpahis saa käden käänteessä listan nettiin näkyvistä laitteista jotka voivat olla haavoittuvia.
Niin ja tekoäly ei todellakaan tee virheetöntä koodia
Se tekee koodia nopeasti mutta ei täydellistä. Linkkarissa eräs aloitteleva koodari kertoi, että hänellä meni useampi kuukausi 3000 koodirivin kirjoittamiseen. Tekoäly teki hänelle saman määrän koodia 4 päivässä.
Veikkaan ettei ole aivan virheetöntä koodia - vaikka en koodauksen asiantuntija olekaan.
First.org sivuston 2025 tilastojen mukaan päivittäin löydetään n. 140 kappaletta uusia haavoittuvuuksia. Se on vuositasolla iso luku!
Muistakaa ylläpito sekä ostetut ominaisuudet
Ja vaikka palomuuriasiat olisi kunnossa, niin ylläpito on harvinaisen tärkeä asia.
Eli käyttämättömät säännöt tulee siivota säännöllisesti pois. Moni palomuurivalmistaja tarjoaa tähän työhön myös työkaluja ja näkyvyyden mitkä ovat käyttämättömiä sääntöjä. Palvelimia sekä palveluita tulee ja menee. Säännöt on hyvä pitää ajantasalla. Näin pienennät tietoturvaan liittyviä riskejä.
Hankitut ominaisuudet kannattaa ottaa käyttöön. Sehän on lähes sama kuin jos en käyttäisi Toyotani automaattista pysäköintitoimintoa. Paitsi etten käytä - maksoin siitä kyllä.
Eli muista käydä läpi mitä ominaisuuksia tuotteen hankintaan kuuluikaan ja ovatko ne parhaassa mahdollisessa käytössä.
Esimerkiksi “parhaiden käytäntöjen” analysointityökalut tuottavat usein mielenkiintoista tietoa. Sääntöjä ei kannata välttämättä luoda perinteisellä tavalla tcp-porttipohjaisesti vaan muistaa myös sovellus / applikaatio pohjaiset avaukset sekä käyttäjän identiteettiin perustuvat mahdollisuudet.
Palomuuri tositoimissa
Vilkaise myös tämä luomani palomuuriaiheinen stop motion animaatio. Näillä tyypeillä ei selvästikään ole kaikki ominaisuudet käytössä tai sitten on säännöt hieman liian laveat.
|
t. Tomi
PS. Ota rohkeasti yhteyttä Linkkarin kautta tai laita postia osoitteeseen [email protected] - asiasta kuin asiasta.
Vastaukset