Ensi vuonna tietoturvassa yrityksille pään vaivaa aiheuttaa muun muassa mobiili avoin lähdekoodi ja pilvipalvelut tietoturvayhtiö ennustaa.
Tietoturvan vuosi 2014 ei mennyt täysin ennusteiden mukaan sillä kybervakoojat ja -rosvot onnistuivat aikeissaan yllättävänkin hyvin. Check Point Software Technologies ennustaa trendit vuodelle 2015. Arviot perustuvat tietoturvayhtiön kansainvälisiin tutkimuksiin ja havaintoihin.
1. Nollapäivästä nollasekuntiin
Kyberrikolliset hyödyntävät paikkaamatta jätetyt ohjelmistojen aukot niin nopeasti että nollapäivähaavoittuvuuden sijasta voi jo puhua nollasekuntihaavoittuvuudesta. Haittaohjelmien tehtailijat käyttävät entistä useammin muuntelutyökalua joka muuntaa koodia juuri sen verran etteivät tavanomaiset virustorjuntaohjelmat enää tunnista sitä.
2. Mobiili on heikoin lenkki
Yritysten tietoturvan heikoin lenkki ovat älypuhelimet joihin tulee myös yrityksen sähköposteja liitteineen. Tietomurtajat pääsevät puhelimen kautta käsiksi monipuolisempiin tietoihin kuin millään muulla yksittäisellä keinolla.
3. Mobiilimaksaminen yleistyy
Apple Payn tuleminen markkinoille iPhone 6:n myötä merkinnee mobiilin maksamisen kansainvälistä läpilyöntiä. Mobiileja maksujärjestelmiä on useita eivätkä kaikki välttämättä kestä tosielämän testiä. Jos hyökkääjät löytävät järjestelmistä aukkoja jälki voi olla rumaa.
4. Avoin lähdekoodi houkuttelee
Heartbleed Poodle ja Shellshock olivat kaikki avoimen lähdekoodin haavoittuvuuksia joka vaikuttavat kautta maailman. Pahikset etsivät jatkuvasti kriittisiä haavoittuvuuksia paljon käytetystä tai avoimen lähdekoodin alustoista kuten Windowsista Linuxista ja iOS:stä ja hyvikset pyrkivät jatkossakin korjaamaan ne mahdollisimman nopeasti.
5. Elintärkeät palvelut vaarassa
Vesi- ja sähköhuollon kaltaiset yhteiskunnalle elintärkeät palvelut ovat yhä useammin kybervakoilun ja häirinnän kohteena. Palvelut nojaavat vahvasti laitteistoon jota ohjataan teollisuusautomaatiojärjestelmillä (SCADA). Se että järjestelmät ovat yhä useammin yhteydessä toisiinsa vaikeuttaa ongelmaa.
6. Kotiverkot kiinnostavat
Mitä enemmän IP-pohjaisia laitteita kodeissa ja toimistoissa otetaan käyttöön sitä enemmän valvottavaa ja suojattavaa meillä kaikilla on. Useiden laitteiden toimiminen samassa verkossa on tehokasta ja mukavaa mutta tekee näistä verkoista kyberrikollisille entistä houkuttelevampia kohteita.
7. Konesalit hyökkäyskohteena
Ohjelmisto-ohjattujen eli SDN-verkkojen avulla voidaan parantaa tietoturvaa mutta tietoturvaominaisuudet eivät ole automaattinen osa SDN:n rakennetta. Kun SDN yleistyy konesaleissa odotettavissa on kohdistettuja hyökkäyksiä joissa yritetään ohittaa verkon suojaukset ottamalla SDN:n keskuskontrollerit haltuun verkon yli.
8. Yhteistyö on voimaa
Yksikerroksinen tietoturva-arkkitehtuuri tai yksittäisten tietoturvatoimittajien täsmäratkaisut eivät enää anna riittävän tehokasta suojaa yrityksille. Vuonna 2015 yhä useammat tietoturva-alan toimijat tuovat markkinoille yhtenäisiä monikerroksisia ratkaisuja joko kehittämällä niitä itse tai yhteistyökuvioiden avulla. Kumppanuuksien lisääntyminen alalla on jo havaittavissa.
9. Tietoturva menee pilveen
Ohjelmistoja hankitaan yhä useammin palveluina (SaaS) eikä tietoturva muodosta poikkeusta sääntöön. Tietoturva ulkoistetaan yhä useammin pilvessä toimiviin palveluihin.
10. Analytiikka yleistyy
Sekä tietoturvayhtiöt että muut organisaatiot hyödyntävät big dataa ja analytiikkaa joka auttaa havaitsemaan hyökkäysmalleja ja tunnistamaan tietoturvan uhkia. Riskejä koskevan tiedon jakamisesta tulee entistä yleisempää mikä puolestaan johtaa entistä automaattisempaan ja joustavampaan uusien uhkien torjuntaan. Tämä kehityssuunta vahvistaa tietoturvaa.
Josi Tikkanen