"Hyökkäys on paras puolustus"
0
Tietoturvaa kehitettäessä hyökkäys on paras puolustus, tutkimusyhtiö Gartnerin tietoturvapäällikkö Victor Wheatman vakuuttaa. Hän esitti näkemyksiään yhtiön parhaillaan Lontoossa järjestämillä tietoturvapäivillä. Wheatman vakuuttaa, että tietoturvaongelmat eivät suinkaan ole helpottumassa vaikka niiden kanssa on kamppailtu jo pitkään, päinvastoin.
"Viiden lähivuoden aikana tähän asti kehitellyt tietoturvan parantamiseen kehitellyt keinot vanhentuvat ja tarvitaan uusia konsteja. Aina kun siirrytään uuteen teknologiaan tai liiketoimintamallit muuttuvat, yrityksissä huomio kohdistuu siirtymävaiheen läpi viemiseen. Tämä saa aikaan aukon tietosuojassa," Wheatman varoittaa.
Muutostrendeistä hän mainitsee yritysverkon rajojen hämärtymisen suhteessa ulkoisiin verkkoihin, langattomien verkkojen yleistymisen sekä palomuurit ohittavien web-palvelujen käyttöönoton.
Musta lista
Gartner on laatinut tietoturvajohtajien avuksi luettelon vaaroista, jotka pitää muistaa ottaa huomioon. Listalta löytyvät entistä nopeammat niin sanotut nollapäivähyökkäykset ja mobiililaitteita uhkaavat virukset. Vakoiluohjelmat ja roskaposti tuottavat jatkuvasti enemmän vaivaa, henkilöllisyyden kaappaukset, urkinta ja avoimien tietoliikenneporttien etsiminen lisääntyvät. Virukset ja uudet hybridimadot muodostavat yhä vakavan uhan.
Kyberterrorismista on puhuttu paljon, mutta Gartnerin mielestä asiasta noussut kohu on toistaiseksi horjuttanut luottamusta tietoturvaan enemmän kuin itse hyökkäykset.
"Täydellistä tietoturvaa on mahdoton saavuttaa, mutta uusien uhkien jatkuva seuraaminen on elintärkeää. Siihen sijoittaminen on paljon parempi investointi kuin passiivinen paikallaan istuminen ja hyökkäysten paljastaminen. Turva-asioissa hyökkäys on paras puolustus – mitä hyökkäävämpi olet, sitä paremmassa turvassa olet," Victor Wheatman kannustaa.
