USA:n suurhanke: 20 tärkeintä asiaa tietoturvassa

Yhdysvaltojen viranomaiset koostivat ohjeet
28.2.2009 8:59 Lukukerrat 1 1 kommenttia Samuli Kotilainen
USA:n suurhanke: 20 tärkeintä asiaa tietoturvassa

Yhdysvaltojen turvallisuuden ja tiedustelun viranomaiset ovat koostaneet 20 kohdan ohjelman, jolla tietokonejärjestelmät saa turvattua. Tekijät valittavat, että aiemmin valtion tietoturvasta vastasivat ihmiset, joilla ei ollut mitään hajua hyökkäyksistä. Nyt tilanteen luvataan olevan toinen, ja hanketta kehutaan erittäin merkittäväksi.

Tietoturvan 20 tärkeintä toimenpidettä -listan takaa löytyy esimerkiksi Yhdysvaltojen elektronista tiedustelua hoitava NSA, Yhdysvaltojen armeijan eri tietoturvaryhmiä sekä Cert-US. Yhdysvaltojen hallinnon järjestelmistä on viime vuosina paljastunut erittäin vakavia tietomurtoja, ja uusilla ohjeilla järjestelmistä yritetään lopulta tehdä turvallisia.

"Menneisyydessä kyberturvallisuutta ohjasivat ihmiset, joilla ei ollut hajuakaan siitä miten hyökkäyksiä tehdään. He loivat illuusion turvallisuudesta. CAG-projekti [Consensus Audit Guidelines] muuttaa illuusion todellisuudeksi", sanoo tietoturvan Sans-instituutin tutkimusjohtaja Alan Paller.

Tietoturvan 20 tärkeintä asiaa

20 kohdan ohjelma on varsin perusteellinen. Urakka alkaa sillä että sekä laitteet että ohjelmistot inventoidaan. Hyökkääjät pääsevät taloon usein luvattomien ja turvaamattomien laitteiden tai ohjelmien kautta.

Työ etenee siten, että kaikille työasemille, kannettaville koneille ja palvelimille luodaan turvalliset asetukset. Sama täytyy tehdä myös verkon laitteille, esimerkiksi reitittimille ja kytkimille.

Ohjeita on monia muitakin. Hankkeessa esimerkiksi neuvotaan, miten verkon reuna suojataan hyvin, miten käyttöoikeuksia ja käytönvalvontaa pitäisi hoitaa ja kuinka ohjelmien turva-aukkojen ongelmaa hoidetaan.

Neljä viimeistä kohtaa liittyvät vielä henkilökunnan ja toimintatapojen koulutukseen. Ongelmatilanteita voidaan harjoitella, ja hanke neuvoo myös esimerkiksi varmistusten hoitoa.

Turvaohjelma on perusteellinen ja laaja – ja siinä onkin todennäköisesti sen suurin haaste. Työmäärä on suuri, eikä uudenlaisen turva-ajattelun levittäminen yrityksille tai valtion organisaatioihin ei käy käden käänteessä.

Tietokone Tilaa Tietokone-lehti
Tagit: Hyökkäys, Turva
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Pentagoniin tehtiin vakava it-hyökkäys Venäjältä 2.12.2008 14:01
USA: Verkkohyökkäysten kanssa on hätä kädessä 9.12.2008 15:11
USA: Emme pärjää Kiinalle verkkosodassa 25.11.2008 9:58
Yritysten turvaongelmat pahentuneet nopeasti 8.2.2009 8:48

Lukijoiden kommentit 1 kommentti

On tuo tyhmää hommaa, kopioisivat Suomesta "L... raips .
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös