Download   Report
  1. No category

Päätelaitteiden tietoturva

Päätelaitteiden tietoturva
Uudet päätelaitehaavoittavuudet lisäävät tietoturvan haasteita yrityksissä
Päätelaitteiden haavoittuvuuksien hyväksikäyttö, hyökkäykset ja rikollinen toiminta muuttuu kokoajan entistä
kehittyneempään suuntaan. Tämä on vaikuttanut palveluiden heikentymiseen, tiedon katoamiseen ja pahimmassa
tapauksessa yrityksen maineen menetykseen.
Tietoturva-auditoinneissa on havaittu päätelaitteiden tuoneen uudenlaisia haasteita tietoturvalle. Näitä ovat mm:
• Yrityksen tietoa ei ole enää pelkästään keskitetyissä paikoissa,
vaan tieto sijaitsee eri päätelaitteissa ja niihin liitettävissä laitteissa
• Päätelaitteita käytetään usein myös yritysverkon ulkopuolella,
joten yrityksen tieto on päätelaitteen tietoturvan varassa
• Käyttäjiä ohjataan haitallisille verkko­sivuille, joilla asennetaan käyttäjien
tietämättä haittaohjelmia ja kerätään käyttäjä- ja yritystietoja
• Päätelaitteita katoaa
• Tietoturvaohjelmien hallinta ja päivittäminen
• Päätelaitteiden tietoturva ei ole uusi asia. Haasteena on käytössä olevien eri
tietoturvakomponenttien huono tai olematon integrointi.
Miten tällaiseen haasteeseen sitten vastataan?
Verkon rajalla käytettävät tietoturvamekanismit eivät välttämättä sovellu suoraan päätelaitetietoturvan haasteisiin
johtuen päätelaitteiden erityyppisistä vaatimuksista. Tämän takia päätelaitteiden tietoturvaan tarvitaan toinen
lähestymistapa. Kustannustehokas ja kattava päätelaitetietoturva saadaan integroimalla tietoturvakomponentit
yhdeksi kokonaisuudeksi, jota hallitaan keskitetysti.
Mitä vaatimuksia pitäisi asettaa kattavalle päätelaitetietoturvalle
1.Havaita ja estää haittaohjelmia.
Haittaohjelmien havainnointi ja esto on perinteisesti hoidettu henkilökohtaisella palomuurilla, virus- ja haittaohjelmien torjunnalla.. Nämä komponentit eivät välttämättä
vastaa tietoturvan haasteisiin, kun yhtälöön lisätään selaimet. Phising, selainpohjaiset haittaohjelmat jne. lisääntyvät jatkuvasti. Kattava päätelaitetietoturva pitää pystyä
suojamaan tämän tyyppisiltä tietoturvauhilta.
2.Päätelaitteisiin tallennetun tiedon turvaaminen.
Tiedon turvaaminen päätelaitteissa on erityisen tärkeää,
koska päätelaitteet ovat alttiita esimerkiksi katoamisille ja
varkauksille. Huolenaiheena ovat myös siirrettävät mediat.
Nämä pystyvät tallentamaan huomattavan määrää dataa,
joka suojaamattomana voi joutua vääriin käsiin. Tiedon
suojaaminen voidaan toteuttaa käyttämällä vahvalla tunnistautumisella varustettua kovalevyn salausta, liitäntöjen
hallintaa ja siirrettävien medioiden salausta.
3.Ratkaisun pitää valvoa, että käytössä olevaa
tietoturvapolitiikkaa noudatetaan.
Tämä korostuu eriyisesti liitettäessä päätelaitetta yrityksen verkkoon. Haittaohjelmien leviäminen yritysverkkoon estetään tekemällä tietoturvatarkistus päätelaitteelle
ennen verkkoon pääsyä.
Heterogeenisten yritysverkkojen vaatimuksena on, että
tietoturvapolitiikan noudattaminen ja valvonta toimii
eri valmistajien etäkäyttö- ja autentikaatiojärjestelmien
kanssa. Tämä tarkoittaa ,että päätelaiteratkaisun pitää
vähintään tukea 802.1x verkkoauthentikointia.
www.lanwan.fi
4.Tietoturvallisen etäkäytön tarjoaminen.
Tietoturvallisen etäyhteyden käytön pitää olla käyttäjälle
helppoa ja parhaimmassa tapauksessa automaattinen riippumatta siitä missä ja minkälaisessa verkossa päätelaite on.
5.Keskitetty hallinta.
Kaikille edellä mainituille toiminnallisuuksille on tärkeää
keskitetty hallinta, jotta saavutetaan kattava päätelaitetietoturva. Keskitetyn hallinnan pitää toteuttaa kaikki osaalueet kuten määrittely, seuranta ja muutokset.
6.Läpinäkyvyys loppukäyttäjille.
Päätelaitetietoturvaratkaisujen pitäisi näkyä käyttäjälle
ainoastaan tarvittaessa. Monet ratkaisut yhdistävät useita
tietoturvaohjelmistoja ja hankaloittavat ylläpitoa, vievät
resursseja päätelaitteesta hidastaen käyttöä ja muita sovelluksia ja voivat pahimmassa tapauksessa heikentää tietoturvaa. Paras lähestymistapa on käyttää ratkaisua, joka
yhdistää kaikki tietoturvakomponentit yhdeksi agentiksi.
7.Organisaation muutoksiin skaalautuvia
päätelaitetietoturvaratkaisuja.
Ratkaisun pitää tarjota ominaisuuksia ja työkaluja, joilla
voidaan esim. nopeasti jakaa tietoturvaohjelmistoa uusille
käyttäjille ja korkeaa luotettavaa käytettävyyttä.
Patrick Hänel
CheckPoint Technologies
puh. (09) 4243 5555
Check Point Endpoint Security vastaa yrityksien päätelaitetietoturvan haasteisiin
Check Point Endpoint Security tarjoa yrityksille kattavan, integroidun
ja keskitetysti hallittavan päätelaitetietoturvan. Check Point Endpoint
Security tarjoaa seuraavat integroidut komponentit:
Keskitetysti hallittava palomuuri
Check Point Endpoint Securityn palomuuri hoitaa perinteiset
palomuuritehtävät estäen haittaohjelmien pääsyn ja ei-toivotun liikenteen pääsyn päätelaitteeseen. Tämän lisäksi palomuuri käyttää häiveteknologiaa piilottaen päätelaitteen verkossa.
Ohjelmien valvonta ja hallinta
Check Point Endpoint Security ratkaisu käyttää perinteisiä palomuurisääntöjä, joilla määritellään, miten ohjelmat käyttävät ja
käyttäytyvät verkoissa.
Ohjelmien automaattinen
valvonta ja hallinta
Tämä toiminne estää automaattisesti haittaohjelmien suorittamista, mutta sallii luotettavien ohjelmien toiminnan.
Pääsynhallinta verkkoon(NAC)
Check Point Endpoint Security ratkaisu voi käyttää 802.1x verkkokirjoittautumista monitoimittajaympäristössä. Check Point
Endpoint Security tietoturvasäännöstö voi olla erilainen riippuen siitä, miten päätelaite on yhteydessä yritysverkkoon. Esimerkiksi etäyhteydellä toimittaessa tietoturvasäännöstö voi olla eri kuin silloin, kun päätelaite on suoraan kytkeytyneenä yritysverkkoon.
Virustorjunta
Check Point Endpoint Securityn integroitu ja tehokas virustorjuntateknologia havaitsee ja eliminoi viruksia ja muita haittaohjelmia. Virustorjunta käyttää eri havainnointitapoja, kuten
heuristiikkaa, virusten sormenjälkitietoa ja ohjelmien käyttäytymiseen perustuvaa tietoa.
Vakoiluohjelmien torjunta
Check Point Endpoint Securityn integroitu ja tehokas vakoiluohjelmien havaitsee ja estää haittaohjelmien pääsyn päätelaitteisiin.
Selaintietoturva
Check Point WebCheck käyttää tehokasta ja kevyttä virtuaalisointia yhdistettynä edistyksellisellä anti-phising- ja tiedonsuojausteknologialla. Tämä rakentaa virtuaalisen selainympäristön,
joka suojaa selainpohjaisilta uhilta.
Kovalevyn salaus
Check Point Full Disk Encryption salaa kovalevyn markkinoiden johtavalla teknologialla. Koko kovalevy on salattu ja salaus on täysin läpinäkyvä käyttäjälle. Tämä salaus ei aiheuta päätelaitteen toiminnan hidastumista. Kovalevysalaus tukee monia
tunnistautumistapoja, kuten sertikaatti- ja toimikorttitunnistautumista.
Siirrettävien medioiden salaus
ja päätelaite­liitäntöjen hallinta
Check Point Media Encryption ominaisuus tuo vahvan salauksen ja tiedon hallinnan siirrettäville medioille. Ominaisuus tuo
www.lanwan.fi
myös mukanaan päätelaiteliitäntöjen hallinnan, jolla voidaan
määritellä mitä lisälaitteita päätelaitteeseen voidaan liittää.
Tietoturvallinen etäkäyttö
Check Point Endpoint Security on ainoa ratkaisu, jossa yhdistetään informaatiotietoturva ja tietoturvallinen etäkäyttö yhdeksi
kokonaisuudeksi. Etäkäyttöominaisuuksiin kuulu mm. Helppo
käyttö, automaattinen yhteydenluonti, verkkovierailu ja etäyhteyden katkeamattomuus verkkojen vaihtuessa.
Kirjautumisen hallinta
Check Point Endpoint Security pitää sisällään OneCheck toiminteen, jolla toteutetaan kerta-sisäänkirjoittautuminen (SSO).
OneCheck kertakirjoittautumisella hoidetaan kirjoittautuminen kovalevysalaukseen, Windows käyttöjärjestelmään ja etäkäyttöyhteyteen.
Keskitetty hallinta ja
mahdollisuus liittää hallinta osaksi
palomuurihallinta-järjestelmää
Check Point Endpoint Securityn hallinalla hoidetaan päätelaitekomponenttien keskitetty hallinta. Check Point Endpoint Securityn hallinta voidaan yhdistää Check Point SmartCenter- ja
Provider-1 hallintajärjestelmiin. Yhdistämällä saavutetaan mm.
kustannussäästöjä ja yksinkertaistetaan tietoturvan hallintaa uhraamatta tietoturvan tasoa.
Check Point Endpoint Security tarjoaa kattavan ja kustannustehokkaan päätelaitetietoturva-ratkaisun kaiken kokoisille
yrityksille.
puh. (09) 4243 5555
Check Point listasi lokakuun yleisimmät haittaohjelmat

Check Point listasi lokakuun yleisimmät haittaohjelmat

Visit Helsinki

Visit Helsinki

Juha-Matti Markkola_ hallitusten puheenjohtajat 07 04

Juha-Matti Markkola_ hallitusten puheenjohtajat 07 04

Tapahtumailmoituslomake Yhteenveto Asiakirjan nimi Tap

Tapahtumailmoituslomake Yhteenveto Asiakirjan nimi Tap

Visit Helsinki

Visit Helsinki

Pepe Nummen esitys (pdf)

Pepe Nummen esitys (pdf)

Erasmus+ liikkuvuushankkeen talousasiat

Erasmus+ liikkuvuushankkeen talousasiat

Androidin haitakevahti

Androidin haitakevahti

Lataa Esite - Global Safety & Security Solutions Oy

Lataa Esite - Global Safety & Security Solutions Oy

TYKS LAAJENTAA SAIRAALAA JA TURVATEKNIIKKAA

TYKS LAAJENTAA SAIRAALAA JA TURVATEKNIIKKAA

Alpha-Innotec ilmavesi-esite

Alpha-Innotec ilmavesi-esite

Sophos yritystietoa

Sophos yritystietoa

Fazer-konserni - Security Response

Fazer-konserni - Security Response

Kryptaus

Kryptaus

Business Networks 2010/1 - Nordic LAN & WAN Communication Oy

Business Networks 2010/1 - Nordic LAN & WAN Communication Oy

ST-uutiset 1/2015

ST-uutiset 1/2015

Lataa pdf-tiedosto - Huoltovarmuuskeskus

Lataa pdf-tiedosto - Huoltovarmuuskeskus

F-Secure Mobile Security for Business - F-Secure (F

F-Secure Mobile Security for Business - F-Secure (F

KSVV Hinnasto 8.9.2014.xlsx

KSVV Hinnasto 8.9.2014.xlsx

Aliro avaa oven helppokäyttöiseen kulunvalvontaan Nykyaikaisen

Aliro avaa oven helppokäyttöiseen kulunvalvontaan Nykyaikaisen

TAVANOMAISIA SANOJA JA ILMAISUJA

TAVANOMAISIA SANOJA JA ILMAISUJA

Avaa tiedosto

Avaa tiedosto

abcdocz.com

© Copyright 2024