Huomioi nämä 5 tietoturva-asiaa kun hankit palvelimia – tietoturva alkaa alustoista

Artikkelit Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 3 minutes minutes minuter minuuttia minutter minuten minutter

Itsenäisesti tai organisoidusti toimivat hakkerit etsivät yrityksistä jatkuvasti erilaisia haavoittuvuuksia, ja iskevät heikkouksiin tilaisuuden tullen. Perinteisesti näihin haasteisiin on vastattu erilaisilla tietoturvaratkaisuilla ja -prosesseilla. Mutta tietoturvallisen ympäristön rakentaminen lähtee tietoturvallisista alustoista, jonka avulla varmistetaan pohja kokonaisvaltaiselle tietoturvastrategialle. Kun puhutaan palvelinalustoista eri valmistajien välillä alkaa löytymään eroja.

Anssi Rahkonen, HPE Solution Business Manager

”Palvelinten tietoturva ei aina välttämättä ole ensimmäinen asia mitä mietitään uusia alustoja hankittaessa, mutta tämä muuttuu nyt onneksi nopeasti. Hyvä niin, sillä palvelimien sisäänrakennetuilla ominaisuuksilla voidaan automatisoida ja vahvistaa yrityksen tietoturvatasoa merkittävästi”, sanoo HPE Solution Business Manager Anssi Rahkonen. ”Moni ei ole tullut ajatelleeksi, että palvelimien valinnalla luodaan pohja yrityksen tietoturvastrategialle.”

Moni ei ole tullut ajatelleeksi, että palvelimien valinnalla luodaan pohja yrityksen tietoturvastrategialle.

Anssi Rahkonen, HPE Solution Business Manager

HPE:n modernien palvelimien 360 asteen tietoturvalla, Zero Trust -arkkitehtuurilla ja edistyksellisillä salaustekniikoilla voidaan monipuolisesti suojata yrityksen it-järjestelmiä niin käyttöönoton kuin käytön aikana sekä parantaa liiketoiminnan jatkuvuutta ja tietoturvaa.

Lue lisää palvelimien tietoturvasta

Hakkereilla erilaisia motiiveja

Tietomurtoja tekevien motiivina on useimmiten raha, maine, haitanteko tai politiikka. Huijaustavat, kuten kiristyshaittaohjelmat, sosiaalinen hakkerointi, salasanojen kalastelu ja palvelunestohyökkäykset, muuttuvat toimintaympäristön arvaamattomuuden lisääntyessä. Tietomurtojen ennakointi edellyttää kykyä tunnistaa poikkeamia ja niiden estäminen ja vaikutusten minimointi edellyttää pitkälle vietyä automatisointia.

Bloomberg Businessweek kirjoitti jo vuonna 2018 The Big Hack -nimisen artikkelin, jonka mukaan erään valmistajan tuotantoketju oli vaarantunut ja palvelimiin oli onnistuttu ujuttamaan haitallinen komponentti. Tämän kautta palvelinalustat vaarantuivat ja suuri määrä asiakasdataa päätyi kolmannen osapuolen haltuun.

On siis hyvä tunnistaa eri tyyliset hyökkäystavat, sillä vain ja ainoastaan silloin niiltä pystytään suojautumaan. ”HPE:n palvelinten tietoturva lähtee tietoturvallisesta ja auditoidusta tuotantoketjusta. Tehtaalla kasattavien laitteiden komponentit ja laiteohjainversiot varmennetaan ja allekirjoitetaan digitaalisella allekirjoituksella HPE:n itsensä kehittämään Integrated Lights Out (iLO 5) hallintasiruun. Mikäli laitteisto tämän jälkeen vaarantuu ennen asiakkaalle toimitusta, saadaan siitä tieto jo ennen kuin varsinaista palvelinta otetaan käyttöön”, tarkentaa Rahkonen.

Lue lisää palvelimien tietoturvasta

Palvelimien tietoturvassa on eroja

HPE:n palvelimien sisäänrakennettujen ominaisuuksien avulla voidaan suojata palvelinlaitteistoa monipuolisesti riippumatta siitä, minkä kokoinen it-ympäristö on kyseessä, missä se sijaitsee tai mitä työkuormia niillä ajetaan. Automatisoidut tietoturvatoiminteet, niin käynnistyksen kuin käytön aikana, kattavat koko palvelinkokonaisuuden komponenteista laiteohjaimiin sekä virtualisointi- ja sovelluskerroksiin.

Automatisoidut toiminteet takaavat, että mahdollisiin uhkiin reagoidaan niiden vaatimalla nopeudella.

Anssi Rahkonen, HPE Solution Business Manager

”HPE:n palvelimien 360 asteen tietoturvakokonaisuus todellakin kattaa palvelinalustalle asetetut tietoturvavaatimukset. HPE:n kehittämä ja valmistama iLO 5 hallintasiru on tämän kaiken keskiössä mikä itsessään toimii erottavaisuustekijänä. HPE:n kyky tarkastella palvelinkokonaisuutta komponenteista sovelluksiin hakee vertaistaan. Automatisoidut toiminteet takaavat, että mahdollisiin uhkiin reagoidaan niiden vaatimalla nopeudella”, korostaa Rahkonen.

Käyttöönoton ja käytön on sujuttava turvallisesti myös silloin, kun palvelin otetaan käyttöön konesalin ulkopuolella esimerkiksi etätoimipisteessä. Miten varmistetaan laitteiston tietoturva, kun palvelimet eivät sijaitse turvalliseksi luokitellussa konesalissa? HPE:n palvelimien sisäänrakennetulla tekniikalla laite- ja ohjelmistokonfiguraatiot voidaan lukita mahdollista väärinkäyttöä vastaan.

Tietoturvan tulee käsittää koko laitteiston elinkaari. Yrityksistä poistettavat palvelimet päätyvät kierrätykseen tai kierrätyksen kautta uusiokäyttöön.

”Palvelimien elinkaarihallinnan vuoksi on tärkeää, että laitteistoista voidaan poistaa kaikki käyttäjätiedot, salasanat, konfiguraatiot ja data. Tämän tulee tapahtua nopeasti ja luotettavasti standardeja noudattaen. HPE:n ratkaisuissa datan tietoturvallinen poisto on yhden klikkauksen päässä. Myös osaava kumppani-, huolto- tukiverkosto on tärkeä osa kokonaisuutta. Tietoturvatekniikat ja hakkereiden käyttämät menetelmät muuttuvat koko ajan”, kertoo Rahkonen. ”Palvelimien tietoturvassa on todellakin eroja, ja HPE erottautuu tässä edukseen.”

Esitä ainakin nämä 5 kysymystä

Suorituskyky ei enää pitkään aikaan ole ollut erottavaisuustekijä palvelinvalmistajien kesken. Mitä asiakkaiden kannattaa siis arvottaa hankinnoissa? Hallinta-, valvonta-, automatisointi ja tietoturvakyvykkyydet ovat ne kokonaisuudet, joista erottavaisuudet löytyvät.

Mikäli tietoturvallinen palvelinalusta on sinulle tärkeä, kysy itseltäsi ainakin seuraavat asiat:

  1. Miten palvelimen tietoturva varmistetaan kuljetusten ja varastoinnin aikana?
  2. Onko palvelimessa ominaisuuksia, joilla havaitaan mahdolliset haavoittuvuudet jo ennen varsinaisen palvelimen käynnistystä?
  3. Voidaanko vaarantuneet palvelimet palauttaa automatisoidusti ja liiketoiminnan vaatimusten mukaisesti?
  4. Miten laitteissa ja prosessoreissa olevat tekniikat suojaavat tietomurroilta?
  5. Sujuuko palvelimien tyhjennys ja tietojen tietoturvallinen poistaminen tehokkaasti palvelimen elinkaaren päätyttyä?


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related