Tietoturvatuotteiden päällekkäisyys

  • — Markus Päivinen

Miten välttää päällekkäisiä tietoturvatuotteita.

 

Päällekkäisyys yleisesti

Moni päällekkäisyys johtuu yrityksen historiasta ja siitä mikä tuote on milloinkin ollut sopiva tiettyyn käyttötarkoitukseen. Ajan kuluessa on saatettu poistaa jokin vanha tuote ja ottaa käyttöön uusia sekä kyvykkäämpiä. Pohjalla oleva infrastruktuuri vaikuttaa myös olennaisesti päätöksiin.

Useimmissa tapauksissa päällekkäisyys tuo hallintaan kompleksisuutta ja turhia kuluja.

Vähentämisen osalta erityisen tärkeää on nykyisen tietoturvatason säilyttäminen riittävänä. Suurin vaikutus on omilla valinnoilla ja osaamalla ostaa palveluntuottajalta palvelua oikeaan tarpeeseen.

 

Nykytilan arviointi

Herätteleviä kysymyksiä:

  • Oletteko tyytyväisiä nykytilaan ja ovatko tuotteenne tarpeeksi hyviä?
  • Tiedättekö tarpeeksi tämän hetken tilanteesta ja entä tulevasta?
  • Onko teillä tarpeeksi näkyvyyttä kokonaisvaltaisesti?
  • Milloin tuotteita on vertailtu ominaisuuksien, automaation tai kustannusten näkökulmasta?
  • Onko tuotevertailu sekä tietoturvatestaukset tehty ulkoisen puolueettoman tahon toimesta?
  • Mihin teknologiaan olette sijoittaneet liiketoiminnan osalta?
  • Tukevatko toimittajat teitä parhaan ratkaisun löytämiseksi?
  • Pitääkö teillä tehdä natiivisti ja modernisti vai enemmän perinteisesti vaiko molempia?
  • Kannattaako etukäteen tehostaa vaikka ei tarvitse?
  • Onko meillä omistajuus dataan ja teknologiaan?
  • Voiko nykyisen toimittajan vaihtaa uuteen helposti vai onko toimittajan omia räätälöityjä ratkaisuja käytössä?
  • Kuka teillä vastaa tietoturvatuotteista?

 

Ominaisuuksien ulosmittaus

Valitun tuotteen ominaisuudet pitää hyödyntää mahdollisimman laajasti ja rakentaa pohja koko yritykselle. Tämä vaatii syvällisempää ymmärrystä ja visiota mihin yrityksen tietoturvan tila on kehittymässä.
Eri ominaisuuksien tarpeen arviointi saattaa olla hetkittäin hankalaa, kun ympäristöissä on vanhaa painolastia tai teknologiaa.

Esimerkkinä kuulen toistuvasti, että Microsoft 365 E5 on kallis ja emme halua investoida uusiin lisensseihin kun meillä on jo tämä korotettu tietoturvapaketti (ja monesti päällekkäisiä tuotteita lisäksi). Kyllä! Kyseinen paketti on hinnaltaan kallis, jos ette ole ottaneet sen loistavia ominaisuuksia käyttöön jolloin sijoitettu pääoma ei vastaa saatua hyötyä.

 

Monimutkainen operointi

Palveluita ja tuotteita pitää ylläpitää, konfiguroida ja valvoa. Tämä tarkoittaa usein monitoimittajaympäristöissä lisää toimijoita sekä liikkuvia osia.

Näille luodaan omat kanavat, hallintamallit sekä aikataulutukset ylläpidon osalta ja pahimmillaan valvontaa tehdään erillisissä paikoissa. Valvonnan tulisi olla keskitettyä ja mahdollisimman pitkälle automatisoitua jolloin se vastaa nykymaailman tarpeisiin. Toimenpiteet tulee olla mahdollisimman pitkälle automatisoitua jolloin se ei vaadi jatkuvasti ihmisen tekemistä.

 

Kustannukset

Keskittämällä ja tehostamalla saa kustannuksia tässäkin. Pitkässä juoksussa tuo raha kannattaa käyttää tietoturvan kehitykseen ja kehittyneempien ominaisuuksien hankintaan nykyisten tuotteiden osalta. Tämä on lisäksi yllättävän helppo laskea auki ylätasolla jotta nähdään investoinnin palautumisprosentti tai kuluarvio. Vastaan mielelläni näihin tiedusteluihin.

 

Katse tulevaisuuteen

Valitkaa tuote jota kehitetään jatkuvasti ja se uusiutuu maailman uhkien mukaisesti. Parasta on, että se olisi ”askeleen edellä” nykytilannetta ja tarjoaa paljon valmista jotka otetaan käyttöön alustan tai konfiguraation osalta. Alustapohjaiset palvelut vähentävät tarvetta omaan ylläpitoon.

Välttäkää tuotteita jotka ovat niin sanotusti auringon laskun alla eivätkä enää kehity tai tule integroitumaan jatkossa omiin tarpeisiin. Muutokset käyttötapoihin tulevat monesti nopeasti ja tietoturvan pitää tukea liiketoimintaa, ei estää sitä suoriutumasta.

 

Kokemuksia kentältä

Asiakasympäristössä käytettiin montaa eri tietoturvatuotetta samanaikaisesti joilla oli päällekkäisiä toimintoja. Se toi haasteita päivittäiseen operointiin sekä valvontaan ja havainnointiin.
Yrityksen päivitetyssä visiossa ja strategiassa painotus oli vahvasti pilveen päin sekä liiketoiminta oli tehnyt aiemmin huomattavan strategisen investoinnin Microsoft teknologiaan sekä tietoturvatuotteisiin.

Ensin sparrattiin, luotiin tiekartta ja mietittiin mitä ollaan tekemässä. Itse suunnitelmassa käytiin läpi eri tietoturvatuotteiden kyvykkyyksiä ja tätä verrattiin palveluntoimittajien osaamiseen operoida niiden kanssa.
Seuraavaksi tilannetta yksinkertaistettiin poistamalla ylimääräiset tuotteet käytöstä ja valvontaa parannettiin huomattavasti jo saaduilla säästöillä. Tekemisen kulmakivenä toimi investoinnin ulosmittaus, omistajuus sekä automatisaatio.

 

Suositukset:

  • Tee perusteellinen kartoitus
  • Tehkää kaikki mahdollisimman standardisti ja natiivisti
  • Keskity olennaiseen sillä vähemmän on enemmän
  • Rakenna selkeä visio ja pitkäaikainen strategia
  • Budjetoikaa tuotteet fiksusti ja käyttäkää ylimääräinen raha kehitykseen
  • Hyödynnä investointisi maksimaalisesti
  • Jos käytätte Microsoft- tuotteita
    • Tutustu Microsoft tietoturva-arkkitehtuuriin täältä:
      • https://learn.microsoft.com/en-us/security/adoption/mcra
  • Ota ajoissa mukaan tekijä joka valvoo etujasi, vink vink!

Discover more from Do IT Advisors

Subscribe to get the latest posts sent to your email.

Picture of Markus Päivinen

Markus Päivinen

Pääkonsultti, Tietoturva & Pilvipalvelut

Markus Päivinen

Principal Advisor, Security & Cloud


+358 40 762 6774

Varaa tapaaminen

Tapaaminen on tehokas tapa lähteä liikkeelle.
Vastaamme teille kolmen päivän sisällä.

OTA YHTEYTTÄ
Linkedin

Sivut

Yhteystiedot

hello@doitadvisors.com
+358 40 762 6774

Laskutustiedot

Do IT Advisors Oy
3296347-7
Sähköinen verkkolaskutus

© Do It Advisors | Tietosuojaseloste