Haittakoodin tunnistaminen ja poistaminen
Viimeisimpien päivitysten asentaminen käyttöjärjestelmään poistaa yleensä tietoturva-aukot. Joskus syntyy kuitenkin tilanteita, joissa ohjelmistotoimittaja ei pysty kovin nopeasti paikkaamaan havaittua, julkisesti raportoitua aukkoa.
Esimerkkinä tällaisesta ongelmasta voidaan mainita viimeisillä päivityksillä varustetun Windows XP -käyttöjärjestelmän tietoturva-aukkoa, joka mahdollistaa koneen etäteitse tapahtuvan haltuunoton pelkästään houkuttelemalla käyttäjä vierailemaan haittakoodin sisältävällä WWW-sivulla. Testaa oman työasemasi mahdollinen haavoittuvuus osoitteessa tietoturvayhtiö Secunian sivuilla: http://secunia.com/internet_explorer_command_execution_vulnerability_test/
Eri selainten haavoittuvuuksien lisäksi Turva-Tane osaa haluttaessa tarkistaa myös virukset http-liikenteestä. Tällöin organisaatio on suojassa myös eri webmail-palveluiden kautta mahdollisesti saatavilta viruksilta.
Olemme sitä mieltä, että vastuuta tietoturvasta ei kannata eikä voi sälyttää tavalliselle loppukäyttäjälle. Siksi Turva-Tanen resepti kuvatun kaltaiseen ongelmaan on poistaa vaarallinen koodi WWW-sivusta ja näyttää vastaavassa paikassa tiedottava linkki "haittakoodia" poistettu.. Linkin painaminen avaa käyttäjälle sivun, jossa kerrotaan mitä ja miksi sivusta on poistettu ja kuvataan organisaation tietoturvaperiaatteet kyseisen asian kohdalla.
Organisaation tietoturva nousee pienin kustannuksin ja ennen kaikkea heti kun suodatussäännöstöä muokataan uuden tietoturvauhan ilmettyä. Toiminnan nopeus on moninkertainen verrattuna työasemakohtaisten ohjelmisto- tai asetusmuutosten tekemiseen ja kustannukset jäävät murto-osaan. Järjestely suojaa nekin koneet, joita kukaan ei ole muistanut tai voinut päivittää ajan tasalle kuten reissussa tai lomalaisen mukana olleet kannettavat ja organisaation verkossa vierailulla olevat koneet.
|
