tiistai 10. toukokuuta 2011

Kun voimalla ei voita

Tietoturvallisuusuhkiin varautuminen ei ole sotaan varautumista varustelulla nokitellen. Virtuaaliympäristö on maailma, jossa perinteiseen uhka-ajatteluun perustuvat mekanismit eivät välttämättä toimi.

Eräs suurin harha liittyen tietoturvallisuustoimenpiteisiin on voimasuhteiden arvottaminen hyökkääjä - puolustaja -akselilla. Valitaan jokin tietoturvallisuusratkaisu tai -teknologia, joka on "tehokas" tai "monipuolinen". Myyjän mukaan se ratkaisee monia ongelmia yhtä aikaa, on "järeä" tai kustannuksiinsa nähden tuo paljon hyötyjä. Nämä ovat usein niitä viimeisimpiä ja eniten riskejä sisältäviä ratkaisuja.

Tietoturvallisuuden osalta koko virtuaalimaailman taistelukenttä on alue, jossa ei voimalla ole mitään merkitystä. Fyysisessä maailmassa "suurempi kilotonnimäärä" voittaa. Mitä vahvempi lukko, sen parempi suoja on myös osaltaan totta. Järeät rakenteet ja hyvät lukitukset estävät tilaisuusperusteisen negatiivisen mielenkiinnon ja impulsiiviset vahingonteot. Mutta virtuaalimaailmassa hyvät lukot näkyvät vain sisäänpäin, eikä kukaan omalta henkilökunnaltaan toimintaansa suojaa.

Virtuaalimaailmassa hyökkäys perustuu vastustajan heikkouksien hyväksikäyttöön - ei vastustajaa suuremman voiman käyttöön. Voima on lähes merkityksetöntä. Ellei kohteessa ole haavoittuvuutta tai heikkoa kohtaa jota hyödyntää, ovat kaikki hyökkäykset turhia. Korkeintaan pelotevaikutus voi ehkäistä hyökkäystä, mutta yritysmaailmassa tämä ei ole vaihtoehto. Ja tämän kortin pelaaminen voi johtaa tilanteeseen, jossa huomaa olevansa hyvin nopeasti alakynnessä, sillä kun resurssipohjaiselle taistelukentälle astuu, on resursseja todellakin oltava. Valtiollisessa mittakaavassa. Voima vetää usein tulta puoleensa, sillä mitä suurempia resursseja vastustaja esittelee, sen suurempi on palkkio taistelun voittajalle.


Niinpä tietoturvallisuudessa tärkeintä on suunnittelu, kokonaisuuden hallinta ja oman toiminnan jatkuva seuranta. Pienillä asioilla voi saada hyötyjä, joiden arvoa ei rahassa voi mitata.

Ei kommentteja:

Lähetä kommentti