Onko teidänkin yrityksessänne tämä valtava tietoturva-aukko?
Tänä päivänä saamme tiuhaan tahtiin lukea uutisista, kuinka hakkerit ovat tavalla tai toisella hankaloittaneet, lamaannuttaneet tai jopa kokonaan tuhonneet suuriakin yrityksiä jatkuvasti kehittyvillä menetelmillään.
Suuryritykset, sekä useat menestyneet ja kehittyvät yritykset suhtautuvatkin näihin riskeihin tarvittavalla vakavuudella ja pitävät tietoturvastaan huolta ulkoistetulla IT-kumppanilla tai jopa omalla, ammattitaitoisella IT-osastollaan.
Pienemmillä yrityksillä ei aina tähän ole varaa, varsinkaan näinä, myös taloudellisesti epävakaina aikoina. Tästä syystä hyökkäykset usein kohdistuvatkin haavoittuvaisempiin pk-yrityksiin.
Tämä yleisesti yrityksissä käytössä oleva tekniikka vanhenee pian, näin tarkistat oman versiosi.
Useilla yrityksillä on tiloissaan fyysisiä palvelimia.
Palvelimet, eli serverit ovat tehokkaita koneita, jotka ovat liitetty verkkoon ja jotka pyörivät yrityksen toiminnan taustalla 24/7. Työntekijöiden koneet ovat suoraan tai epäsuoraan yhteydessä näihin yrityksen palvelimiin.
Yrityksen toiminnanohjausjärjestelmä, eli ERP, vaatii yleensä vähintään kaksi palvelinta toimiakseen kunnolla. Toisen ohjelmistoille ja toisen tietokannalle. Usein palvelimia on kuitenkin vielä enemmän.
Palvelimia voi olla mm. sähköpostille, nettisivuille, laitehallintaan ja tiedostoja varten. Näistä jokainen palvelin ei välttämättä ole omana erillisenä koneenaan, vaan yhteen koneeseen voidaan asentaa vaikkapa viisi eri palvelinta.
Palvelin tarvitsee toimiakseen ohjelmiston ja tässä piileekin valtavan suuri riski, mistä palvelin itse ei sinulle osaa kertoa
Palvelin sisältää valtavan riskin, eikä kerro siitä automaattisesti sinulle.
Palvelin tarvitsee siis ohjelmiston toimiakseen ja nämä ohjelmistot kehittyvät uusiin versioihin aina muutaman vuoden välein. Ja aivan kuten kaikki muutkin ohjelmistot, nämäkin ohjelmistot päivittyvät automaattisesti ja saavat uusissa päivityksissään mm. jatkuvasti kehittyvää tietoturvaa, joka suojaa rikollisten uusimpia hyökkäyskeinoja vastaan.
Päivitysten puute ja vanhentuneet järjestelmät ovat usein syynä sille, että yritykset joutuvat hyökkäysten kohteiksi
Jos ohjelmistosi on kuitenkin vanhempaa mallia, vuosien saatossa sen tietoturvapäivitykset ovat joko kokonaan loppuneet tai loppuvat pian! Tämä muodostuukin suureksi ongelmaksi, koska palvelin ei kerro sinulle, että nyt tietoturvapäivitykset ovat kyseisessä versiossa loppuneet. Palvelin jatkaakin toimintaansa normaalisti ilman ajantasaista suojausta siihen asti, kunnes ihminen itse vaihtaa ohjelmiston uusimpaan versioon.
Kun vanha versio ei enää itsestään päivitä tietoturvaansa, eikä edes ilmoita päivitysten loppumisesta, syntyy valtava tietoturva-aukko.
Näitä aukkoja rikolliset jatkuvasti etsivät ja valitettavasti löytävätkin aivan liian usein.
”Kun vanha versio ei enää päivitä tietoturvaansa, eikä edes ilmoita päivitysten loppumisesta, syntyy valtava tietoturva-aukko.”
Nyt ei puhuta kymmeniä vuosia vanhojen ohjelmistojen tietoturvauhasta, vaan esimerkiksi jo 9 vuotta sitten markkinoille tullut Windows Server 2012 R2:den automaattiset tietoturvapäivitykset tulevat loppumaan 2023 lokakuussa. Erittäin monella yrityksellä onkin ollut tämä versio käytössään nyt useamman vuoden, eivätkä tiedä, että automaattiset tietoturvapäivitykset siihen ovat loppumassa.
Windows Server 2016 version tukipalvelu on loppunut jo reilu vuosi sitten ja sen tietoturvapäivitykset loppuvat 2027 tammikuussa.
Monilla yrityksillä on edelleen käytössä näitäkin vanhempia palvelimia, jotka on joskus ostettu uusina, tietoturvallisina laitteina ja unohdettu sen jälkeen palvelinkaappiin. Näihin vanhoihin palvelimiin rikolliset pääsevät käden käänteessä sisälle ja voivat aiheuttaa laajaa tuhoa yritykselle, mm. varastamalla yrityksen sähköpostit, lakkauttamalla niiden nettisivut tai sammuttamalla kaikki tärkeät järjestelmät toiminnasta.
Miten selvitän oman palvelinohjelmistoni version?
Windows koneissa näet versiosi ajamalla winver -komennon. Paina Windows näppäin ja R samaan aikaan pohjaan. Syötä aukeavaan kenttään winver.
Jos Windows versio on vanhempi kuin 2019, osa tuesta, tai kaikki päivitykset ovat jo lakanneet toimimasta. Käytännössä, jos käyttöjärjestelmäsi on mikä tahansa vanhempi, kuin Windows 10, se tulee vaihtaa välittömästi uudempaan versioon.
CentOS ohjelmissa reilu 3 vuotta sitten julkaistussa Linux 8 versiossa jopa tietoturvapäivitykset ovat nyt jo päättyneet. Ilmaisen Linuxin käyttäminen kuitenkin onnistuu jatkossakin, mutta sen toteutus vaatii päivityssuunnitelman.
Miten varmistan, että yritykseni palvelimet toimivat tietoturvallisesti?
Yleensä näistä asioista päättää yrityksen Toimitusjohtaja, Talousjohtaja tai budjetista vastaava IT-päällikkö.
Helpoin ja edullisin tapa varmistaa tietoturvan taso on käyttää haavoittuvuuksien havainnointipalvelua, VuM:ia. Tämän lisäksi ottamalla hyökkäysten tunnistuspalvelu (EDR) käyttöön, pysytään havainnoimaan, mitä palvelimillasi tapahtuu ja voidaan selvittää, onko verkkoosi jo päässyt sinne kuulumattomia tahoja. Samalla voidaan selvittää yrityksen ohjelmistoversiot ja näitä kerättyjä tietoja valvova taho osaa kertoa aina, kun versiot kannattaa vaihtaa uusiin.
Ohjelmistot kannattaa päivittää nyt!
Jos tiedät, että yrityksenne palvelimissa on jo vanhentuneet ohjelmistot, paras vaihtoehto on ottaa projektityönä IT-talolta vaihto uudempiin versioihin.
Monipuoliset tietotekniikka-alan yritykset tekevät näitä ohjelmistopäivityksiä. Samalla saadaan selvitettyä, onko palvelimiin jo kohdistunut hyökkäyksiä.
Päivitysprojektit voivat tilanteesta riippuen olla jopa tuhansien eurojen arvoisia, mutta ovat välttämättömiä yritykselle ja maksavat itsensä takaisin, kun rahaa ei tarvitsekaan laittaa suuria määriä tuhotöiden korjaamiseen. Lisäksi, koska kyseessä on projektityö, se ei sido yritystäsi pysyviin kuukausimaksuihin. Riittää, kun tarvittavat päivitykset tekee n. 4 vuoden välein ammattitaitoisen IT-talon kanssa.
Käy katsomassa lisää tietoa projekteistamme täältä!
Mikäli teillä heräsi kysymyksiä palvelimiin liittyen, tai haluat tietää lisää projektitöistämme mm. näihin päivityksiin liittyen, niin laita meille viestiä alla olevan yhteydenottoikkunan kautta.
TARJOUS!
Nyt palvelinpäivitykset projektityönä -10% siihen asti, kunnes Windows Server 2012 R2 tietoturvapäivitykset loppuvat!
Saat alennuksen käyttöön, kun pyydät tarjouksen ennen 10.10.2023 ja mainitset päivitystarjouksesta!
