Suojaa valkoisella listalla
Sanotaan, että parhaimmat keinot ovat usein niitä yksinkertaisimpia keinoja. Tämä lausahdus pätee myös, kun lähdetään kehittämään kyberturvallisuuden perusteita organisaatiossa.
Eräs yksinkertaisimmista keinoista torjua haittaohjelmia ja uhkia on ottaa käyttöön työasemaympäristössä sovellusten whitelisting.
Mitä tarkoitetaan termillä ‘application whitelisting’?
Whitelistingin perusperiaate on, että työasemilla sallitaan vain niiden ohjelmien ajaminen, jotka ovat erikseen hyväksytty. Kaikki muut ohjelmat ovat oletusarvoisesti kielletty ja poikkeukset täytyy erikseen hyväksyttää ylläpitäjien toimesta. Näin estetään tehokkaasti se, ettei käyttäjä voi vahingossakaan ajaa haitallista ohjelmaa työasemallaan.
Milloin kannattaa hyödyntää whitelistingiä?
Whitelisting kannattaa ottaa käyttöön oletusarvoisesti lähes kaikissa työasemaympäristöissä. Nämä ympäristöt ovat tyypillisesti sellaisia, joissa työskentelyyn riittää tietty määrä vakio-ohjelmia, kuten sähköposti, nettiselain ja toimisto-ohjelmat (esim. MS Office).
Ympäristöt, joissa tehdään esimerkiksi sovelluskehitystä, vaativat yleensä monenlaisten eri ohjelmien ajoa sekä admin-oikeuksia. Siksi whitelisting ei ole toimiva ratkaisu näihin ympäristöihin, vaan ne tulee suojata muita keinoja hyödyntämällä.
Miten whitelisting kannattaa toteuttaa?
Whitelistingin toteuttamiseen on tarjolla monia eri ohjelmistoja, alkaen Windows-ympäristön omista työkaluista aina kehittyneisiin Endpoint Protection -työkaluihin, kuten CarbonBlack. Kaikki ne vaativat kuitenkin konfiguroinnin ja ylläpidon.
Tärkeää toteutuksessa on ottaa huomioon käyttäjien tarpeet sekä erilaiset ympäristöt. Prosesseissa on syytä huomioida, että käyttäjä pystyy helposti tekemään pyynnön esimerkiksi uuden ohjelman lisäämisestä listalle ja tämä pyyntö pitää käsitellä tehokkaasti. Lisäksi tulee tiedottaa siitä, toteutuiko pyyntö ja jos ei niin miksi. Toteutuksessa tulee myös huomioida erilaisten ympäristöjen tarpeet ja arvioida, kannattaako whitelistingiä toteuttaa juuri kyseisessä ympäristössä.
Whitelistingin hyöty on tiivistettynä erilaisten malware- sekä ransomware-ohjelmien tehokas estäminen. Mikäli haluat lisätietoja ja ratkaisuja whitelistingin toteutukseen, ota yhteyttä meihin! Laitetaan yhdessä ympäristösi kyberturvallisuus ajantasalle.
Combitech on turvallisuus- ja tietoturvaratkaisuja tarjoava yritys, joka työllistää Espoossa, Tampereella, Jyväskylässä ja Säkylässä noin 70 turvallisuusalan huippuasiantuntijaa sekä pohjoismaissa yli 1800 henkilöä. Combitech rakentaa turvallisuutta yhteistyössä asiakkaittensa kanssa tarjoamalla ohjelmisto- ja kyberturvallisuusratkaisuja, turvallisuuskonsultointia, tietoliikenne- ja järjestelmäratkaisuja sekä järjestelmäintegraatioita. Combitech Oy on turvallisuuskonserni Saab AB:n omistama yritys.
