Poikkileikkaavat teemat

Turvallisuustalous

Turvallisuustalous yhdistää tietotekniikan ja yhteiskuntatieteiden näkökulmia. Se soveltaa taloustieteen ja peliteorian perusideoita tietoturvaan, jotta voidaan ymmärtää, millaisia kompromisseja ja vääränlaisia kannustimia syntyy tietoturvaratkaisujen suunnittelussa ja käytössä. Turvallisuustalous tarkastelee esimerkiksi internetpalveluntarjoajien (ISP) ja ohjelmistoyritysten kannustimia tilanteissa, joissa ne kohtaavat haittaohjelmia, ja sitä, miten nämä kannustimet vaikuttavat järjestelmien yleiseen turvallisuustasoon.

Myös hyökkääjien talous (attacker economy) on nousemassa tärkeäksi näkökulmaksi, koska se auttaa ymmärtämään, miten hyökkääjät punnitsevat kustannuksia ja hyötyjä kohteita valitessaan. Sen avulla voidaan myös suunnitella parempaa puolustusta. Lisäksi tämä näkökulma tarkastelee, miten tietoverkkorikolliset suojaavat omaa toimintaansa viranomaisilta, esimerkiksi rakentamalla bottiverkoista kestäviä tai käyttämällä jälkien peittämiseen tarkoitettuja tekniikoita.

Turvallisuustalous on tärkeä silloin, kun tarkastellaan erilaisia hyökkäyksiä ja puolustustoimia. Se auttaa myös ymmärtämään sekä käyttäjien että hyökkääjien kustannuksia. Tällaisen ihmisten ja tekniikan vuorovaikutukseen perustuvan eli sosioteknisen lähestymistavan keskeinen ajatus on, että turvallisuus ei ole pelkästään tekninen ongelma. Sen sijaan siihen liittyy aina päätöksiä, joissa punnitaan hyötyjä ja kustannuksia sekä puolustajien että hyökkääjien näkökulmasta.

Turvallisuuden arkkitehtuuri ja elinkaari

Turvallisuuden arkkitehtuuri tarkoittaa järjestelmän korkean tason suunnittelua turvallisuuden näkökulmasta, erityisesti sitä, miten keskeiset turvatoimet motivoidaan ja sijoitetaan. Tätä varten täytyy ymmärtää järjestelmien elinkaarta kokonaisuutena alkaen suunnittelusta päättyen käytöstä poistamiseen [18]. Koko johdantoluku kannattaa kerrata, kun jo tunnet muun aineiston. Silloin tähän tekstijaksoon numeroin merkityt linkitykset materiaalin muihin päälukuihin auttavat omaksumaan tässä esitetyn laajan aiheen. Toki voit vilkaista alussakin, että esimerkiksi [18] edellä viittaa ohjelmistojen elinkaarimalliin.

Suunnittelun ensimmäinen vaihe on tarkastella järjestelmän aiottua käyttöä. Liiketoiminnan prosessista pitää tunnistaa käyttäjien, tietojen ja palveluiden vuorovaikutus. Voi tulla esiin tarve muuttaa liiketoimintaprosessia, kun mahdolliset liian [8] korkean riskin vuorovaikutukset tunnistetaan. Myös järjestelmän ulkopuolelta voi tulla vaatimuksia säännösten tai sopimusten kautta [4].

Seuraava askel on ryhmitellä käyttäjät ja tiedot karkeasti luokkiin käyttäen rooleihin perustuvia pääsytarpeita. Tätä voidaan täydentää muodollisemmalla luokittelulla. Joka tapauksessa luokat muodostavat luonnoksen järjestelmän eri osastoiksi, esimerkiksi julkiset tiedot yleisölle, palkkatiedot sihteereille ja suunnittelutiedot insinööreille. Osastorakenne pitäisi saada sellaiseksi, että rajoja tarvitsee ylittää vain sellaisen käytön, joka on tunnistettu ja hyväksytty korkeimmalle riskitasolle. Tällainen osastointi yleensä toteutetaan tietoverkon rakenteella [20]. Tämän jälkeen yksityiskohtainen suunnittelu jatkuu osastojen sisällä konkretisoimalla käyttäjien rooleja, tiedon rakenteita ja pääsynvalvontaa [15]. Tarkennettuja riskiarviointeja [3] tehdään kun suunnittelu etenee.

Järjestelmien turvallisuutta edesauttaa yhtenäinen, integroiva, lähestymistapa turvallisuusinfrastruktuuriin, esimerkiksi:

  • avaintenhallinta [19] + verkkoprotokollien käyttö [20];
  • resurssien hallinta + koordinointi [13];
  • roolit + pääsynvalvonta [15];
  • käyttäjän toiminnan mallinnus [5] + tunkeutumisen havaitseminen [9].

Lisäksi tarvitaan standardeja tai ainakin hyviä käytäntöjä. Joillakin aloilla hyvät käytännöt ovat pakollisia (esim. maksukorttiteollisuus). Muissa tapauksissa hyvinä käytäntöinä voivat olla avoimet lähteet (esim. OWASP) tai yritysten vertailuanalyysi.

Tässä esitetty lavea katsaus turvallisuuden arkkitehtuuriin ja elinkaareen voidaan tiivistää sisäänrakennettuun oletusarvoiseen turvallisuuteen (security by design ja security by default). Turvallisuuden huomioon ottaminen koko elinkaaren aikana, myös oletuskonfiguraation ulkopuolella, vähentää turvattomuutta käyttöönotetuissa järjestelmissä.

Valitse yksi tai useampi vaihtoehto.

Valitse oikeat väitteet.

Lähteitä lukuun 1:

  • Boholm, M., Möller, N. and Hansson, S.O. (2016), The Concepts of Risk, Safety, and Security: Applications in Everyday Language. Risk Analysis, 36: 320-338. doi:10.1111/risa.12464

Palautusta lähetetään...