Maailman johtava tietoturvateknologiayhtiö Palo Alto Networks tarjoaa asiakkailleen laajaa ja jatkuvasti kehittyvää osaamista sekä innovatiivista teknologiaa. Yrityksessä nähdään, että teollisuusympäristöissä on tärkeää pyrkiä yhtenäistämään tietoturvakäytäntöjä ja varautumaan ajoissa myös tulevaisuuden haasteisiin.
Suomessa vuodesta 2011 saakka toiminut Palo Alto Networks tunnetaan tuhansien yritysten luotettavana tietoturvakumppanina. Yritys keskittyy ainoastaan tietoturvaan ja sen tuotevalikoima kattaa sekä perinteisiä tietoturvaratkaisuja, kuten palomuurausta, reunasuojausta ja päätelaitesuojausta, mutta myös täysin uusia automaatioon tai tekoälyyn perustuvia, tai pilviavusteisia ja pilvipalveluja suojaavia ratkaisuja.
Palo Alto Networksin Suomen teknisenä johtajana työskentelevä Antti Lehtonen ja tekninen asiantuntija Antti Jääskeläinen näkevät, että teollisuusyrityksillä on nyt kasvavaa kiinnostusta parantaa tietoturvakyvykkyyttään.
"Viime aikojen valitettavat tapahtumat ovat vahvistaneet kriisi- ja tietoturvatietoisuutta. Yritysten johto pienemmissäkin yrityksissä ymmärtää, että tuotantoympäristöt ovat potentiaalisia uhreja kyberhyökkäyksille, mikä uhkaa liiketoiminnan jatkuvuutta", Lehtonen aloittaa.
Palo Alto Networksilla koetaan, että yritysten tietoturvataso vaihtelee vielä paljon. Monessa yrityksessä ollaan nyt sen kynnyksellä, että kasvaneesta tietoisuudesta pitäisi siirtyä konkreettiseen tekemiseen.
"Paine muutokseen teollisuudessa on suuri, digitalisaation mahdollistaminen tietoturvallisesti on kaikkien yhteinen tavoite. Kentällä aiheuttaa haasteita, että ongelmia ratkaistaan yksittäin, erillisinä osina. Tämä ei ole tehokasta osaamisen, kustannusten tai läpinäkyvyyden kannalta", Lehtonen jatkaa.
Jatkon tavoitteena tulisikin olla se, että kehitystoimenpiteitä synkronoidaan kattamaan niin yrityksen OT, ICS että IT. Jääskeläisen mukaan tämä onnistuu helpoimmin uusissa tuotantoympäristöissä, mutta tietoturvan tasoa voidaan nostaa merkittävästi myös vanhemmissa ympäristöissä useilla eri keinoilla.
"Monessa tuotantolaitoksessa ollaan kuitenkin herkässä tilanteessa, jossa tuotantoa ei voida keskeyttää. Samalla painitaan esimerkiksi resurssipulan kanssa", hän toteaa.
Lisähaastetta tuo toimitusketjujen hallinta, eli 3. osapuolien turvallisuuden ja turvallisen pääsyn varmistaminen ja esimerkiksi pilvipalvelujen yhä laajempi hyödyntäminen.
"Siksi puhummekin usein Zero Trust -mallista, jossa pystytään rajaamaan eri tahojen pääsyä tarkasti ja tarkastamaan tietoturvan osalta kaikki liikenne", Jääskeläinen jatkaa.
PALO ALTO NETWORKSIN TOIMINTAMALLILLA KIRKASTETAAN KOKONAISKUVAA
Palo Alto Networksin ratkaisuna on yhtenäisen platform-mallin hyödyntäminen. Liikenteen näkyvyyden parantaminen, suojaus sekä tietoturvapolitiikkojen toimeenpano ja valvonta tapahtuvat yhdessä platformissa, kun normaalisti näiden toteuttamiseen vaadittaisiin useita erillisiä ratkaisuja.
"Platformin avulla voidaan ratkaista integroidusti useita ICS- ja OT-ympäristöjen suojaamiseen liittyviä käyttötapauksia, kuten kumppanien ja kolmansien osapuolien turvallista ja rajattua pääsyä, tehtaan tuotantojärjestelmien suojausta, pilvipalveluiden ja pilveä hyödyntävien sovellusten suojausta sekä turvallista segmentointia tai verkottamista", Lehtonen mainitsee.
Yhden platformin käyttäminen on erillisiä järjestelmiä kustannustehokkaampaa, teknisesti yksinkertaisempaa ja käyttöönoton kannalta helpompaa. Samalla IT- ja OT-organisaatioiden keskusteluyhteyden ja yhteistyön kehittäminen mahdollistuu.
Platformin etuna on myös sen hyvä jatkokehitettävyys tulevaisuuden tarpeiden mukaan.
"Platformista saadaan jatkuvasti enemmän irti uusien innovaatioiden kautta. Uusia uhkia voidaan tunnistaa reaaliajassa esimerkiksi koneoppimisen avulla. Tavoitteena on luoda toimiva ympäristö parin vuoden sijaan kymmeneksi vuodeksi, jonka aikana myös käytetyn tietoturvateknologian on kyettävä kehittymään", Jääskeläinen kuvaa.
PAIKALLINEN KOULUTUSKUMPPANI APUNA
Asiantuntijat haluavat lisäksi nostaa esille platformin hyödyntämisen vaikutukset resurssi- ja osaajapulaan. Kokonaisuudessa, jossa on paljon erilaisia ratkaisuja, tarvitaan myös paljon tekijöitä.
"Oikealla platform-valinnalla voidaan helpottaa rekrytointi- ja koulutustarpeitakin, kun sama osaaminen on hyödynnettävissä laajemmin", Lehtonen pointtaa.
Palo Alto Networksin maahantuojana toimiva Exclusive Networks Finland toimii myös paikallisena koulutuskumppanina ja toteuttaa laadukkaita kursseja suomen kielellä yli 12 vuoden kokemuksella.
Palo Alto Networksissa halutaan muistuttaa, että tietoturva ei ole muusta digitalisaatiosta irrallaan. Tietoturvateknologian kehittämisessä hyödynnetään yhä laajemmin muualta tuttuja keinoja, kuten pilvipalveluja ja automaatiota. Tämä tuo osaltaan myös konkreettista ymmärrystä digitalisaation haasteista.
Jääskeläisen mukaan tietoturva on muun digitalisaation tavoin myös OT/ICS-ympäristöissä mahdollistaja, ei pelkästään välttämättömyys.
"Kun tietoturvaymmärrystä ja -valmiutta on riittävästi, on myös tehokkuutta tuovien palvelujen sujuva käyttöönotto mahdollista. Tietoturvan avulla varmistetaan, että yrityksen ei tarvitse jäädä saarekkeeksi, uusien mahdollisuuksien ulkopuolelle", Jääskeläinen vetää yhteen.
Kouluttautuminen kannattaa aina!
Globaali luotettava digitaalisen infrastruktuurin kyberturvallisuus-asiantuntija Exclusive Networks on Palo Alton autorisoitu koulutuskumppani ja järjestää ohjattuja koulutuksia Palo Alton asiakkaille ja kumppaneille.