Yleisesti tietoturvan rakentaminen alkaa siitä, että ensin katsotaan lompakkoon ja sitten ostetaan suurin taikalaatikko, jonka lompakossa olevalla rahalla saa. Palasia sovitellaan jeesusteipillä paikoilleen ja myöhemmin lopputulosta kutsutaan saunaillassa hyväksi arkkitehtuuriksi. Näin on toimittu vuosikymmeniä ja näin tullaan toimimaan valitettavasti vielä pitkään — ostosuunnitelman sekaan vaan heitetään muutamia uusia lyhenteitä.
Yksi suurimmista ongelmista tässä vanhassa ajatusmallissa on se, että verkon rooli tietoturvassa on täysin väärin ymmärretty. En ole koskaan ymmärtänyt, miksi joku haluaa rakentaa nopeita, tehokaita ja vikasietoisia verkkoja. Jos rakennetaan nopeita, tehokkaita ja vikasietoisia verkkoja, niin ne sitten välittävät hyökkäyksiä ja muita hankaluuksia nopeasti, tehokkaasti ja tietysti vikasietoisesti. Sitten ihmetellään, kun valot vilkkuvat, mutta kukaan ei tiedä, mitä ympäristössä tapahtuu. Seurauksena ihmisiltä kalastellaan tunnukset, koneilla louhitaan kryptovaluuttaa tai muuten vaan omien koneiden käytöstä joutuu maksamaan Bitcoineja vieraalle taholle. Kaikki tietysti nopeasti, tehokkaasti ja vikasietoisesti.
Tietoturvaa ja verkkoa ei voi erottaa toisistaan, vaan kehittyneen tietoturvan pitää olla kiinteä osa verkkoa. Loogisin esimerkki tietoturvasta kiinteänä osana verkkoa ja sen toimintaa on Cisco Umbrella. Miksi nimipalvelukyselyiden pitäisi mennä nimipalvelimelle – nopeasti ja tehokkaasti? Miksi ne eivät mene jonnekin, jossa pahuus estetään jo ennen kuin se edes alkaa, tai loppukäyttäjälle kerrotaan, että tuonne ei kannata mennä, siellä sinulta viedään rahat. Jos nimipalvelukysely on se ensimmäinen asia, joka ympäristöstä ulos pulpahtaa, miksi tietoturvaa ei tehtäisi jo heti sillä tasolla? Siellä, missä on verkko, siellä tulisi olla myös tietoturvaa kiinteästi integroituna kokonaisuutena.
IT- ja myös OT-maailma ovat siitä eriskummallisia, että siellä ei-toivotut, elleivät jopa kauhistuttavat asiat ovat arkipäiväisiä ja niitä myös useasti kutsutaan parhaiksi käytännöiksi. Miten tietoturvaa voi edes kuvitella tekevänsä, ellei tiedä mitä ympäristössä tapahtuu tai mitä sinne on liitetty? Miten kukaan voi suojata jotain, jos ei tiedä mitä se jotain on?
Polku parempaan verkkoon ja tietoturvaan on yksinkertainen: näkyvyys edellä asiat harvoin menevät pieleen. Kun ympäristö on täysin läpinäkyvä, voidaan keskittyä olennaiseen, eli merkityksellisen ja hyödyllisen tietoturvan tekemiseen. Sellaisen, jossa arvolupausta ja se toteutumista ei tarvitse miettiä tai kysellä muilta. Pilvihallitussa IT:ssä näitä asioita ei tarvitse jahdata kissojen ja koirien kanssa. Vilkaisu vaikka Meraki:n hallitaan kertoo selkeästi, mitä laitteita ympäristössä on ja mitä siellä tapahtuu.
Näkyvyys käsiteenä on myös muuttanut muotoaan. Ennen ehkä puhuttiin liikenteen jonkinasteisesta tarkastamisesta, mutta nyt, jos katson vaikka omaa ympäristöäni, niin Stealthwatch Cloud kertoo 97% liikenteestä olevan salattua. Sitä ei saada auki, vaikka kuinka haluttaisiin, eikä sitä siten voida myöskään tarkistaa.
Miten näkyvyyttä tehdään maailmassa, jossa näkyvyyttä ei ole? Apuun astuu keinoäly, metadata ja sen analytiikka, jossa monesta pienestä vihjeestä päätellään esim. onko salatun putken sisällä jotain hyvää vai pahaa. Teknologia tunnetaan myös Encrypted Traffic Analytics -nimellä. Privacy-suuntaus myös muovaa tietotuvan perusrakenteita vahvasti.
Mikä on palomuurin rooli maailmassa, jossa liikenteestä ei saada mitään tolkkua ja vaihtoehtoina on vaan sallia tai kieltää jotain? Mikä on palomuurin rooli maailmassa, jossa liikenne ei kuljekaan konesalin kautta, vaan suotautuu suoraan pilven päätelaitteesta? Tietoturva on rajussa murroksessa, mutta suurin ongelma ei tule teknologian puolelta, vaan ihmisten halusta takertua kiinni vanhoihin ”hyviksi” havaittuihin tapoihin tehdä asioita. Mutta, kuten aiemmin jo todettiin, tekemällä asiat kuten ennen ei nyt vaan kerta kaikkiaan käy.