Ihmiset haluavat nopean ja helpon internetyhteyden riippumatta siitä missä he ovat tai mitä tekevät. Tämä voi kuitenkin olla haastavaa esimerkiksi festivaaleja, leirejä tai muita ulkoilmatapahtumia järjestettäessä. Tapahtumien verkot pitää saada nopeasti pystyyn ja välillä ilman yhteyttä varsinaiseen tietojärjestelmäinfrastruktuuriin. Lisäksi pitäisi huolehtia tietoturvasta, mikä harvoin on hyvin toteutettu julkisissa Wi-Fi-verkoissa.
Nämä haasteet ovat tuttuja partiolaisten Säihke 2017 -leirin järjestäjille, uusmaalaisille partiolaisille. Leiri on käytännössä pop-up-kylä, jossa on lukuisia aktiviteetteja lapsille ja nuorille. Tänä vuonna F-Secure tarjoaa resurssit ja rakentaa pop-up-lähiverkon leirin henkilöstölle ja vieraille.
”Olen käytännössä leirin telekommunikaatiopäällikkö”, sanoo F-Secure Labsin johtava tutkija Jarno Niemelä. “Eli rakennan verkon, jota leirin henkilöstö käyttää hallinnollisiin tarkoituksiin, kuten kirjanpitoon ja maksujen prosessointiin, mutta myös vieraiden sosiaalisen mediaan käyttöön. Kaiken kaikkiaan tarjoamme internetyhteyden 2500 henkilölle, mikä on hieman haastavaa keskellä metsää”.
Miltä sitten näyttää turvallinen pop-up-lähiverkko? Jarno aloittaa suunnittelemalla IT-ympäristön, joka on helppo pystyttää ja johon on helppo päästä, mutta samalla turvallinen.
- vaihe: Suunnittele lähiverkko sekä käytännölliseksi että turvalliseksi
Jarnon pop-up-verkko käyttää kolmea pääkomponenttia varmistamaan tuen monille eri laitteille. Kaikki laitteet perinteisen pöytäkoneen, tablettien ja IoT-laitteiden väliltä ovat verkon piirissä. Jarno käyttää teollisuustason Wi-Fi-antennia, useita Wi-Fi-modeemeja sekä F-Secure SENSE -laitteita.
Wi-Fi-antenni yhdistää leirin lähiverkon internetiin. Wi-fi-modeemi (Jarno käyttää useita saadakseen alueelle täyden kuuluvuuden) vastaanottaa signaalin antennin kautta ja syöttää sen suoraan SENSEen, joka varmistaa, että tietoliikenne, joka reititetään käyttäjille, on puhdas haittaohjelmista ja muista verkkouhista. Käyttäjät ovat yhteydessä useisiin tukiasemiin ympäri leiriä.
- vaihe: Turvaa omat päätelaitteet
F-Secure tarjoaa leirin hallinnolle käyttöön useita kannettavia tietokoneita. Näitä koneita käytetään aikatauluttamiseen, kirjanpitoon, viestintään ja auttamaan rahaliikenteen hoitamisessa. SENSE suojaa nämä läppärit sekä leirin henkilökunnan käytössä olevan muunkin laitteiston (kuten tulostimet ja maksupäätteet). Jarno käyttää myös F-Securen palkittua Protection Service for Business -palvelua auttamaan verkon hallinnoinnissa.
”Tietoturvaongelma lasten tapahtumassa, pienikin, olisi katastrofi, joten leiri luottaa minun tekevän järkeviä varatoimenpiteitä varmistaakseni, ettei sellaisia tapahdu. Protection Service for Business -palvelu antaa minulle riittävän näkemyksen siihen, mitä laitteita tai ohjelmistoja henkilökunta käyttää ja onko kaikki päivitetty ja toimii normaalisti. Se myös seuraa, ettei päätelaitteissa huomata mitään epäilyttävää”, selittää Jarno: ”Palvelu on pilvipohjainen, mikä helpottaa käyttöä ja käyttöönottoa, eikä sen toiminta juurikaan näy leirin henkilöstölle”.
- vaihe: Turvaa kaikkien muiden päätelaitteet
Jarno suunnittelee myös leirin vieraiden ja vierailijoiden tietoturvan. SENSEn tarjoaman tietoturvan lisäksi F-Secure tarjoaa maksuttomia vierailijakoodeja, jolla vieraat voivat asentaa F-Secure Freedomen ja F-Secure KEY -palvelun. Freedome on F-Securen suosittu VPN, joka salaa verkkoliikenteen ja ehkäisee tietojen sieppauksen. F-Secure KEY on salasanojen hallintaohjelma, joka auttaa käyttäjiä luomaan ja tallentamaan salasanoja monella eri verkkotilillä. Jarnon mukaan molemmat palvelut ovat tarpeen ehkäistessään moniin käyttäjiin vaikuttavia tietoturvapulmia (erityisesti suojaamattoman tietoliikenteen näkyvyys muille käyttäjille julkisissa Wi-Fi-verkoissa sekä uniikkien, vahvojen salasanojen käyttö verkkotileillä).
“Kokemukseni mukaan moni väheksyy VPN:n ja salasanojen hallinnan arvoa. Molemmat tarjoavat tietoturvaa, joka auttaa ihmisiä hallitsemaan omaa dataansa. Uskon, että monet ymmärtävät tarvitsevansa päätelaiteturvaa haittaohjelmia vastaan, mutta tarpeeksi moni ei ymmärrä oman datansa arvoa. Joten jos pystyn auttamaan vieraitamme turvaamaan oman datansa, teen sen mielelläni”.
Edellä mainittuja vaiheita yhdistelemällä saadaan aikaiseksi niin paljon tietoturvaetuja, ettei leirin tietoturvan häirintä tapahdu helpolla. Jarnon mukaan nämä vaiheet ovat hyödyllisiä kenelle tahansa, joka aikoo järjestää tapahtuman tänä kesänä.
”Tuskin mikään tapahtuma oikeasti pohtii sitä, onko heidän IT-ympäristönsä tarpeeksi turvallinen. Mutta tapahtuman osallistujilla ei ole hauskaa, mikäli tilaisuudesta jää haittaohjelma käteen tai salasanat on varastettu. Kaikkien tapahtumajärjestäjien kannattaisi muistaa tämä”, sanoo Jarno.
Kategoriat