Yrityksen sisäverkko on kuollut!

Yritysten sisäverkko ajatellaan usein turvallisena ympäristönä, jossa riittää käyttäjän tunnistaminen. Tämä ajattelutapa on muuttumassa.


Sisäverkko on perinteisesti ajateltu turvallisena alueena ja vastaavasti ulkoverkko pahana vaarallisena maailmana. Sisäverkossa on riittänyt käyttäjän tunnistaminen, sillä kaikki sisäverkon laitteet mielletään turvallisiksi ja luotetuiksi vekottimiksi. Onhan ne oman IT:n hallussa. Niinpä yrityksillä on ollut korkea henkinen kynnys datan tai toimintojen sijoittamiseksi oman verkon ulkopuolelle. Niin voimakas on tuo ajatus vaarallisesta ulkomaailmasta ja turvallisesta sisämaailmasta.


Koska sisäverkko on turvallinen paikka, on sen myös oltava turvallinen. Niinpä ulkorajalle kannetaan toinen toistaan hienompia palomuureja. Kun rajavalvontaan ei täysin luoteta, asennetaan sisäverkkoa valvomaan tunkeutumisen paljastuspurkkeja (Intrusion Detection System). Sitten pelätään työasemia ja asennetaan ne väärälleen tietoturvaohjelmia. Mutta kun ne eivät suojaa tietoturva-aukoilta, laaditaan verkko väärälleen sääntöjä, jotka estävät päivittämättömän tietokoneen kytkeytymisen verkkoon. Ja niin edelleen.

Tuossa taistelussa pelko ajaa usein järjen yli. Ja käyttäjän. Ja busineksen. Niinpä päätelaitteet ja ohjelmistot harmonisoidaan muutamaan vakiomalliin. Siirrytään siis neuvostoaikaiseen systeemiin, jossa (IT) johtajat tietävät, mitä kansa tarvitsee.

Eihän se näin mene. Ei toiminut itänaapurissa. Eikä näytä toimivan Kiinassakaan. Ulkorajaa ei voi valvoa riittävän tiukasti jotta sisäverkko olisi puhdas ja turvallinen onnela.

Porukka tarvitsee uusia vekottimia, kuten älypuhelimia tai tabletteja. Porukka tarvitsee erilaisia softia ja softaversioita. Porukan tarvitsee liikkua, tehdä töitä asiakkaan tiloista, mökiltä, matkan päältä. Yksikään IT organisaatio ei ole niin suuri, että sillä olisi resursseja hyväksyä kaikkia niitä ratkaisuja, joita business tarvitsisi.
Yksikään IT ei ole niin mahtava, että se olisi pystynyt pitämään sisäverkon turvassa.

Business tarvitsee joustavuutta ja valinnanvapautta. "Tuo oma tietokoneesi" ajatus (tsekkaa IT-johtajien mietteet) on yksi suunta tästä kapinasta. Software as a Service (SaaS) ja muut busineksen hankkimat pilvipalvelut (vastakohtana IT:n hankkimille pilvipalveluille, jotka ovat enemmänkin ulkoistusta) ovat toinen osa tätä busineksen kapinaa.

Mitä jos sisäverkon päätelaitteet ja käyttäjät mieltäisikin lähtökohtaisesti, ei turvallisiksi, vaan vaarallisiksi. Tämä tarkoittaa sitä, että silloin olennaista ei olekaan ulkorajan suojaus, vaan palveluiden suojaus. Työasema ja palvelin eivät enää olisikaan samassa verkossa, vaan palvelin olisi suojattu palomuurein ja muine välineineen. Se tarkoittaisi, että kolleegan PC:tä pitäisi pitää lähtökohtaisesti vihamielisenä paholaisena. Niinpä työaseman pitäisi olla suojattu myös samassa verkossa olevilta laitteilta, eikä vain ulkoverkon vihulaisilta. Enää ei kirjauduta sisäverkkoon, vaan palveluihin.

Samalla se kyllä tarkoittaa myös sitä, ettei naapuripalvelimeenkaan voi välttämättä luottaa, ainakaan jos ne eivät ole loogisesti samaa rypästä (toisistaan riippuvaisia).Niinpä verkkoa ei jaeta työasemiin ja palvelimiin, vaan palvelimet jakautuvat ryppäisiin, eivätkä luota lähtökohtaisesti toisen ryppään aikeisiin.

Verkko ei enää jakaudu turvalliseen sisäverkkoon ja vaaralliseen ulkoverkkoon. IT:n haaste onkin sama kuin meillä SaaS-palveluita tuottavilla. Palvelumme ovat auki kaiken maailman häkkereille, sillä sekä legitiimit käyttäjät että hakkerit tulevat kannaltamme samasta verkosta. Niinpä meidän pitää suojata palvelumme niin, että käyttäjät pystyvät käyttämään, mutta vihulaiset eivät pääse rellestämään. Työasemat ovat jatkossa kuin kotikoneita: erilaisia, eritavalla ylläpidettyjä, potentiaalisesti reikäisiä. Mutta sitten firman verkkoon voikin liittää minkä tahansa päätelaitteen. Turvallisuus ei tulekaan siitä, miten firman verkko erotetaan ulkomaailmasta. Vaan siitä kuinka palvelut suojataan.

Firman verkkoa ei enää ole, perinteisessä mielessä. Yrityksen itse tuottamat palvelut ovat ikään kuin pilvessä kuten meidän pilvitoimittajienkin.

Samalla sillä ei enää olekaan verkon näkökulmtyöasemien hallinta muuttuu samaksi kuin 

Lopulta moderni yritysverkko voidaankin mielestäni mieltää sisäisiin 


Mutta eikä tämä tarkoita sitä, että sisäverkon palvelut muuttuvat sisäisiksi pilvipalveluiksi. Ne voisivat olla ulkoverkossakin, mutta ovat sisällä koska ne sattuvat olemaan siellä.