Practical implementation of Windows end-point security controls : Facing the KATAKRI requirements
Leppänen, Tuomo (2017)
Leppänen, Tuomo
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121320950
https://urn.fi/URN:NBN:fi:amk-2017121320950
Tiivistelmä
Kansallisen turvallisuuden auditointikriteeristöä (KATAKRI) käytetään työkaluna arvioitaessa eri organisaatioiden kykyä suojata viranomaisen salassa pidettävää tietoa. Kriteeristön asettamat vaatimukset voivat olla tulkinnanvaraisia ja sellaisenaan hankalasti ymmärrettäviä toteuttaa käytännössä. Opinnäytetyön tarkoituksena oli rakentaa proof-of-concept-ratkaisu, jolla voitaisiin vastata osaan KATAKARI-auditointikriteeristön I-sarjan kysymyksistä käytännössä. Kyseinen sarja keskittyy teknisen tietoturvallisuuden vaatimuksiin. Opinnäytetyössä aihetta lähestyttiin työasemien näkökulmasta.
Työn toimeksiantaja halusi, että työssä käytetään Microsoft Windows 10-käyttöjärjestelmää. Käyttöjärjestelmä esittelee uusia tietoturvaominaisuuksia joiden toimivuutta kokonaisturvallisuuden parantamiseksi myös tutkittiin. Laitevalmistajien lopettaessa tuen Microsoftin edellisille käyttöjärjestelmille siirtyminen yrityksen viimeisimpään käyttöjärjestelmään on väistämätöntä.
Australian Signals Directoraten määrittelemää top 4-mitigointistrategialistaa käytettiin avuksi työn toteutuksessa. Kyseinen lista perustuu hyökkäystekniikoiden tilastolliseen tutkimukseen ja antaa näin ollen hyvät perusteet kyseisten tietoturvakontrollien implementoinnille. Strategiat koostuvat järjestelmänvalvojien käyttöoikeuksien rajaamisesta, sovellusten ja käyttöjärjestelmän päivittämisestä sekä whitelisting- tekniikoiden käyttämisestä.
Lopputuloksena rakennettu proof-of-conceptilla voidaan vastata KATAKRI auditointikriteeristön asettamiin vaatimuksiin. Voidaan myös todeta, että kaikki työssä käytetyn Microsoft Windows 10-käyttöjärjestelmä version tarjoamat lisäturvallisuusominaisuudet eivät ole vielä kypsiä kokonaisvaltaiseen käyttöönottoon.
Työn toimeksiantaja halusi, että työssä käytetään Microsoft Windows 10-käyttöjärjestelmää. Käyttöjärjestelmä esittelee uusia tietoturvaominaisuuksia joiden toimivuutta kokonaisturvallisuuden parantamiseksi myös tutkittiin. Laitevalmistajien lopettaessa tuen Microsoftin edellisille käyttöjärjestelmille siirtyminen yrityksen viimeisimpään käyttöjärjestelmään on väistämätöntä.
Australian Signals Directoraten määrittelemää top 4-mitigointistrategialistaa käytettiin avuksi työn toteutuksessa. Kyseinen lista perustuu hyökkäystekniikoiden tilastolliseen tutkimukseen ja antaa näin ollen hyvät perusteet kyseisten tietoturvakontrollien implementoinnille. Strategiat koostuvat järjestelmänvalvojien käyttöoikeuksien rajaamisesta, sovellusten ja käyttöjärjestelmän päivittämisestä sekä whitelisting- tekniikoiden käyttämisestä.
Lopputuloksena rakennettu proof-of-conceptilla voidaan vastata KATAKRI auditointikriteeristön asettamiin vaatimuksiin. Voidaan myös todeta, että kaikki työssä käytetyn Microsoft Windows 10-käyttöjärjestelmä version tarjoamat lisäturvallisuusominaisuudet eivät ole vielä kypsiä kokonaisvaltaiseen käyttöönottoon.