Sähköpostin tietoturva palveluna Tommi Vänninen Tuotepäällikkö, TeliaSonera Oyj 5.2.2009 Tietoturvatapahtuma Esityksen sisältö Roskapostin trendit 2005-2009 Sähköpostin tietoturva palveluna Sähköpostin salaus Yhteenveto 5.2.2009 2 1
Your Equitable Your Bank Equitable account Bank is closed, account call is us closed, now at call (802)354-4250 us now at (802)354-4250 Roskaposti & trendit Roskapostit tekstinä Roskapostit viestien liitteenä (PDF, Excel, MP3) 2005 2007 Linkit 2009 2006 Roskapostit kuvina 2008 Kohdistetut roskapostit, linkit, + Phishing viestit kasvussa Pankkitilisi on suljettu, soita numroon (+00)123456 5.2.2009 3 Roskapostin määrän muutokset 2007-2008 200 Average Daily Spam Volume (billions) 180 160 140 120 100 80 60 40 20 11.11.2008 McColo pois verkosta 0 Jan-07 Feb-07 Mar-07 Apr-07 May-07 Jun-07 Jul-07 Aug-07 Sep-07 Oct-07 Nov-07 Dec-07 Jan-08 Feb-08 Mar-08 Apr-08 May-08 Jun-08 Jul-08 Aug-08 Sep-08 Oct-08 Nov-08 Dec-08 Month Lähde:Cisco TOC 5.2.2009 4 2
Roskapostin päivämuutos 11.11.2008 e me lu m o V lu o m V a p m a Sp l a S b l a lo b Glo G Roskapostin määrän muutos Lokakuun keskiarvo: 190 miljardia / pv 11.11.2008 112 miljardia / pv 11:00:00 AM 12:00:00 PM 1:00:00 PM 2:00:00 PM 3:00:00 PM 4:00:00 PM 5:00:00 PM 11:00:00 AM 12:00:00 PM 1:00:00 PM 2:00:00 PM 3:00:00 PM 4:00:00 PM 5:00:00 PM Time (PST) Time (PST) http://ironportstatistik.it.gu.se 5.2.2009 5 Roskapostit lähtöisin bottiverkoista 60% Srizbin osuus kaikesta roskasta 50% 40% 30% 20% 10% 0% July-08 August-08 September-08 October-08 November-08 December-08 January Source: Cisco TOC 5.2.2009 6 3
Salauksen haasteet Ensimmäinen sukupolvi Julkiset ja salaiset avaimet Varmenteet Toinen sukupolvi Secure Webmail Ulkoinen tietovarasto Viestit haettava internetistä Käytettävyys? Tietoturva Kolmas sukupolvi Secure Envelope Viestit toimitetaan lähettäjältä vastaanottajalle salattuna Ei vaadi varmenteiden tai ohjelmien asentamista Kustannukset 5.2.2009 7 Sähköpostin tietoturvapalvelut Sähköpostin virustarkistuspalvelu Palvelua tarjottu TeliaSoneran asiakkaille vuodesta 2001 Saapuvan ja lähtevän postin tarkistus Sähköpostin roskapostin suodatus Palvelua tarjottu TeliaSoneran asiakkaille vuodesta 2004 Palvelussa on mahdollisuus mm. roskapostiviestin leimaukseen tai estoon Sonera Clean Mail 2009 Kokonaisvaltainen sähköpostin tietoturvapalvelu Korvaa aikaisemmat palvelut Erilaisia palvelukokonaisuuksia 5.2.2009 8 4
Sonera Clean Mail palvelu SONERA CLEAN MAIL MONIPUOLINEN ROSKAPOSTIN SUODATUS MONITASOINEN VIRUSTORJUNTA HELPPOKÄYTTÖINEN VIESTIEN SALAUS EDISTYKSELLISET LISÄPALVELUT KOKONAISVALTAINEN SÄHKÖPOSTIN TIETOTURVAPALVELU 5.2.2009 9 Käyttäjän työkalut Koosteviesti karanteeratuista roskaposteista Webbikäyttöliittymä 5.2.2009 10 5
Viestien salaus Viestin salaaminen Subject: [Salaus] Salattu viesti välitetään liitteenä vastaanottajalle Vastaanottaja avaa viestin selaimessa Viestikohtainen purkuavain siirretään avainpalvelimelle Salasana Salattu viesti puretaan ja näytetään selkokielisenä Hosted Keys Käyttäjä tunnistautuu avainserverille ja saa vastauksena kyseisen viestin purkuavaimen 5.2.2009 11 Salatun viestin avaaminen & rekisteröityminen 1. Salattu viesti vastaanotettu 2. Kertaluonteinen rekisteröityminen 3. Sähköpostiosoitteen vahvistaminen 5.2.2009 12 6
Salatun viestin sisältö 5.2.2009 13 Asiakaskokemuksia Clean Mail -palvelusta CCC on runsaan 300 asiantuntijan asiakaslähtöinen ohjelmistotalo, joka on erikoistunut langattomiin ratkaisuihin, sähköisiin palveluihin, asiakaslähtöisiin ratkaisuihin ja projekteihin. Tietoturvapalveluiden osalta CCC on tehnyt yhteistyötä TeliaSoneran kanssa jo vuodesta 2000 lähtien ja osallistunut uuden Clean Mail -palvelun pilotointiin 2008 syksystä lähtien hyödyntäen palvelun kaikkia ominaisuuksia. CCC:lle kuukausittain saapuvan 600.000 sähköpostiviestin joukosta vain 8% on oikeaa asiapostia. CCC:n IT-Manager Risto Hoppula: Tietoturvateknologian kehittyessä hurjaa vauhtia omien IT-resurssien sitominen järjestelmien ylläpitoon ei ole kustannustehokasta. TeliaSoneran teknologiaratkaisut ovat tukeneet CCC:n liiketoimintaa monella eri osa-alueella. TeliaSoneran kilpailuetuja ovat palvelunlaatu, asiakaslähtöisyys, luotettavuus ja laaja kokemus eri tietoturvateknologioissa. 5.2.2009 14 7
Kiitos! Tommi Vänninen tommi.vanninen@teliasonera.com 5.2.2009 8