10. huhtikuuta 2017

Linux-osaajista on huutava pula!

Näin rehvakkaasti otsikoitiin Tivin artikkelissa (http://www.tivi.fi/Kaikki_uutiset/linux-osaajista-on-huutava-pula-kylla-tassa-piston-tuntee-sydamessaan-6597351) marraskuussa 2016. Artikkelissa haastatellut henkilöt totesivat, että avoimen lähdekoodin Linux-käyttöjärjestelmän todellisia kovan luokan osaajia ei olisi tarpeeksi. Itse olen seurannut Linuxin kehityskulkua 1990-luvun loppupuolesta lähtien, ja voin kokemuksestani sanoa, että Linux on nyt suositumpi kuin koskaan.

Miksi Linux-osaajia on sitten niin vähän? 


Syitä tähän voi olla monia. Suurin syy on kuitenkin se, ettei oppilaitoksissa ole riittävää koulutusta. Linuxin osalta luotetaan usein siihen, että verkossa oleva materiaali ja ohjeistukset riittävät. Valitettavasi Linux-jakeluita on satoja ja kaikissa niissä on hieman omat vivahteet. Oikean materiaalin ja ohjeen löytäminen verkosta voi siten olla hyvin vaikeaa, elleivät Linux-käyttöjärjestelmän perusasiat ole hallussa.

Mitkä ovat ne Linux-taidot, joille tällä hetkellä on eniten kysyntää? 


Opensource.com on listannut neljä tärkeintä Linux-asiantuntijan taitoa (https://opensource.com/article/17/1/yearbook-4-hot-skills-linux-pros-2017) . Niistä ensimmäinen ja tärkein on tietoturva. Linuxilla on turvallisen käyttöjärjestelmän maine, mutta valitettavasti pelkkä maine ei riitä. Linuxia käytetään paljon erilaisissa internetin palveluissa ja IoT-laitteissa, ja nämä laitteet ovat usein jatkuvasti hyökkäyksien kohteena. Liian usein luotetaan siihen, että hyökkääjä saadaan pysäytettyä ulkolaidalla, joten Linuxin erinomaiset sisäiset turvakontrollit jäävät täysin hyödyntämättä. Usean eri kerroksen tietoturvakontrollit ovat tärkeitä, jotta mahdollinen hyökkääjä joutuu murtautumaan useamman kerroksen päästäkseen kohteeseen. Mutta paitsi estää, usean tietoturvakontrollin on tarkoitus myös havaita hyökkääjä, ja antaa ylläpidolle aikaa estää hyökkääjän toiminta. Valitettavasti usein palvelimilla ei ole minkäänlaisia hyökkäyksiä havaitsevia kontrolleja, vaikka niihin tarvittavia ohjelmistoja on usein jo asennettuna.

Miksi siis Linux-jakelussa olevia tietoturvakontrolleja ei käytetä?


Yleisin syy tähän on osaaminen, ja kuvitelma että kontrollien hallinta olisi työllistävää. On totta, että väärin tehtynä kontrollit voivat estää kaiken muun toiminnan, mutta oikein mietittynä ja tehtynä ne voivat olla hyvinkin huomaamattomia – samalla silti tuoden huomattavaa lisäsuojaa.

Väitän että suuri osa Linux-ylläpitäjistä edelleen poistaa SELinuxin (tai vastaavan kernel-tason suojauksen) käytöstä, koska ei ole ihan varma miten se toimii tai miten mahdollisia ongelmia voi selvittää. Rohkaisen tutustumaan SELinuxiin, se on erittäin tärkeä työkalu turvallisen Linux-järjestelmän rakentamisessa.

Jos itseopiskelu tuntuu liian työläältä, tule kurssille (https://www.tieturi.fi/koulutukset/ohjelmistokehitys/linux-unix/linuxin-tietoturva) oppimaan.

Timo Vehviläinen
Information Security Manager
Kesko



Ei kommentteja:

Lähetä kommentti

Suositut tekstit