Jos verkkosivusi tai -palvelusi ei vastaa alle sekunnissa, riski että asiakkaasi alkavat etsiä toista palveluntarjoajaa kasvaa. Content Delivery Network eli CDN-verkko ja siihen yhdistetty WAF-palomuuri ovat erinomaisia keinoja vastata jatkuvasti kasvaviin odotuksiin turvallisesta ja nopeasta verkon käyttäjäkokemuksesta. 

Kevään nopea siirtymä etätöihin oli niin äkillinen, että jopa alan jättiläiset yllättyivät. Esimerkiksi Microsoftin etäyhteyspalvelu Teamsin kuormitus kasvoi ennennäkemättömällä tavalla, eikä asiakkaita pystytty palvelemaan odotetulla tasolla. Moni meistä tietää, kuinka turhauttava pätkivä etäpalaveri on.

Palvelinkapasiteetin kasvattaminen ja perinteisten palomuurien pystyttäminen ovat yleisiä keinoja torjua verkkoon siirtyneen liiketoiminnan uhkia ja haasteita, kuten edellä kuvatun kaltaisia kapasiteettipiikkejä. Niille on kuitenkin olemassa moderni vaihtoehto, joka sopii monentyyppisille organisaatioille.

Hyökkäyksen hidastama verkkopalvelu on huomaamaton rahareikä

Verkon välityksellä tapahtuvan liiketoiminnan ja palveluiden lisääntyessä kasvaa myös verkossa liikkuvan rahan ja aineettoman tietopääoman määrä. Se lisää myös niihin kohdistuvaa haitallista kiinnostusta: Missä raha ja tieto liikkuu, siellä liikkuu myös rikollinen.

Verkossa tapahtuvat rikokset ovat tekijöilleen niin sanottua helppoa bisnestä, sillä niitä on edelleen vaikea jäljittää ja lainsäädännössä on suuria eroja maiden välillä. Suorat taloudelliset menetykset voi helposti mitata, , mutta aineettoman tietopääoman arvon hahmottaminen on haastavampaa. Verkkorikoksen seurauksena menetettyjen liikesalaisuuksien aiheuttamaa menetystä voi olla vaikea korvata.

Rahan ja tietopääoman lisäksi palveluiden käyttäjäkokemus on uhattuna. Jos verkkopalvelusi joutuu esimerkiksi palvelunestohyökkäyksen kohteeksi, sen käytettävyys laskee. Asiakkaallesi se näyttäytyy hitaana verkkokauppana, osittain latautuvina sivuina tai jopa virheilmoituksina. Jos odotukset hyvästä käyttäjäkokemuksesta eivät täyty, asiakkaat etsivät parempaa kokemusta muualta. Verkossa oleva asiakas on yritykselle näkymätön. Syytä keskeytyneille verkkokauppaostoksille on vaikeaa selvittää edes verkkosivuston analytiikasta: Oliko vika hinnassa, tuotteessa vai palvelun hitaudessa?

”Hyvä vertauskuva on parkkipaikkojen puute liikkeen edessä. Asiakas ei parkkeeraa autoansa kauemmas ja käy kertomassa yritykselle, että liikkeeseen on hankala päästä. Hän ajaa suoraan kilpailijan pihaan.”

Kasvavat käyttäjäkokemuksen vaatimukset asettavat vaatimuksia kaikille organisaatioille

Julkisten organisaatioiden verkkopalveluilta odotetaan samaa käyttäjäkokemusta kuin yksityisten yritysten tarjoamilta. Julkisten palveluiden taustalla voi kuitenkin olla vanhempia järjestelmiä, joita ei ole suunniteltu 24/7 online-elämään ja kilpailukykyistä käyttäjäkokemusta voi olla siksi haastavampaa rakentaa.

Julkisia verkkopalveluita koskee aivan toisenlainen vastuu kuin yksityisiä. Korvaavia palveluita ei yksinkertaisesti ole olemassa: USB-näppäimistön voi ostaa toisesta verkkokaupasta, mutta vero- tai rikosilmoituksen voi tehdä vain yhdessä verkkopalvelussa.

Akamain tarjoama CDN-verkko ja sille perustuva WAF soveltuvat erityisesti keskisuurille ja suurille organisaatioille. Asiantuntevan kumppanin kanssa on kuitenkin mahdollista rakentaa sopiva ratkaisu kaiken kokoisille, niin julkisille kuin yksityisille toimijoille.

CDN-verkko ja WAF-palomuuri torjuvat kaikki tyypilliset tietoturvauhat

Akamain CDN-verkko on sisällön jakamiseen tarkoitettu pilvipalvelu, joka jakelee verkkopalveluiden sisällön laajasti ympäri maailman Akamain omassa fyysisessä Edge-palvelinverkossa. CDN-verkon kapasiteetti ja kattavuus ovat vertaansa vailla, sillä siihen kuuluu noin 288 000 palvelinta 136 maassa. Akamain palvelut varmistavat verkkopalveluiden lyhyet vasteajat niin DDoS hyökkäyksen kuin normaalin kuormituspiikin aikana. WAF on moderni vaihtoehto perinteisille verkkotason palomuureille, jotka eivät pysty tarkastamaan nykyisen kaltaista web-pohjaista ja API-rajapintojen välillä tapahtuvaa liikennettä tehokkaasti.

Akamain palvelut torjuvat kaikki tyypillisimmät verkkopalvelujen käytettävyyttä uhkaavat riskit, kuten palvelunestohyökkäykset (DDoS), käyttöoikeuksien hyväksikäytön (credential abuse), web-sivujen automaattisen keräämisen (web-scraping), haavoittuvuuksien hyväksikäytön (esim. zero day-haavoittuvuudet) ja kapasiteettihaasteet sekä käyttäjän ja palvelun välisestä suuresta etäisyydestä johtuvat korkeat vasteajat.

Kirjoittaja Jari Kivelä on Netumin tietoturvallisuuspäällikkö. Netum on Akamain kumppani Suomessa. Olemme tietotekniikan palvelutoimittaja, joka yhdistää turvallisesti perinteisen IT:n uusimpiin digitaalisiin sovelluksiin.

Blogikirjoitus on aiemmin julkaistu sivulla tivi.fi.