Digitoday

Kyselytutkimus: tietoturvauhat tiedostettu

Julkaistu:

Tietoturva ry:n ja Tampereen yliopiston yhteisessä tutkimuksessa kyseltiin suomalaiyritysten tietoturvasta. Tulosten mukaan tietoturvauhat on tiedostettu melko hyvin. Aukkojakin on: 40 % vastanneista pitää vielä Telnet-portteja auki julkiseen Internetiin.
Tietoturva ry teki yhteistyössä Tampereen yliopiston kanssa syksyllä 2000 kyselytutkimuksen tietoturvasta. Kysely lähetettiin noin 1300 yritykselle eri puolille Suomea. Kelvollisia vastauksia tuli vain 178 ja vastausprosentti jäi näin ollen hieman alle neljääntoista.

- Tutkimus tehtiin kertakyselynä ilman muistutuskirjettä. Tämä selittää pääosin alhaisen vastausprosentin, toteaa tutkimuksen toteuttanut Juhani Paavilainen Tampereen yliopistosta.

Suurimpien yksittäisten tietoturvavahinkojen kustannukset ovat tutkimuksen mukaan merkittäviä. Sekä välittömät että välilliset kustannukset olivat pahimmissa yksittäisissä tapauksissa puolen miljoonan luokkaa. Keskimäärin ottaen tilanne ei ole mitenkään hälyttävä.

- Yhtä PC-konetta kohden tietoturvarikkomusten aiheuttamat kustannukset ovat noin tuhat markkaa vuodessa. Yritysten koko atk-kustannuksista tämä on häviävän pieni osa. Tähän kuitenkin pätee sama kuin tulipaloihinkin: kohdalle sattuessa kyseessä on iso juttu ja sillä on isoja vaikutuksia, Paavilainen toteaa.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Realistinen kuva tietoturvauhista

Ylivoimaisesti yleisimmät havaittujen tietoturvaongelmien syyt olivat yleisyysjärjestyksessä virukset, järjestelmän virheet ja käyttäjän virheet. Muut syyt, kuten salakuuntelu ja ylläpitovirheet ovat selkeästi harvinaisempia. Henkilöstön tietoturvakoulutukseen on siis edelleenkin kannattavaa panostaa.

Paavilainen nostaa esiin salakuuntelutapausten suuren suhteellisen osuuden.

- Salakuuntelutapausten määrä on yllättävänkin suuri. Se on suurempi kuin varsinaisten murtautumisten määrä. Salakuuntelu on teknisesti yksinkertaista: mistä tahansa koneesta saa puolessa tunnissa salakuuntelukoneen asentamalla siihen ohjelmiston, joka kuuntelee kaikkea samassa verkon osassa olevien koneiden liikennettä, Paavilainen kertoo.

Ainoa uhka, jossa Paavilaisen mukaan on uhan aliarvioinnin makua, on järjestäytyneen rikollisuuden tai vakoiluorganisaatioiden uhka. Suojelupoliisi on jo muutaman vuoden ajan varoitellut siitä, että Suomessa harjoitetaan täysin ammattimaista teollisuusvakoilua, eivätkä kyseessä ole pelkät itänaapurin paremmille palkoille pyrkivät entiset tiedustelu-upseerit. Uhka koetaan kuitenkin kovin pieneksi. Tässä kohtaa kannattaa kuitenkin muistaa, että kännykkäänsä baarissa hölöttävä myyntitykki on tietoturvariski siinä missä jokin teknisempikin tekijä.

Mitä ihmettä yritykset tekevät vielä Telnetillä?

Hämmästyttävä yksityiskohta on, että hieman yli 40 % vastanneista yrityksistä pitää vieläkin auki Telnet-terminaalipalveluita ulos Internetiin. Yritysmaailmassa on ilmeisesti jotain suurta tietoturvaviisautta paljon enemmän kuin yliopistomaailmassa, jossa on kantapään kautta opittu telnetin haavoittuvuus.

Telnet lähettää käyttäjän salasanat suojaamattomina sisäänkirjautumisvaiheessa, joten kuka tahansa, joka pääsee kuuntelemaan liikennettä reitillä pääteyhteyden ottajasta keskuskoneeseen, voi poimia käyttäjätunnuksen ja salasanan haltuunsa. Kun turvallisemman ssh:n asentaminen ja käyttö on nykyään todella helppoa, Telnetin käyttöä on enää vaikea puolustella millään.

Poliisille ei raportoida

Poliisille tietoturvaongelmista raportoidaan aniharvoin. Jopa asiakkaille ilmoitetaan tietoturvaongelmista useammin kuin poliisille.

Suurin syy siihen, miksi viranomaisille ei ole raportoitu, on se, että rikkomus katsottiin niin vähäpätöiseksi, että syytä ottaa yhteyttä viranomaisiin ei ole. Toiseksi suurin oli negatiivisen julkisuuden välttäminen ja kolmas näytön puute.

Tyypillisesti tällaisia pieniä rikkeitä ovat työntekijän tekemä luvaton ohjelmistojen kopiointi tai tulokseton palomuurin kolkuttelu.

Tulokset kertovat kuitenkin karua kieltään yritysmaailman ja poliisin asenteiden ja tarpeiden kohtaamattomuudesta. Keskusrikospoliisin tietotekniikkarikosyksikkö painottaa jatkuvasti julkisuudessa sitä, että heidän toimintakykynsä ja -edellytyksensä paranevat sitä enemmän, mitä runsaammin tietoa kentän tapahtumista on käytössä. Tällä hetkellä poliisi arvioi, että vain muutama prosentti tietoturvan rikkomuksista tulee tietoon.

Mahdollinen virhelähde: guru tekee - toimitusjohtaja vastaa

Tutkimuksen toteuttanut Juhani Paavilainen toteaa, että kyselystä jäi uupumaan kysymys, joka olisi verifioinut sen, onko kyselyyn vastannut myös teknisessä mielessä toteuttamassa tietoturva-asioita.

- Pienissä yrityksissä usein on niin, että toimitusjohtaja tai muu johtoryhmän jäsen on muodollisesti vastuussa tietoturvasta, mutta käytännössä suorittava porras tekee kaikki varsinaiset toimenpiteet. On helppo kuvitella, että tietoturvan tasosta voi tällaisessa tapauksessa olla epärealistinen kuva, Paavilainen spekuloi.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Mies yritti iskeä plusmalli Marjaanaa yökerhossa – ei saanut vastakaikua: lyttäsi järkyttävällä tavalla

    2. 2

      Entinen F1-kuski Johnny Herbert vertaa Mika Saloa ja Mika Häkkistä – ”Kun hänen kanssaan puhui, ajautui riitaan”

    3. 3

      Asunto odottaa ostajaa jopa kaksi vuotta – katso, miten pitkään asuntoa myydään eri paikkakunnilla

    4. 4

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    5. 5

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    6. 6

      ”Peltipoliisien isä” tyrmää Suomen liikennevalvonnan nykytilan

    7. 7

      Elvis Presleyn harvoin julkisuudessa nähdyt kaksos-lapsenlapset ihastuttivat – poseerasivat äidin rinnalla suloisina

    8. 8

      Hollywoodin supertähti teki shokkipaljastuksen – naismoguli nöyryytti kaunotarta kulisseissa järkyttävällä tavalla

    9. 9

      Minka Kuustonen saa vauvan!

    10. 10

      Nelihenkinen perhe pelastettiin avotunturimaastosta Lapissa – pimeys ja keli yllättivät kesken vaellusretken

    11. Näytä lisää
    1. 1

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    2. 2

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    3. 3

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    4. 4

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    5. 5

      Elvis Presleyn harvoin julkisuudessa nähdyt kaksos-lapsenlapset ihastuttivat – poseerasivat äidin rinnalla suloisina

    6. 6

      Nainen jäi oman autonsa alle ja kuoli – yritti pysäyttää mäessä valuvan ajoneuvon Sipoossa

    7. 7

      Windowsin jättipäivitys tulee tällä viikolla: Näin suojaudut

    8. 8

      Mikolle, 27, jää Kelan rahoista käteen 480 e / kk, ei halua töihin – ”Juon, luen ja keilaan”

    9. 9

      Muumiprostituoidut tulivat Tampereelle

    10. 10

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    11. Näytä lisää
    1. 1

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    2. 2

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    3. 3

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    4. 4

      Aku Hirviniemi katosi vuosi sitten äkisti julkisuudesta – nyt hän kertoo, mitä silloin tapahtui: ”Tuijotin vain tyhjyyteen”

    5. 5

      Jopa miljoonia uhreja – kävitkö vuoden sisällä suositulla pornosivustoilla?

    6. 6

      Tällaisen elämän miljardööri Niklas Herlin eli – muistokirjoitus

    7. 7

      Madonnaa, 59, syytetään räikeästä kuvanmuokkauksesta – tuoreet kuvat kertovat totuuden: ”Tämä on jo noloa”

    8. 8

      Matti Ahde kertoo sairaudestaan ja yhä jatkuvista hoidoista – ”Tilanne on vakava”

    9. 9

      Niklas Herlin on kuollut

    10. 10

      Jymy-yllätys: Maajussi-Heikin morsianehdokas jättää sarjan – paljastaa painavan salaisuutensa

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Mies yritti iskeä plusmalli Marjaanaa yökerhossa – ei saanut vastakaikua: lyttäsi järkyttävällä tavalla

    2. 2

      Entinen F1-kuski Johnny Herbert vertaa Mika Saloa ja Mika Häkkistä – ”Kun hänen kanssaan puhui, ajautui riitaan”

    3. 3

      Asunto odottaa ostajaa jopa kaksi vuotta – katso, miten pitkään asuntoa myydään eri paikkakunnilla

    4. 4

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    5. 5

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    6. Näytä lisää
    1. 1

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    2. 2

      Tutut liikennemerkit muuttuvat sukupuolineutraaleiksi – katso kuvat!

    3. 3

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    4. 4

      Jane voitti lotossa jättipotin 17-vuotiaana – tuhlasi rahat rintoihin ja peppuun: Jakaa netissä kuvia ylpeänä

    5. 5

      Elvis Presleyn harvoin julkisuudessa nähdyt kaksos-lapsenlapset ihastuttivat – poseerasivat äidin rinnalla suloisina

    6. Näytä lisää
    1. 1

      Huomaatko erikoisen yksityiskohdan? 19-vuotiaan Lisan viaton bikinikuva kummastuttaa Instagramissa

    2. 2

      Dopingtuomion saaneen Therese Johaugin ulkoinen olemus on jotain aivan muuta kuin kaksi kuukautta sitten – katso kuvat

    3. 3

      Onko tässä erikoisin hääkuva ikinä? Kreikkalaiskappeli kielsi ulkomaalaisparien häät rivon kuvan seurauksena

    4. 4

      Aku Hirviniemi katosi vuosi sitten äkisti julkisuudesta – nyt hän kertoo, mitä silloin tapahtui: ”Tuijotin vain tyhjyyteen”

    5. 5

      Jopa miljoonia uhreja – kävitkö vuoden sisällä suositulla pornosivustoilla?

    6. Näytä lisää