Digitoday

Ei oppi ojaan kaada

Julkaistu:

Vaikka yrityksen tietoturvasta puhuttaessa uhka näyttäisi tulevan ulkoapäin, suurin riski tulee itse asiassa yhtiön sisältä. Työntekijöiden osuus yrityksen tietoturvaongelmien välttämisessä on suurempi kuin minkään muun yksittäisen tekijän.
Rikollisia suuremman ongelmaryhmän muodostavat varomattomat.

Parhaastakaan tietoturvajärjestelmästä ei ole mitään hyötyä yritykselle, jonka henkilökunta omalla toiminnallaan tekee tyhjiksi kaikki yritykset estää tietomurrot tai vaikkapa virushyökkäykset.

FBI:n ja Computer Security Instituten pari vuotta sitten tekemässä tutkimuksessa runsas kolmannes vastanneista yrityksistä ilmoitti joutuneensa useiden sellaisten tietomurtojen kohteeksi, joiden katsottiin aiheutuneen oman väen toiminnasta. Näissä tapauksissa oli yleensä kyse siitä, että henkilökuntaan kuuluvat olivat tietämättään vaarantaneet yrityksen tietoturvan.

Muutama viikko sitten ilmestyi tietokonerikollisuutta tutkivan Communications Management Associationin tutkimus. Kyberrikollisuutta Britanniassa kartoittava tutkimus kyllä osoitti hyvin selvästi, että alan rikollisuuden lisääntyminen on tiedostettu yritysmaailmassa. Samalla siitä kuitenkin käy ilmi myös se, että ainakin saarivaltiossa suuryritykset ovat puutteellisesti valmistautuneet tietorikollisuuden maihinnousuun.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Silti yritysten luulisi kiinnostuvan aiheesta huomattavasti nykyistä enemmän, etenkin kun viime vuosina internet on vetänyt myös sellaisia yhtiöitä, joiden toimialaan tietotekniikka ei aiemmin kuulunut millään tavoin.

Suurin vaara näyttää siis vaanivan yrityksen sisällä. Yleensä kyse ei ole rikollisuudesta vaan varomattomuudesta.

Työntekijät, joita ei ole opetettu ottamaan huomiooon edes kaikkein perustavimpia tietoturvaan vaikuttavia seikkoja, eivät kaikella todennäköisyydellä osaa varoa ratkaisevalla hetkellä. Siksi voisikin luulla, että työntekijöille annettava tietoturvakoulutus olisi työnantajien muistilistoilla isoilla kirjaimilla tekstattuna ja huutomerkeillä ryyditettynä. Toistaiseksi näin ei kuitenkaan ole.

Turvapolitiikan kevätsiivous

Monelle työntekijälle kaikki tietoturvaan liittyvä on jotakin kaukaista, sellaista, mistä ne teknisen tuen redbullnörtit kuitenkin viime kädessä pitävät huolen. Miten sitten työnantajan tulisi menetellä varmistaakseen, ettei tietoturvalipsahdusta pääsisi tapahtumaan omassa leirissä?

Ensimmäinen askel on kaiketi luoda selkeät suuntaviivat sille, miten yhtiön tietoturvaa ryhdytään parantamaan. Tämä kokonaissuunnitelma iskostetaan sitten työntekijöiden mieliin tehokkaalla ja jatkuvalla koulutuksella - tai sitten siitä voi taitella lennokkeja heiteltäväksi siltä varalta, että aika tulee pitkäksi palvelunestohyökkäyksen kaadettua järjestelmän. Idea on, että jokainen yhtiön työntekijä tietää, miten toimia.

Internetin ja sähköpostin käytölle luodaan toimintaohjeet, joissa korostetaan turvallisuutta, vaikka sitten jouhevan surffailun kustannuksella. Esimerkiksi hupailumielellä ladatut mpeg-videoleikkeet ovat usein isokokoisia ja ne verottavat verkon kapasiteettia. Kun niitä vielä lähetellään edelleen ympäri toimistoa, kuormitus voi kasvaa huomattavasti ja ainakin yhtiön kannalta aivan turhaan. Virusriskiä lisäävät tietysti myös esimerkiksi ladattavat exe-tiedostot ja skriptikoodi.

Sopiva annos tietoturvaa

Vaikka käyttäjillä ei olisi aavistustakaan vaikkapa siitä, millaiset asetukset selaimessa tulisi olla, heidän olisi hyvä ainakin osata varoa viruksia ja suhtautua epäluuloisesti tuntemattomiin liitetiedostoihin. Monelle tietokoneet ovat yhä vain välttämätön paha eikä tekniseltä kalskahtava tietoturva oikein ota auetakseen. Kaikille ei tietysti tarvitsekaan opettaa aivan kaikkea.

Vain olennaisin osa on jokaisen opittava ja vain sitä on kaikkien työssään aktiivisesti noudatettava. Tekniikkaan perehtymätön sisäistää varmasti perusasiat, mutta joutava jorina ja jargon saavat hänet yhtä varmasti takajaloilleen.

Jos osa henkilökunnasta suhtautuu penseästi turhilta vaikuttavien asioiden oppimiseen, jotakin voi yrittää tehdä ohjelmallisestikin. Selainten asetuksia kiristämällä ja jatkuvalla paikkaustiedostojen päivittämisellä päästään alkuun. Lisäksi sisäinen verkko on tietysti suojattava tuhdilla palomuurilla ja työasemat tehokkailla virustorjuntaohjelmilla.

Palvelunestohyökkäyksien varalta voi myös olla hyvä ajatus käyttää useampaa internet-palveluntarjoajaa, jotta vältyttäisiin taydelliseltä tiedonkulun katkokselta.

Salasanat ovat yritysten kestoriski. Liian monessa yhtiössä sisäinen verkko aukeaa yhä pelkällä välilyönnillä ja enter-näppäimen painalluksella, mikä ei pidättele ketään ulkopuolista pääsemästä käsiksi arkaluontoiseen tietoon, kuten ei myöskään sellainen salasana, jota auliisti jaellaan usean käyttäjän kesken.

Niinikään salasanoja raapustellaan aina vaan sinne hiirimaton alle tai pöytälaatikkoon tarralapulla. Tähän on tultava loppu, mikäli ikäviltä yllätyksiltä mielitään välttyä. Salasanojen vuotamista estämään voidaan luoda järjestelmä, jossa sisäisen verkon jokaisen käyttäjän salasana vaihtuu määräajoin tietyllä tavalla ja silti käyttäjät onnistuvat muistamaan oman salasanansa.

Tietoturvatuotteilla on tietenkin oma tärkeä paikkansa yrityksen tietoturvan rakentamisessa. Pelkillä tuotteilla ei kuitenkaan pärjää. Ne, jotka murtautuvat järjestelmiin, tekevät palvelunestohyökkäyksiä tai kirjoittavat viruksia, ovat ihmisiä. Viime kädessä on myös ihmisistä kiinni, kuinka paljon vahinkoa moiset tihutyöt pääsevät aiheuttamaan.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Pikkulapsen väitetään tuhonneen 1 100 € meikit – kuvan sekamelskasta julkaissut nainen joutui yllättävän raivon kohteeksi

    2. 2

      Suomen halvimman uuden auton saa vuoden alusta 8 499 eurolla – katso, kuinka lukuisten autojen hinnat laskevat

    3. 3

      Saksalaismies pysäköi Passatinsa parkkihalliin, muttei löytänyt sitä enää – 20 vuotta myöhemmin poliisi soitti

    4. 4

      Kirpparilöytö saattoi paljastua miljoonien arvoiseksi Yhdysvalloissa – onko tässä kuvassa kaksi villin lännen legendaa?

    5. 5

      90-metrinen risteilyalus katosi vuonna 2013 – ratkaiseeko Kaliforniaan ajautunut ruosteinen hylky aavelaivan arvoituksen?

    6. 6

      Pikatalvi iskee lähes koko maahan – säässä nopeaa ja rajua heittelyä

    7. 7

      Pahamaineinen kulttijohtaja Charles Manson on kuollut

    8. 8

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    9. 9

      Toni Nieminen julkaisi suloisen yhteiskuvan vastasyntyneen lapsensa kanssa: ”Iskän poika”

    10. 10

      Ylilääkäri varoittaa antibioottien liika­käytöstä Suomessa: ”Kun tilanne on ryöstäytynyt käsistä, voi olla liian myöhäistä”

    11. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Lentokone lähti rajuun nousuun kesken laskeutumisen Helsinki-Vantaalle – matkustajat hämmästyivät

    3. 3

      Titanic-elokuvan poistettu kohtaus paljastaa elokuvan entistä surullisemman lopun – ”Harmi, että nämä leikattiin pois”

    4. 4

      57-vuotias Matti ei ole seurustellut koskaan: ”Jos sattuisi tulemaan vastaan vähään tyytyväinen ihminen, en panisi vastaan”

    5. 5

      Maapallon pyöriminen hidastuu – tutkijat arvioivat, että vuonna 2018 tapahtuu rajuja maanjäristyksiä

    6. 6

      Moni suomalainen pilaa salaattinsa – tärkeä yksityiskohta unohtuu usein

    7. 7

      Janne Katajan pikkujouluesitys meni täysin mönkään – Niina Lahtinen jäi noloon kiipeliin: ”Hän makasi siellä ilmassa leijumassa”

    8. 8

      Korsut olivat jatkosodassa seksin peruskouluja – saksalaisten tekniikoita kadehdittiin

    9. 9

      188-senttinen sairaanhoitajaopiskelija ei kelvannut muotialalle – sai tylyä palautetta vartalostaan: työskentelee nyt alusvaatemallina

    10. 10

      Rallikatsojilta järjetöntä toimintaa Latvalan ja Rovanperän edessä – tällaista idioottimaisuutta ei ole ennen nähty

    11. Näytä lisää
    1. 1

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    2. 2

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    3. 3

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. 6

      Porvoon puukotusmurhasta epäillyn veli varoitti surmatun 3-vuotiaan äitiä: Vaihda lukot

    7. 7

      Mitä sinä näet kuvassa? 1800-luvulla maalattu teos häkellyttää – naisen kädessä on tutunnäköinen esine

    8. 8

      Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

    9. 9

      6 asiaa, jotka tapahtuvat, kun lakkaat juomasta maitoa

    10. 10

      Nuoren naisen pyörätuoli horjahti bussin ovella kohtalokkain seurauksin – kuskin reaktio tyrmistytti

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Pikkulapsen väitetään tuhonneen 1 100 € meikit – kuvan sekamelskasta julkaissut nainen joutui yllättävän raivon kohteeksi

    2. 2

      Suomen halvimman uuden auton saa vuoden alusta 8 499 eurolla – katso, kuinka lukuisten autojen hinnat laskevat

    3. 3

      Saksalaismies pysäköi Passatinsa parkkihalliin, muttei löytänyt sitä enää – 20 vuotta myöhemmin poliisi soitti

    4. 4

      Kirpparilöytö saattoi paljastua miljoonien arvoiseksi Yhdysvalloissa – onko tässä kuvassa kaksi villin lännen legendaa?

    5. 5

      90-metrinen risteilyalus katosi vuonna 2013 – ratkaiseeko Kaliforniaan ajautunut ruosteinen hylky aavelaivan arvoituksen?

    6. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Lentokone lähti rajuun nousuun kesken laskeutumisen Helsinki-Vantaalle – matkustajat hämmästyivät

    3. 3

      Titanic-elokuvan poistettu kohtaus paljastaa elokuvan entistä surullisemman lopun – ”Harmi, että nämä leikattiin pois”

    4. 4

      57-vuotias Matti ei ole seurustellut koskaan: ”Jos sattuisi tulemaan vastaan vähään tyytyväinen ihminen, en panisi vastaan”

    5. 5

      Maapallon pyöriminen hidastuu – tutkijat arvioivat, että vuonna 2018 tapahtuu rajuja maanjäristyksiä

    6. Näytä lisää
    1. 1

      Isänsä leikkipuistossa puukottama kolmi­vuotias kuoli – poliisi joutui pysäyttämään väkivallanteon voimakeinoin

    2. 2

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    3. 3

      Yleisö häkeltyi: Sihteeri Katja kertoi seksielämästään tv-ruudussa – paukautti totuuden Napakympissä

    4. 4

      Kahden viikon päästä ei enää selviä sakoilla – huolimatonta autoilijaa uhkaa vähintään tonnin lisävero

    5. 5

      Frederik palasi matkoilta kotiin ja purskahti itkuun – avovaimo oli pakannut tavaransa ja lähtenyt

    6. Näytä lisää