Symantec: suomalaiset yritykset hamstraavat laitteita

Julkaistu: , Päivitetty:

Suomalaiset yritykset ovat Symantecin mukaan pahemman luokan laitehamstraajia, mikä johtaa erilaisiin it-riskeihin. Tietohallinnolla on vaikeuksia pitää lukua kaikista työntekijöiden käytössä olevista vempaimista.


Taustalla on Symantecin kansainvälinen IT Risk Management -tutkimus, jonka mukaan vain 34 prosentilla vastaajista oli päivitetty luettelo heidän mobiili- ja langattomista laitteistaan. Tulos selittää ainakin osin sitä, miksi esimerkiksi kadonneet kannettavat satojen tuhansien henkilötietoineen värittävät uutispäiviä tuon tuostakin.

Suomalaisyritysten laitepaljous on Symantecille tuttu ilmiö.

- Yritykset omaksuvat teknologiaa aika hemmetin kovalla vauhdilla, ilman että mietitään, pitääkö kaikille ylipäätään antaa puhelimiin sähköposti, Symantec Finlandin teknologiajohtaja Marko Haarala arvioi. Vasta markkinoille putkahtaneen uutuuslaitteen matka työntekijän taskuun on todella lyhyt.

- Suomi on äärimmäisen hyvä tässä. Kun mikä tahansa uusi laite pulpahtaa esiin, niin se halutaan heti käyttöön ja pahimmillaan työntekijä ostaa sen itse ja virittää sen kiinni yrityksen järjestelmiin. Silloin it-osastolla ei ole edes käsitystä siitä, minkä näköisiä laitteita siellä verkossa häärii. Riskien hallinta ei pysy teknologiakehityksen perässä.

Tietoturvatalo Symantec listasi neljä it-riskien myyttiä. Laitehallinnan puutteet liittyivät uskomukseen, jonka mukaan it-riskien hallinta on yksittäinen projekti sen sijaan, että se nähtäisiin kokonaisvaltaisena kulttuurina.

Toinenkin myytti nousee Suomessa esille erityisen vahvasti. Täällä uskotaan, että teknologialla yksinään voidaan poistaa kaikki yrityksen it-riskit.

- Suomi on perinteisesti ollut aika teknologiavetoinen maa, ja täällä korostuu ajattelumalli, missä kaupan hyllyltä ostetaan jokin laatikko, jonka odotetaan sitten automaagisesti korjaavan kaikki asiat, myöskin prosesseihin liittyvät, Marko Haarala arvioi.

- Hyvin monessa tapauksessa syvimmät ongelmat ovat [kuitenkin] itse prosesseissa ja sitä kautta ihmisissä.

Marko Haaralan mukaan ongelman taustalla on laajemminkin puhuttu tietohallinnon valtavaje etenkin isommissa yrityksissä. Tietotekniikkapomo ei välttämättä käy kunnollista keskustelua ongelmista talouspampun kanssa.

- Pahimmillaan it ja bisnes kulkevat kokonaan eri suuntiin.

IT Risk Management -tutkimuksen mukaan tietoisuus it-riskeistä on kasvanut, mutta riskienhallintaan liittyy vielä väärinymmärryksiä yrityksissä. Kyselyyn vastasi maailmanlaajuisesti yli neljäsataa it-ammattilaista.

63 prosenttia vastaajista kertoo, että tiedon menetyksillä on ollut vakavia vaikutuksia liiketoimintaan. It-ammattilaiset ovat kuitenkin alkaneet nähdä riskit jo laajemmin: 78 prosenttia kokee jatkuvuuden olevan suurin riski, tietoturvan tullessa kakkossijalle.

On Haaralankin mukaan rohkaisevaa, että yritykset ovat alkaneet ymmärtää paremmin it-riskien hallintaa.

Viimeiset kaksi myyttiä ovat, että it-riski on yhtä kuin tietoturvariski, ja että it-riskien hallinta olisi jotakin eksaktia tiedettä.

Kommentit

    Näytä lisää