YRITYSJOHDON LUOTAVA JÄRJESTELMÄT TIETOTURVALLISUUTEENSA

TT:n yritysturvallisuustoimiston päällikkö Kalevi Tiihonen:

3.6.1999 0:00

Yritysten on luotava selkeät järjestelmät ja ohjeet tietoturvarikkomusten varalle. Nykyisellään yritysten turvajärjestelmät laahaavat teknisen kehityksen perässä.

Teollisuuden ja työnantajain keskusliiton yritysturvallisuustoimiston päällikön Kalevi Tiihosen mukaan ongelmat yrityksissä ovat syntyneet, kun tietokonejärjestelmissä on siirrytty keskustietokoneista kannettaviin tietokoneisiin ja työasemiin. Nykyisin yrityksissä ei enää selkeästi tiedetä, mitä sen tietojärjestelmissä tapahtuu.

Tiihosen mukaan ongelmat eivät ole pelkästään teknisiä, vaan yritysten tulisi lisätä myös tietoturvallisuuteen liittyvää asennekasvatusta ja perehdyttämistä ongelmakohtiin.

-Kaikkein tärkeintä on turvallisuustietoisuuden lisääminen, millaisia todellisia uhkia on olemassa ja mitä näille pitäisi tehdä.

Tiihosen mukaan paljon nykyisistä ongelmista voitaisiin korjata jo olemassa olevilla ohjelmistoilla ilman, että ne muodostaisivat taloudellisia ongelmia yrityksille.

-Kun yritykset keskittyvät itse bisnekseen, niillä ei ole riittävää resurssia toteuttaa tietoturvallisuutta.

Avain turvallisuuden lisäämisen on yrityksen johdon tarttuminen asiaan osana yrityksen liiketoimintaa. Isot yritykset tarvitsevat Tiihosen mukaan erillisen tietoturvallisuuspolitiikka, pienemmille riittävät yleiset tietoturvaperiaatteet.

-Kun tiedetään liiketoiminnan riskit, on rakennettava ohjelma siitä, mitkä ovat ne käytännön toimenpiteet, jolla tietoa käsitellään, hävitetään, säilytetään ja millä tavoin suullista informaatiota jaetaan.

Lisäksi työntekijöille tulisi selvittää paremmin henkilökohtaiset vastuualueet.

Verkottuminen herättänyt yrityksiä

Yritykset ovat vähitellen heränneet tietoturva-asioihin paitsi kilpailijoiden tunkeutumisyritysten myös yritysten verkottumisen kautta.

-Verkottuminen tarkoittaa sitä, että isot tilaajat asettavat alihankintayrityksille vaatimuksia, jotka eivät ole enää vain tuotteisiin liittyviä laatu- tai ympäristövaatimuksia vaan myös turvallisuuteen liittyviä vaatimuksia. Tätä kautta on olemassa ympäristöjä, joissa tietoturvallisuus on toteutettu.

Näin on haluttu estää verkon heikoimman lenkin kautta tunkeutuminen paremmin turvattuihin tietojärjestelmiin.

-Liiketoiminnan ehdoilla ollaan yhä enemmän heräämässä tähän asiaan, sanoo Tiihonen.

Tietoturvan pettäminen on usein henkilöstölähtöistä. Viime aikoina on kuitenkin lainsäädännöllä parannettu työnantajan turvaa työntekijöiden siirtyessä toisen yrityksen palvelukseen.

Vakuutukset eivät kata

Yritysten kannalta kiusallista on, etteivät ne voi vakuuttaa toimintaansa rikollisia toimia vastaan.

-Perusperiaate on, ettei rikollista toimintaa vastaan voi millään vakuutusmuodolla vakuuttaa. Tärkeintä on yrityksen ennaltaehkäisevä toiminta, Tiihonen muistuttaa.

MTV3 kertoi tiistaina Nokian hakevan lähes 750 miljoonan markan korvauksia yhdysvaltalaiselta hakkerilta, joka oli päässyt käsiksi Nokian tietojärjestelmiin viisi vuotta sitten. MTV3:n mukaan Nokia joutui tapahtumien takia ajamaan alas sekä ulkoisen että sisäisen verkkonsa pitkähköksi ajaksi. Hakkeroinnin takia myös uuden tuotteen saaminen markkinoille viivästyi. Tietomurtoa käsitellään tällä hetkellä Yhdysvalloissa oikeudessa.

Osion tuoreimmat

Luitko jo nämä?