Sisäverkon suojaus laimin lyödään helposti

Julkaistu:

Yritysten tietoturvassa paljon puutteita

TeliaSonera Finlandilla tietoturvakonsulttina työskentelevä Mika Heino ei anna kovin korkeaa yleisarvosanaa suomalaisyritysten tietoturva-asioille.

– Tilanne on hyvin vaihteleva, riippuu yrityksestä kuinka tosissaan tietoturva on otettu, Heino kuvailee. Heinon mukaan välinpitämättömyys johtuu osaksi siitä, että luotetaan hyvään tuuriin tai siihen, että kukapa nyt juuri minun yrityksen tiedoista olisi kiinnostunut.

Mika Heino jakaa tietoturvan kahteen osa-alueeseen eli hallinnolliseen ja tekniseen tietoturvaan. Heinon mukaan yritysten tietoturvan pettäminen johtuu loppupeleissä lähes yksinomaan hallinnollisen tietoturvan puutteista.

Tietoturva pettäähallinnollisista syistä

– Olen tehnyt tätä työtä viimeiset viisi vuotta ja olen tullut yhä vakuuttuneemmaksi siitä, että vaikka näyttäisi siltä että, tekninen tietoturva pettää, niin jäljet yleensä johtavat hallinnollisen tietoturvan ongelmiin, Heino kertoo.

Käytännön esimerkkinä hallinnollisen tietoturvan pettämisestä Heino mainitsee pankin, joka joutui sulkemaan kymmeniä konttoreitaan siksi, että virustorjunta näytti pettävän.

– Tietoturvaihmiset tietävät varsin hyvin, että virustorjunta voi pettää, joten on keksittävä muita keinoja, miten estetään verkkomadon leviäminen eikä pelkästään luoteta työasemien virustorjuntaan, Heino muistuttaa.

Päivitysten perässäpysyminen haasteellista

Heino painottaa, että tietoturvaongelmat kaatuvat usein hallinnollisen puolen ongelmiin. Tietoturvasta ei tiedetä riittävästi, tai siitä ei yksikertaisesti välitetä riittävän paljon. Isoissa yrityksissä on myös muita käytännön ongelmia.

– Isoissa ympäristöissä suuruuden ekonomia lyö korville. Niissä on haasteena se, miten päivitysten perässä pysytään, Heino kuvailee.

Heinon mukaan moni suuryritys ei ole esimerkiksi uskaltanut ottaa käyttöön Windows XP:n Service Pack 2:ta, koska ei ole täyttä varmuutta siitä, mitä mahdollisia ongelmia päivitys toisi mukanaan.

Sisäverkon suojauspuutteellista

Tietoturvakonsultin Mika Heinon mielestä yrityksissä kyllä isketään rautaa oman intran ja julkisen internetin väliin, mutta sisäverkon suojaus on usein laiminlyöty. Toisaalta tämä asia tiedostetaan monissa yrityksissä.

Mika Heinon mukaan olisi jo luovuttava ajatuksesta, että verkko jaetaan julkiseen ja sisäiseen verkkoon. Tietoa on erilaisissa päätelaitteissa, jotka kaikki vaativat oman suojauksensa.

– Tietoa tulee suojata siellä missä se on, eli suojausta on hajautettava, Heino tiivistää.

Opas pankkiautomaatteja varten

Kansainvälinen viranomaisten ja rahalaitosten järjestö Global ATM Securiy Alliance (GASA) on julkaissut pankkiautomaattien verkkoturvallisuutta käsittelevän ohjeistuksen. Ohjeistuksessa kerrotaan, miten pankkien tulisi varautua tulevaisuudessa mahdollisesti tapahtuvia verkkohyökkäyksiä vastaan.

GASAn mukaan opas oli laadittava, koska pankkiautomaattijärjestelmissä siirrytään yhä enemmän käyttämään Windowsilla toimivia automaatteja. Aikaisemmin pankkiautomaateissa käytettiin yleisesti OS/2-käyttöjärjestelmää.

Noin vuosi sitten sadat kahden yhdysvaltalaispankin automaateista saastuivat Nachi-nimisen madon hyökkäyksen takia. Automaateissa käytettiin Windows XP:tä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    2. 2

      Tutkija: ”Suuret ikäluokat rahoittavat aikuisten lasten elämää”

    3. 3

      5 keinoa selviytyä hometalon kanssa – ”Mies puolusti taloa sanomalla, että myyjä on pappi”

    4. 4

      Wahlroos latasi palkan­korotuksista: ”Paperi­kone menee kiinni”

    5. 5

      Leski maksoi vuosia asuntolainaa, talo oli puolison nimissä – talouskoulutus on pelastanut jo 17 taloa pakkomyynniltä

    6. 6

      ”Puolalaisen putkimiehen” rahoista väännetty koko päivä

    7. 7

      HOK-Elannon ex-päällikköä epäillään 800 000 euron lahjusten ottamisesta

    8. 8

      EU voi antaa kovan iskun mänty­öljylle – vaikuttaisi 200 työn­tekijän tehtaaseen Lappeen­rannassa

    9. 9

      Kulutusluottoa ottaneesta asiakkaasta tulee helposti lypsylehmä – ”Voi olla järkevämpää päästää velkansa ulosottoon”

    10. 10

      Valiokunta linjasi: Turvemailta korjattu puu kestävää bioenergiaksi

    11. Näytä lisää
    1. 1

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    2. 2

      Wahlroos latasi palkan­korotuksista: ”Paperi­kone menee kiinni”

    3. 3

      Maiden eläkejärjestelmät vertailtiin – näin Suomi sijoittui

    4. 4

      5 keinoa selviytyä hometalon kanssa – ”Mies puolusti taloa sanomalla, että myyjä on pappi”

    5. 5

      Kulutusluottoa ottaneesta asiakkaasta tulee helposti lypsylehmä – ”Voi olla järkevämpää päästää velkansa ulosottoon”

    6. 6

      Tero Sarkkinen, 46, käyttää yrityskaupasta saamiaan rahoja enkelisijoituksiin – ”Samoilla rannekelloilla tässä mennään”

    7. 7

      Tutkija: ”Suuret ikäluokat rahoittavat aikuisten lasten elämää”

    8. 8

      Leski maksoi vuosia asuntolainaa, talo oli puolison nimissä – talouskoulutus on pelastanut jo 17 taloa pakkomyynniltä

    9. 9

      Veikko Salli, 81, loi roskiksista menestysbisneksen – ”Olen urallani moneen kertaan suistunut ja ylös noussut”

    10. 10

      HOK-Elannon ex-päällikköä epäillään 800 000 euron lahjusten ottamisesta

    11. Näytä lisää
    1. 1

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    2. 2

      Työpaikan ”pakkohaku” kostautui Kirsille, 41 – unelmatöihin ei ollut enää asiaa

    3. 3

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    4. 4

      Vuorolisiä jopa 1 460 €/kk – näissä ammateissa tienataan eniten lisillä

    5. 5

      Työttömyystuki yli 8 600 e/kk – ”Heitä on muutama Suomessa”

    6. 6

      Mies maksoi 75,50 euron laskua käteisellä pankissa ja yllättyi – pankin mukaan tasarahalla ei kannata maksaa

    7. 7

      Leski maksoi vuosia asuntolainaa, talo oli puolison nimissä – talouskoulutus on pelastanut jo 17 taloa pakkomyynniltä

    8. 8

      42 000 euron sakot saanut Ilpo Kokkila: ”Suomalainen sakotussysteemi on räikein esimerkki aikansa eläneestä maailmasta”

    9. 9

      Uutuuskirja: Kirsti Paakkasen omaisuus Suomen lapsille – ”Suomi on palvellut minua hienosti”

    10. 10

      Asunto odottaa ostajaa jopa kaksi vuotta – katso, miten pitkään asuntoa myydään eri paikkakunnilla

    11. Näytä lisää