Yritysten tietoturvamurheet lisääntyvät
3
Yrityksillä on tänä vuonna päänvaivanaan samat tietoturvamurheet, joiden kanssa on jouduttu kärvistelemään jo jonkin aikaa, varoittaa tietoturvakonsulttiyritys Nixu. ”On hyväksyttävä, että ikäviä asioita tapahtuu. Yrityksen täytyy kyetä havaitsemaan ongelma nopeasti, rajoittaa sen vaikutukset, korjata se ja selvittää aiheutuneiden vahinkojen laajuus mahdollisimman nopeasti”, opastaa neuvontapalveluista vastaava Jari Närhi.
”Jotta tässä onnistuttaisiin, yrityksen johdon täytyy ottaa poikkeustilanteisiin varautuminen asiakseen ja katsoa, että organisaatiosta löytyy kykyä reagoida tilanteessa kuin tilanteessa”, Närhi sanoo.
Nixu varoittaa, että haktivismiksi kutsutut poliittisin ja aatteellisin perustein tehdyt tietoturvahyökkäykset jatkuvat vähintään viime vuoden tapaan.
Syksyllä nähtiin Suomessakin iskuja eri palveluita vastaan – niiden seurauksena verkkoon levitettiin kasapäin salasanoja, käyttäjätunnuksia ja muita henkilötietoja. Nixun selvityksen mukaan monet yritykset ovat aloittaneet tutkimukset asiakastietojensa suojaamisesta sekä niiden asianmukaisesta käsittelystä.
”Lähes kaikilla organisaatiolla on selkeät ohjeistukset asiakastiedon käsittelyyn, ja on itsestään selvää, että asiakastietojen täytyy olla turvassa. Valtaosa yrityksistä tarkastaa säännöllisesti yksityisyydensuojalausekkeitaan, mutta aivan yhtä moni ei ole selvittänyt, noudatetaanko yrityksen omia tiedon käsittelyn ohjeistuksia. Ennakoimme, että yritykset tarttuvat asiaan julkisen keskustelun motivoimina”, Närhi kertoo.
Omat laitteet yleistyvät
Omia haasteita tuovat pilvipalvelut sekä yhä yleistyvä tapa käyttää omia laitteita töissä. Omilla laitteilla käytetään sekaisin työnantajan palveluja sekä kuluttajille tarkoitettuja pilvipalveluja. Nixu neuvoo, että kuluttajille tarkoitettujen pilvipalvelujen käyttöä pitäisi vähentää tarjoamalla parempia, työnantajan hyväksymiä ja helposti käytettäviä pilvipalveluja.
”Useimmissa yrityksissä tietohallinto voi olla tuottavuuden kasvattaja, jos perusasiat ovat kunnossa. Valtaosaa tiedosta voi toki käyttää lähes millä laitteella tahansa, kun yrityksessä on huolehdittu tärkeimpien tietojen turvaamisesta. Pelkän portinvartijan roolin ottaminen johtaa siihen, että käyttäjät hankkivat omat laitteet, omat palvelut ja käyttävät vain pakollisia palveluja työnantajan tarjonnasta”, Jari Närhi sanoo.
