Gartner listasi tietoturvan turhat pelonaiheet
0
Arvostettu tutkimusyhtiö Gartner arvostelee kovin sanoin tietoturvayhtiöitä joidenkin tietoturvauhkien liioittelusta ja hypettämisestä, ja varoittaa yrityksiä käyttämästä niiden torjumiseen paljon rahaa ja aikaa. Gartnerin mielestä yritysten pitäisi keskittyä kaikkein tuottavimpiin perusasioihin, ja yhtiö listaa tietoturvan kolme suurinta turhaa pelonaihetta ja rahareikää.
Gartnerin mielestä tietoturvayhtiöt hypettävät liian usein marginaalisia uhkia, jotka eivät ole lähimainkaan pahimpia ongelmia tietoturvan kannalta. Tarkoitus on pelotella asiakkaita ja saada heidät ostamaan uusia tuotteita. Marginaalisten uhkien sijasta yritysten tulisi keskittyä kaikkein tärkeimpiin perusasioihin, esimerkiksi haavoittuvuuksien etsimiseen, tietoturvapäivitysten nopeaan asentamiseen, ja palvelinten oikeiden asetusten varmistamiseen.
Hype nro 1 - lainsäädännön vaatimukset
Gartnerin mielestä tietoturvan pahin rahareikä on tällä hetkellä tiukentuneen lainsäädännön vaatimusten täyttäminen. Yhdysvaltain Sarbannes-Oxley tai Euroopan Basel II ovat saaneet valmistajat kauppaamaan innokkaasti uusia laitteita ja tuotteita.
Gartner lainaa tutkimusta, jonka mukaan vain vaivaiset puoli prosenttia asian tiimoilta tutkituista yrityksistä tarvitsisi lisää it-järjestelmiä. Rahoja ei siis kannata laittaa uusiin järjestelmiin vaan henkilökunnan kouluttamiseen ja prosessien kehittämiseen.
Hype nro 2 - keksityt voip-puhelujen uhat
Gartnerin mukaan toiseksi pahin ylihypetetty tietoturvauhka liittyy voip-puheluihin. Yritykset antavat Gartnerin mukaan ymmärtää, että voip-puheluissa olisi pahoja tietoturvaongelmia, joita pitäisi poistaa sopivilla tuotteilla. Tämän seurauksena monet yhtiöt eivät uskalla käyttää voipia laisinkaan, vaikka siitä olisi hyötyä.
Todellisuudessa voip-puhelut kulkevat pääasiassa yhtiön sisäverkoissa, joten mahdollisen hyökkääjän pitäisi päästä yrityksen tiloihin. Voip-puhelujen salakuuntelun riski on Gartnerin mielestä erittäin pieni. Verkkojen turvaaminen tätä vastaan on kohtuullisen yksinkertaista, mutta ilmankin pärjää.
Hype nro 3 - mobiililaitteiden virusuhka
Gartnerin mielestä mobiililaitteiden kuten kännyköiden virusuhkaa on vahvasti liioiteltu. Uhka on vielä hyvin pieni, eikä se nouse merkittäväksi ongelmaksi Gartnerin mielestä ennen vuotta 2007. Virustorjujat näkevät miljoonissa mobiililaitteissa mahtavan markkinaraon. Gartner arvioi, että parempi ratkaisu olisi turvata laitteet itse verkon puolelta, ja näin ennustetaankin useimmiten käyvän ensi vuoden loppuun mennessä.
