Turhat käyttöoikeudet uhka tietoturvalle
0
It-infratoimittaja Atean järjestämä jokasyksyinen Focus-tapahtuma on taas koonnut koko joukon it-tietämystä Finlandia-talon suojiin. Yksi tiistain puhujista oli Computer Associatesin tietoturvakonsultti Lasse Lähde, joka muistutti kuulijoita painokkaasti sisäisen tietoturvan merkityksestä.
"Ulkoisten tietoturvauhkien torjuntaan yrityksissä kyllä yleensä saadaan rahaa ja resursseja, niiden torjuntaan on myös teknisiä välineitä. Tutkimusten mukaan sisäiset uhat kuitenkin aiheuttavat suuren osan riskeistä ja vahingoista, eikä niitä vastaan ole samanlaisia teknisiä välineitä", Lähde varoittaa.
Tietämättömyys rehottaa
Hänen mukaansa käyttövaltuuksia levitellään aivan turhan leväperäisesti. "Esimies anoo valtuuksia alaiselleen tietämättä, mitä oikeastaan tarvitaan. Ja adminstraattori myöntää. Käytännössä mitään valtuuksia ei koskaan poisteta, joten kakku on iso ja kasvaa kaiken aikaa. Sovelluksista ja palveluista vastaavat puolestaan eivät tiedä, mitä valtuuksia niiden käyttöön on annettu ja kenelle."
Lähde esittää yhdeksi ratkaisuksi valmiiden profiilien luomista. Valtuuksia anottaessa katsotaan, mihin profiilin henkilö kuuluu, ja annetaan sen mukaiset valtuudet. Ryteikön hallintaa helpottavat myös kertakirjautumiseen perustuvat tunnistautumisratkaisut, joiden kautta pystytään hallitsemaan kirjavankin laite- ja järjestelmäkannan käyttöoikeuksia.
Tapahtuma jatkuu vielä tänään
Kaksipäiväinen Focus 2006 tapahtuma alkoi eilen. Aamusta iltaan yhtaikaa neljässä salissa kuultavien luentojen lisäksi tarjolla on myös kaiken aikaa tiiviimpiä tietoiskuja. Finlandia-talolle on koottu myös ratkaisunäyttely, jossa laitetoimittajat ja palveluntarjoajat esittelevät antiaan.
Tutkimusten mukaan sisäiset uhat aiheuttavat suuren osan riskeistä ja vahingoista, eikä niitä vastaan ole samanlaisia teknisiä välineitä, Lasse Lähde kertoo.
