Haittaohjelmat saavat liikaa huomiota
0
Satunnaiset hyökkäykset saavat suurimman huomion, kun tietoturvasta puhutaan. "Yritysten tietopääomaa uhkaavat kuitenkin pääasiassa muut, kohdistetut hyökkäykset", keskusrikospoliisin ylitarkastaja Sari Kajantie muistuttaa. Hän puhui tiistaina alkaneessa Turvallisuusjohtaminen 2006 -seminaarissa Helsingissä.
Kajantie paheksui tietoteknisten uhkien mystifiointia: "Mennään bitin taakse piiloon sen sijaan, että käytettäisiin tervettä järkeä. Kokonaisuuksien hahmottaminen on jäänyt syrjään."
Hän vertasi tietoturvaohjelmistoja tiirikan tunnistukseen murtovarkauksia estettäessä. "Ei ole järkeä yrittää tunnistaa jokaista uutta tiirikkamallia ja yrittää estää sen käyttöä. Tärkeämpää on tehdä ovet sellaisiksi, ettei niistä kaikista mennä läpi samalla tiirikalla. Reaalimaailman kokemukset pitää ottaa avuksi tietoturva-asioita suunniteltaessa."
Katse omiin nurkkiin
"Virukset eivät yleensä ole ongelma yritysten tietoturvan kannalta, ennemmin järjestelmässä on vikaa. Heikko kohta voi olla tekninen virhe, liian avulias työntekijä tai väärinymmärretty nörtti", Sari Kajantie kuvailee.
Hän toteaa, että avain uhkilta suojautumiseen ja niiden havaitsemiseen on yrityksen oman ympäristön tunteminen. "Rosmot eivät tule sisään keskeltä seinää, vaan ovista ja ikkunoista." Esimerkkeinä tällaisista kulkuväylistä, joihin on kiinnitettävä huomiota Kajantie mainitsee kohteet, joissa liikkuu tieto sisään ja ulos sekä tarkistetaan käyttöoikeuksia.
Suojautumisen ideana on oikeudettoman käytön vaikeuttaminen. Tämä edellyttää ylläpitovastuiden jakamista, teknistä ja hallinnollista suojautumista auditointeineen sekä turvallisuuspolitiikan viemistä onnistuneesti käyttäjille asti.
