Tietoturvauhka näkyy usein peilissä
0
"Hyökkääjien on helpompi käydä ihmisten kimppuun", Markus Hongisto sanoo.
IBM on tehnyt listaa tämän vuoden merkittävistä tietoturvatrendeistä. Sisäisten hyökkäysten ja social engineeringiksi kutsutun ihmisten varomattomuutta käyttävän urkinnan uskotaan kasvavan. "Tekninen tietoturva on viety pitkälle, hyökkääjien on helpompi käydä ihmisten kimppuun", palvelumyyntipäällikkö Markus Hongisto selvittää.
Sisäisten uhkien nousun taustatekijöiksi hän mainitsee irtisanomiset, ulkoistettujen kansainvälisten resurssien käytön sekä fuusiot ja yritysostot: "Henkilöstön lojaalisuus laskee ja koulutus jää helposti jälkeen tarpeista. Jos toimintoja ulkoistetaan kaukomaihin, täytyy tietää mitä tekee. Ymmärrystä ja vastuuta ei voi ulkoistaa."
Hongisto toteaakin kehitysmaista ja niin sanotuilta kasvavilta markkinoilta lisääntyvän: "Esimerkiksi Itä-Euroopassa ja Aasiassa on lainsäädäntö usein jälkeenjäänyttä ja rangaistukset pieniä. Kansainvälisen yhteistyön ollessa heikkoa myös kiinni jäämisen riski on pieni."
Blogeissakin vaaransa
Viime vuoden muoti-ilmiön bloggaamisen Markus Hongisto mainitsee yhdeksi uudeksi tietoturvariskiksi. "Työntekijät saattavat huomaamattaan paljastaa sellaisia tiedonmurusia, joita urkkija voi käyttää taas uusien tietojen esiin kaivamiseen."
Vaikka tekniseen tietoturvaan on kiinnitetty paljon huomioita, ei kannata olla liian tyytyväinen itseensä. "Vaikka kaikki on tehty aivan oikein täällä puolella, se ei riitä. Teknisen tietoturvan ylläpitäminen on jatkuva prosessi", tietoturvapäällikkö Marko Haarala muistuttaa.
Hän mainitsee kolme syytä, joiden vuoksi tekniikkaan ei tässä asiassa kannata luottaa liikaa: "Ensinnäkin joku muu voi tuntea yrityksen järjestelmän paremmin kuin sen ylläpitäjät. Tai sitten nettiin on laitettu levitykseen työkalut järjestelmän murtamiseen. Kolmas syy on se, että hallittavien palasten määrä on kasvanut hallitsemattomaksi."
"Teknisen tietoturvan ylläpitäminen on jatkuva prosessi", Marko Haarala muistuttaa.
