Yritykset eivät piittaa asiakkaiden vaaroista
0
Monet suomalaisyritykset suhtautuvat piittaamattomasti asiakkaitaan koskeviin tietoturvariskeihin, Viestintäviraston Cert-fi -tietoturvayksikön johtaja Erka Koivunen moittii. "Jos asiakkaat tietäisivät, kuinka heihin suhtaudutaan, asiakkuus olisi varmasti katkolla", hän sanoo.
Koivusen mukaan suomalaispankit toimivat kyllä mallikkaasti, mutta monet muut verkkoyritykset ovat huomattavasti nihkeämpiä. Tietoturvauhat eivät kiinnosta, jos ne eivät uhkaa yritystä itseään vaan sen asiakkaita.
"Nykyisin yrityksiin tehdyissä tietoturvahyökkäyksissä ei tavoitteena ole niinkään yrityksen kuin sen asiakkaiden vahingoittaminen. Esimerkiksi kelpaa Haxdoor-haittaohjelma. Eivät näissä hyökkäyksissä ole vaarassa yrityksen, vaan sen asiakkaiden rahat", Koivunen muistuttaa.
Helpot keinot käytetty
Erka Koivunen sanoo, että helpot keinot tietoturvan kohentamiseksi on käytetty. "Yrityksiin on ostettu valtavasti palomuureja ja virustorjuntaa. Jos tämä olisi vain tekninen harjoitus, tietoturva olisi jo kunnossa. Mutta eihän se ole".
Hän kaipaa tietohallintajohtajilta kykyä uudistua. "Pitäisi olla valmiutta muuttaa ajattelutapaa. Voisi vaikka miettiä, että onko sähköpostia pakko käyttää pääkäyttäjätunnuksilla. Minimikäyttövaltuusperiaate on keskeinen turvan parantamisessa. Siitä on puhuttu jo vuosia, jospa jo tänä vuonna siirryttäisiin käytäntöön".
Koivunen kaipaa myös avoimuutta. Jos yritys tekee ilmoituksen tietoturvahyökkäyksestä, mutta vaatii sen käsittelemistä salassa ja luottamuksellisesti, Cert-fi:llä ei ole lupa ottaa yhteyttä tahoihin, jotka voisivat auttaa. "Elämme verkottuneessa maailmassa, tiedon jakamista tarvitaan".
