Lama voi viedä pahoille teille
1
Ankea talouskehitys uhkaa yrityksissä muutakin kuin kassaa. Sisäisiksi tietoturvauhiksi on tavattu nimittää tapauksia, joissa oma väki tekee tahallaan tai vahingossa jotakin, mitä ei pitäisi. Tekninen johtaja James Todd Ciscon Ironport-yksiköstä varoittaa näiden riskien olevan kasvussa.
Todd puhui viime viikolla Helsingissä Ciscon, F-Securen ja Teliasoneran järjestämässä tietoturvatapahtumassa.
"Sisäiset uhat kasvavat yhtä jalkaa työntekijöiden tyytymättömyyden kanssa, kun yrityksissä mennään irtisanomisiin ja palkanalennuksiin. Ulkoisia uhkia voi torjua teknologialla, mutta sisäisiin uhkiin se ei pure", Todd sanoi.
Myös F-Securen teknologiajohtaja Pirkka Palomäki muistutti tilaisuudessa laman vaikutuksista: "Laman aikana netinkäyttö lisääntyy. Liiketoimintaa yritetään siirtää verkkoon, ja matkoja korvataan netin kautta tapahtumalla yhteydenpidolla. Tietotekniikka-alan asiantuntijoita jää työttömäksi, ja joillekin voi tulla houkutus hankkia elantonsa rikollisin keinoin."
Koulutusta ja motivointia
James Todd muistutti, että työntekijät ovat sekä riski että voimavara. Siksi koulutus ja motivointi ovat parhaat eväät sisäisten riskien torjunnassa.
Turvallisuusajattelun pitäisi olla mukana kaikessa toiminnassa aina suunnittelusta lähtien. Tärkeää osaa näyttelevät toimiviksi muokatut tietoturvakäytännöt. Todd muistutti, että tietoturva mahdollistaa liiketoiminnan, vaikka se usein koetaan pelkäksi haitaksi.
"Jos työntekijöitä kielletään kuljettamasta läppäreitään kodin ja työpaikan välillä, he saattavat salakuljettaa usb-tikkuja sukanvarressa. Näin ei tietoturvariski pienene, sen valvominen tulee vain vaikeammaksi", Todd mainitsi esimerkkinä tietoturvaohjeiden ja kylmän todellisuuden törmäyksistä.
