Pahimman tietoturvariskin näet peilistä
2
Kun yrityksiä pyydetään nimeämään pahimmat tietoturvariskinsä, ilkeät hakkerit eivät tavoittele kärkisijoja. Helsingissä pistäytyneen IDC:n pohjoismaisen tutkimusjohtajan Brian Troelsenin mukaan tutkimukset osoittavat, että suurimpana riskinä pidetään käyttäjien toimia.
Käyttäjien lisäksi merkittävimmiksi yritystietoturvan haasteiksi Troelsen osoitti mobiliteetin ja yhteisöpalvelut.
"Eniten yritysten tietoja joutuu väärille teille varastettujen tai hukattujen laitteiden mukana. Viime vuosien suurimmat tietoturvakuprut ovat olleet sellaisia, joissa suuria määriä henkilö- tai luottokorttitietoja on joutunut hukkaan", hän sanoi.
Yhteisöpalvelut ovat riski kahdella tavalla. Ensinnäkin niiden siivellä levitetään yhä useammin haittaohjelmia. Toinen riski piilee siinä, että esimerkiksi Facebookissa ja Twitterissä puhutaan sivu suun.
"Yrityksillä pitää olla jonkinlaiset säännöt yhteisöpalvelujen käyttöön. Kieltäminen on turhaa. Ohjeissa voidaan painottaa, ettei palveluista pidä ladata mitään, tietoja ei saa vuotaa ja järkeä pitää käyttää", Brian Troelsen neuvoi.
Tietoturvaa ostopalveluna?
Troelsen kehotti yrityksiä harkitsemaan tietoturvan ulkoistamista, kuitenkin siten, että langanpäät pysyvät omissa hyppysissä.
"Tietoturvan ulkoistamisella säästetään omia resursseja, jotka voidaan käyttää muualla tuottavammin. Ja onhan sitten joku, jota voi syyttää, jos asiat menevät pieleen", Troelsen tokaisi.
Hän puhui tiistaina Helsingissä työnantajansa tietoturvakonferenssikiertueella, joka kiertää Pohjoismaiden pääkaupunkeja. Tutkimuslaitoksen oman puheenvuoron lisäksi päivän antina oli yhteistyökumppaneiden, kuten Symantecin, Check Pointin, Fortinetin ja Juniperin sanomaa.
Ammattilaisille suunnatun tapahtuman esityslistalle oli sijoitettu myös pari konkreettista esimerkkiä yritystietoturvasta: Fortumin edustaja puhui cloud-tietoturvasta ja Ifin mies palvelunestohyökkäyksiltä suojautumisesta.
